Kamu Ray-Ban napszemüveggel lopják az adatait

Ha annyira olcsón kínálnak a Facebookon vagy e-mailben ismeretlenek márkás napszemüveget, hogy az már túl szép, hogy igaz legyen, akkor jobb, ha beletörődik, hogy az nem is igaz. Legalábbis a vírusirtó szoftvereket gyártó G Data közleménye szerint, akik arra hívják fel a figyelmet, hogy nem éri meg olcsó kamuszemüvegért illetéktelenek kezébe adni a hitelkártya adatokat. 

A levélszemétküldéssel foglalkozó bűnözők a kéretlen levelekben és hirdetésekben eredetinek tűnő, de valójában gyenge minőségű, hamisított termékeket kínálnak, látszólag kedvező áron. Az elmúlt hetekben gombamód megszaporodtak a kéretlen e-mailekben érkező akciós napszemüveg-ajánlatok, de a bűnözők a Facebookon is aktívak és a napszemüvegek mellett más divattermékekkel is próbálkoznak. A biztonsági cég szerint a spammerek két kedvenc márkája a Ray-Ban és az Oakley, de nem érdemes bedőlni a márkás napszemüvegeket 65-80 százalékos kedvezménnyel kínáló hamis webshopoknak. A túl olcsó szemüvegek vásárlásával nem csupán a szeme egészségét kockáztatja, de hitelkártyája adatait is illetéktelen kezekbe adhatja.

Figyeljen az intő jelekre

A G Data szakértői több száz levélszemétkampányt elemeztek. Az átvizsgált e-mailek egyikéhez sem tartozott csatolmány, azonban mindegyik tartalmazott olyan weboldalakra mutató linkeket, melyeken a reklámozott szemüvegek látszólag megvásárolhatóak voltak. Néhány képet a galériánkban is megnézhet arról, hogy jó néhány levélszemét meglehetősen professzionálisnak tűnik, mintha a valódi márka valódi reklámkampányáról lenne szó. Van néhány jellemző azonban, melyek elárulják, hogy levélszemétről van szó.

  • A márkanevek írásmódja A Ray-Ban esetében például a levélszemétkampányok gyakran olyan weboldalakra vezetnek, ahol a márkanév Ray_Ban, Ray.Ban vagy RayBan formában van feltüntetve.
  • A spammerek sokszor nem elég figyelmesek. Megtörténik, hogy a levél tárgyában 65% kedvezményt ígérnek, a törzsében pedig már 70%-ot írnak. Ez általában annak köszönhető, hogy különböző kampányok elemeit automatizmusokkal variálják.
  • Már lejárt akciók. A kéretlen e-mailek csak egy meghatározott ideig élő kedvezményt kínálnak, de egyes ajánlatok határideje már akkor elmúlt, amikor megkapja az e-mailt.
  • Eltérített kattintások. A hamis ajánlatokat az e-mailes terjesztés mellett a közösségi médiában is előszeretettel osztják meg a bűnözők. Ehhez vagy hamis, vagy feltört Facebook fiókokat használnak, és sokszor áleseményeket (például Nagy RaYBan kiárusítás) hoznak létre, melyekre azután több ezer felhasználót hívnak meg. A hamis webshopokban emellett előszeretettel használják a kattintáseltérítés (click-jacking) technikáját. Ilyenkor például egy felugró ablak bezárás gombja alá egy láthatatlan linket rejtenek: ha a látogató kattint, akkor a tartalmat megosztja Facebook-ismerőseivel.

Megosztáseltérítés

Néha a bűnözők  a megosztáseltérítés (sharebaiting) módszerét használják. Ehhez először rá kell venni a Facebook-felhasználót, hogy egy alkalmazást telepítsen a profiljába, hogy „igénybe tudja venni az akciós ajánlatot”. A telepítéssel azonban egyidejűleg jogosultságot ad a bűnözőknek ahhoz is, hogy a nevében üzenetet küldjenek az összes ismerősének, a lavina pedig beindul. Ilyenkor jöhet az utólagos magyarázkodás, értesíteni lehet az ismerősöket, hogy a kedvezményes napszemüvegekről nem ön küldte az üzenetet.

Feltört Facebook profilok

Ha egy Facebook fiók belépési adatait is sikerül megszerezni, a bűnözők tolakodó reklámképeket tesznek közzé a felhasználó nevében. Ilyenkor gyakran bejelölik a képeken a barátait is, mivel egy ismerős ajánlása sokkal megbízhatóbb, mint egy idegené. Az azonnali felfedezés elkerülése érdekében általában egy képen csak néhány ismerőst jelölnek meg, így a Facebook védelmi mechanizmusa nem kapcsol be. Ugyanezt nem csak egyéni profilokkal, de a különböző kisebb márkákhoz tartozó Facebook oldalakkal is meg lehet tenni, így nem ritka, hogy egy hotel vagy fitneszklub közösségi oldala linkel a hamis napszemüveg-webshopra.

Lopott hitelkártyaszámok

A bűnözők üzemszerűen, tucatjával hozzák létre az egymáshoz rendkívül hasonló ál-márkaoldalakat, gyakran lemásolva az eredeti webshopok szövegét és képanyagát. A legtöbb közülük egyszerű adathalász oldal: ha a látogató megadja adatait és hitelkártyaszámát, arról levonásra kerül a fizetendő összeg, majd az adatok a feketepiacra kerülnek. A várt szemüveg ilyenkor soha nem érkezik meg, a kártya letiltásáig azonban szabadon garázdálkodhatnak a számlán a bűnözők. A hamis webshopok nagyon hasonlítanak az eredetihez, de Google fordítóval készített rossz minőségű szövegük gyakran lebuktatja őket. A hiányzó impresszum, a sehova sem vezető biztonsági tanúsítványok is árulkodó jelek lehetnek. Mivel a legtöbb hamis domaint Kínában jegyzik be, így ha lekéri az webcím regisztrációs adatait, általában fény derül a csalásra. A Ray-Ban és az Oakley márkanevek valódi tulajdonosa, az olasz Luxottica cég egyébként minden esetben megindítja a szükséges jogi eljárást, ha egy hamis weboldal a vállalat látókörébe kerül. Makó Szabolcs, a cég magyarországi kommunikációs vezetője azonban elismeri, hogy a jogászoknak nehéz lépést tartaniuk a bűnözőkkel, így óvatosságra és körültekintésre inti az internetezőket.

A pár ezer forintos iPhone és Converse cipő is kamu

Hasonló átverésekre nemcsak a napszemüvegekkel kapcsolatban számíthatunk, a luxus óramárkákat és a designer ruhamárkákat ugyanúgy felhasználják csalásra a bűnözők. A potenciális károk nagyok. A hamis webshopokban elköltött pénz a legnagyobb valószínűséggel elvész. Ha a weboldal mégis leszállítja a szemüveget, általában olyan silány minőségű terméket kap, mely semmilyen védelmet nem nyújt az UV-sugárzás ellen, így azt napsütésben károsabb viselni, mint ha egyáltalán nem hordana napszemüveget. Emellett a regisztrációkor megadott e-mail cím bekerül a levélszemét-adatbázisokba, és a fizetésre használt hitelkártya adatai is veszélybe kerülnek.

Mi a megoldás?

Azon felül, hogy ne dőljön be a kamu hirdetéseknek, mindig használjon frissített és jogtiszta vírusvédelmet a számítógépén, és ne felejtse el telepíteni az operációs rendszer frissítéseit sem. Ne válaszoljon reklám e-mailekre, és ne továbbítsa azokat az ismerőseinek. Emellett érdemes körültekintően használni a Facebookot is. Ne fogadjon el ismeretlen személyektől érkező barátfelkéréseket, és távolítsa el a nem kívánt bejelöléseket a fotókon és a kommentekben. Törölje a kéretlen bejegyzéseket az idővonalán, és szigorítsa, hogy ki posztolhat az oldalára. Ha pedig gyanús tevékenységet észlel, akkor ellenőrizze a profiljához rendelt alkalmazásokat is, és vonja vissza a nem kívánt engedélyeket.

Mustra