csalás online

Szinte mindenkinek van egy sztorija az online csalásokkal kapcsolatosan. Engem legutóbb egy februári reggelen talált meg az OTP állítólagos ügyintézője, előtte 2022 nyarán a szlovén hegyekben túrázva próbálkozott átverni egy „kollégája”. Mivel soha nem volt számlám a pénzintézetnél, és meglehetősen sokat olvasok hasonló típusú bűncselekményekről, egyiküknek sem volt sok esélye: a másodszor tárcsázó úriember ráadásul újonc lehetett, mivel még azt a mondatot sem tudta érthetően megfogalmazni, hogy a hívást rögzíti (azért ennek van egy diszkrét bája…)

Tömegével jönnek a fura üzenetek

Az is előfordul időnként, hogy egy-két sporteszközt meghirdetek a Facebook Marketplace-en: a gyerekek régi sílécére és biciklijére egyaránt csalók jelentkeztek első nekifutásra, akiknek mindig tetszik a termék, bár érdekli őket, miért adom el, ugyanakkor nem tudnak személyesen eljönni érte, ezért

Rendszeresen érkeznek hívásaim egzotikus vagy csak egyszerűen távoli országokból is, ahonnan biztosan nem ismerős hív, és szerelmes csalásra felépített kamu férfiprofilok is rendre bejelölnek a Facebookon. A listát felállítva engem is meglep, hogy hányféle módon próbáltak eddig csőbe húzni, amit szerencsére eddig mindig fel is ismertem.

Könnyen eshetsz áldozatul az online csalóknak

Nem minden magyar jár ilyen jól: mióta az idősebb generáció is aktív felhasználója az internetnek, a nagyikat nem csak az unokázós csalóktól kell félteni. Érdemes amellett, hogy őket felkészíted, neked magadnak is felkészülnöd arra, mennyiféle átverés lehetősége leselkedik nemcsak rám, hanem rád is, szüleidre vagy akár nagyszüleidre is: szakértői segítséggel foglaljuk most össze a lényeget, azaz a legfontosabb és legelterjedtebb csalástípusokat.

Molnár István Jenő bűnmegelőzési szakértő szerint változott a bűnelkövetések módja: előtérbe kerültek a csalások, amelyek esetében nem kell találkozni az áldozattal, kisebb esélye van a lebukásnak. 

A szakértő szerint ne azt igyekezz megjegyezni, hogy most épp melyik futárcég vagy közműcég nevében próbálkoznak a csalók.

„Egyértelműen a módszerek, mechanizmusok ismerete, megjegyzése, de leginkább felismerése a fontos, ugyanis a fedőtörténetek folyamatosan változnak. Míg néhány évvel ezelőtt a közüzemi szolgáltatók voltak a porondon, majd a telefontársaságok, ma már inkább a streamingszolgáltatók, valamint a posta- és csomagküldő cégek. Hogy éppen milyen cég nevében akarnak megtéveszteni, állandóan változik, de a módszerek visszatérőek, és mindegyikben felfedezhetünk közös jegyeket” – fogalmazott. A következő események bekövetkezte lehet úgynevezett red flag:

• sürgető hangnem;
• személyes adatok és/ vagy bankkártyaadatok kérése;
• irreális, irracionális ígéretek (ha most utal 10 ezer forintot, kap ingyen egy új telefont);
• valamilyen vis maior helyzetre utalás (például éppen támadják a számláját, nem sikerült a korábbi utalása stb.);
• nem az adott céghez köthető linkek, megnevezések;
• írásos megkereséskor elütések, magyartalanság.

Ezzel próbálkoznak az elkövetők

Social engineering: a csalók is tudják, hogy az ember a leggyengébb láncszem, ezért az ilyen típusú csalásokban megtévesztő viselkedéssel, pszichológiai manipulációval elérik, hogy átadd nekik belépési azonosítódat valamilyen rendszerbe, leginkább spam vagy phishing útján.

Phishing: az adathalász levelekben főként pénzügyi, biztonsági, személyes adataidat szedik ki belőled. A levelek megtévesztően hasonlítanak a valódi szolgáltatóktól érkező e-mailekre, lemásolják azok külalakját és akár szövegrészeket is hiteles kommunikációból emelnek be ezekbe. A sürgető hangnem bevett, de végül adathalász oldalra terelnek, melyek szintén nagyon hasonlítanak az eredeti oldalakra, ezért a webcímet kell mindig összevetni a valós, általad ismerttel.

Angler phishing: ebben a verzióban azt használják ki, hogy sok ügyfél a közösségi médiában, nyilvánosan tesz panaszt. Az így kommentelőket keresik meg privát üzenetben, ügyintézőnek kiadva magukat. Látszólag a panaszt kezelnék, a valóságban azonban megint csak adatokat szednek ki az áldozatból.

Smishing: a phishing SMS-változatában nem e-mailben, hanem SMS-ben érkezik a szintén sürgető üzenet, a linkre navigálás, alkalmazás telepítése vagy hasonló tett azonban adatlopásra irányul.

Vishing: ugyanez telefonhívás útján. A banki csalásgyanús hívások klasszikus esete.

Spoofing: a technológia segítségével más telefonszám jelenik meg a hívott fél készülékén, akár egy banké, így a bizalomra építve igyekeznek eredményesen megszerezni adatokat.

Wangiri: az afrikai vagy dél-amerikai számokról megcsöngetett magyaroktól azt várják, visszahívják majd a meglehetősen emelt díjas számot.

Nigériai csalás: ez esetben valamilyen hihetetlenül hangzó történettel keresik meg a gyanútlan netezőt – nagy örökség megszerzése, kilátástalan élethelyzetben való segítségnyújtás az, aminek nevében utalásra bírják rá a gyanútlanabbakat. Ennek egy mostanában divatos formája a szerelmi csalás.

Online piacteres átverés: ezeknél az átveréseknél nem létező csomagokkal kapcsolatos, apróbb összegű vámfizetést kérhetnek, illetve a meghirdetett áru kifizetése és szállításának kezelése érdekében kérik, hogy adják meg adataikat a netezők. A vége persze adatlopás és pénzvesztés.

Munkahelyi átverés: bennfentes infók birtokában hamis számla kifizetésére akarnak rávenni az így csalók.

Állandóan változik, hogy mi a trendi csalás

A téged és tömegeket pénzedtől megfosztani szándékozó csalók nem egy módszerre és fedősztorira állnak rá: folyamatosan változik, hogy milyen típusú visszaélési próbálkozásból van a legtöbb.

„A fluktuáció folyamatos, de a trendek azért hosszabb ideig jelen vannak. Pillanatnyilag a futárszolgálatok nevében küldött üzenetek vannak terítéken, de az elmúlt időszakban megszaporodtak az online piactereken eladni kívánók elleni csalások is, míg korábban leginkább vásárlóként járhattunk pórul, elsősorban az előre utalásokkal, addig ma már eladóként is komoly veszélyben vagyunk” – vélekedik szakértőnk, akinek van még egy rossz híre: felkészülhetsz arra, hogy mostantól életed részei lesznek ezek az állandó próbálkozások.

„A vagyon elleni bűncselekmények mindig is a legnagyobb szeletet hasították ki a bűnözés nagy tortájából, és a csalások, trükkös tolvajlások korábban is velünk voltak.

A bűnözők számára ez rendkívül vonzó, mivel nem kell kimozdulni, nem kell találkozni a sértettel, és technikailag is sokkal nehezebben visszakövethető a folyamat, így a lebukás esélye csökken. Magyarul: ezek már biztosan velünk maradnak, még akkor is, ha a bankok és tulajdonképpen minden szolgáltató igyekszik olyan fejlesztéseket megvalósítani, amelyek képesen a felhasználók megvédésére. A sztorik, módszerek változhatnak, épp ezért fontos, hogy mi, hétköznapi eladók, vásárlók, bankszámla- és előfizetés-tulajdonosok is résen legyünk, biztonságtudatosabban éljünk!” – hívja fel a figyelmet Molnár István Jenő.

Mire kell figyelned?

A legfontosabb talán az, hogy bankunk sosem fog fiókunk hitelesítő adatairól, CVC-kódról vagy PIN-kódról telefonon vagy interneten érdeklődni, ha ilyesmibe futunk bele, az csalás. Épp ezért ezeket az adatokat ne is osszuk meg senkivel, képet se készítsünk bankkártyánkról közösségi felületre.

Minél sürgetőbb hangvételű egy üzenet vagy hívás, annál inkább gyanakodjunk, ezt tetézi, ha valaki állítólag a bankunk nevében akarna valamilyen alkalmazást telepíttetni a készülékünkre, laptopunkra.

A hihetetlenül jó ajánlatok esetében gondolkodjunk el: ha túl jó, hogy igaz legyen, valószínűleg nem is lehet igaz. Ne nyilvános hálózatokon fizessünk interneten, vigyázzunk adatainkra, és ha úgy érezzük, csaló áldozatává váltunk, haladéktalanul jelezzük bankunknak, akárcsak a gyanús pénzmozgást számlánkon – és jelezzük a sikertelen kísérleteket is a hatóságoknak.

Ha a régmúlt egy trükkös csalójáról olvasnál, itt egy cikkünk a férfiról, aki eladta az Eiffel-tornyot, nem is egyszer.