1 °C Budapest
Stressed upset woman holding bank card and being surprised

Csalót fogtunk a FB Marketplacen: pénzbüntetéssel, börtönnel fenyeget, ha nem fizetsz az átverőnek

2023. március 21. 19:03

Egyre durvábbak az internetes csalások. Most egy olyan, a Facebook Marketplacen tevékenykedő rosszfiút fogtunk, aki nem áll meg a szimpla csalás kapujában, letiltása után egyből sok százezres büntetéssel és börtönnel fenyegetőzött. Mutatjuk a csalók praktikát lépésről-lépésre, és képekkel is illusztráljuk, milyen próbálkozásoknak ne dőlj be soha!

Azt már a tavalyi év végén lehetett látni, hogy jócskán megszaporodott az átverések száma a Facebook Marketplacen, amit egyre többen használnak tárgyak adás-vételére. Az ORFK már ősszel felhívta a figyelmet, hogy az apróhirdetések oldalain a csalók új módszerrel, hamis, pénzt bekérő linkekkel próbálják becsapni az eladókat.

A csalók módszere ismert, először vevőként jelentkeznek a szóban forgó apróhirdetésekre, majd egy népszerű csomagküldő szolgáltatás igénybevételével kérik a megvásárolni kívánt terméket átvenni. A csavar az egészben az, hogy a még éppen hihető magyarosággal lebonyolított Facebook beszélgetésben megszerzik az eladó e-mail címét, lakcímét (ha a hirdetésben nem is szerepelt), majd levelet küldenek neki.

Igen ám, de az e-mailben ár nem csak egyszerű paraméterek szerepelnek, hanem egy olyan link is, amire ha valaki rákattint átvezetik egy másik oldalra, ahol bizony fizetni kell. Az egészet azzal fedezik, hogyha ez kifizetésre került, akkor beindul a szállítási procedúra. De ez az egész csalás, és most meg is mutatjuk képekkel illusztrálva hogyan kommunikálnak a csalók, és azt is, hogy milyen hajmeresztő üzeneteket küldenek, még akkor is, ha már rájövünk a turpisságra és tiltjuk a csaló Facebook-profilját, töröljük az üzenetváltásunkat.

A csalók nem pihennek

Mint azt a bevezetőben írtuk, a csalás úgy bontakozik ki, hogy egy fiktív vásárló felveszi a kapcsolatot az eladóval. A csaló felhasználó képe teljesen átlagos, a nyitószöveg még ha gyanús is, annyira azért magyaros, hogy be lehet dőlni neki. A csaló felajánlja, hogy bárminemű nézelődés nélkül megvenné a terméket, de elfoglalt, ezért futárszolgálattal kéri az egészet.

A mi csalásunknál az EMS expresszet ajánlja az elkövető, ez egyébként egy létező nemzetközi gyorsposta szolgáltatás. Tehát tényleg egy olyan ismert csomagküldő nevében próbálják a csalást végrehajtni, mint amire az ORFK tavaly már felhívta a figyelmet. Ahogy a beszélgetés halad előre, és minél több kérdést teszünk fel, a csaló profil annál kevésbé tudja tartani a jól megfogalmazott magyar mondatokat, több lesz az összefüggéstelen üzenet, de az eladó még mindig gondolhatja, hogy egy hóbortos vevővel van dolga, a csalás tehát továbbra is működhet.

Ha mindez nem lenne elég, a csaló profil, ami nagy valószínűséggel egy bot, azaz egy olyan számítógépes szoftver, ami automatizált feladatokat hajt végre meghatározott algoritmus szerint, interneten keresztül. Ergo, bármit is kérdez az eladó, a bot próbálja valahogy „megmagyarázni” a dolgot, de jól láthatóan afelé terelni a beszélgetést, hogy minél hamarabb küldhesse az elkért e-mail címre azt a levelet, amivel ténylegesen már képes lenne megkopasztani az áldozatot.

A csaló első e-mailje, a pénzlenyúlás

Ahogy korábban az ORFK is írta, a csalók módszere, hogy üzenetben küldenek egy hamis linket, ahol intézhetik a fizetést és a csomagfeladást. Amikor az eladó a linket megnyitja, a "vevő adatait", illetve egy "Fizetés elfogadása" vagy "Pénzeszköz átvétele" feliratú gombot lát, amelyre kattintva megjelenik a bankok listája, amiből kiválaszthatja a saját bankját, majd annak internetbanki bejelentkező oldalára megtévesztésig hasonlító oldalra jut. Ezen a hamis honlapon a felhasználónév, jelszó, és akár SMS-kód megadásával a csalók megszerzik azokat az adatokat, amelyekkel azután már jogosulatlan tranzakciókat kezdeményezhetnek. A Pénzcentrum által elfogott esetben is ugyanez történt, mutatjuk pontosan miként.

A fenti képen mutatjuk a csalók első e-mailjét, amint klasszikus EMS futárokat lehet látni, ezt bárki le tudja szedni az internetről, tényleg így néznek ki, ilyen felszerelésben. Az e-mail piros keretezése viszont már árulkodó, nagyon gagyi hatást kelt. A levél központozása sincs a helyzet magaslatán, minden össze-vissza van benne. Ráadásul a levélben olyan összegek szerepelnek, amik sem a Facebook beszélgetés során, sem pedig az eladó hirdetésében nem szerepeltek eddig.

Ha eddig nem volt gyanús a dolog, ITT már biztosra lehet venni, hogy ez átverés. Meg amúgy is, egy MarketPlace-n vásárló ember valószínűleg nem ilyen kacifántos módon intézné a vásárlást. A levélben ahogy látszik, rengeteg olyan szöveg szerepel, ami olyan mintha hivatalos lenne, de a mondatok megfogalmazása itt már igencsak magyartalan, több helyen teljesen értelmetlen. Egy idő után ráadásul a HUF helyett már csak HUT szerepel, továbbá olyan felsorolás pontok, mint például: adalékok.

És ha mindez nem lenne elég az e-mail végén ott van az a bűvös link, amire ha rákattintunk, kérik, hogy fizessük a megfelelő összeget kártyáról vagy PayPalról. A link ránézésre is orda nagy kamu. Ráadásul, ha kitöltenénk az adatokat, az lenne csak az igazán végzetes, hiszen nem csak egy összeget vennének le kártyánkról, hanem már tudnák is az adatait, amivel így óriási pénzeket is lenyúlhatnának.

Itt még nincs vége a sztorinak, a fenyegetés

A legeslegjobb forgatókönyv szerint a leendő áldozatnak már a Facebook beszélgetés során leesik, hogy átverés áldozata. De még mindig jó forgatókönyv, hogyha az e-mail érkezése után kapcsol, hogy éppen készülnek megkopasztani. Mit tesz ilyenkor, az egyszeri ember. Ha rájön, hogy készülnek átvágni, egyből tiltja, törli és jelenti a Facebook-profilt, amivel a csalók mahinálni próbáltak. Igen ám, de ha ez megtörténik, a rosszfiúk azonnal kapcsolnak. Azaz erre is van forgatókönyvük.

Mihelyst ugyanis megtörténik a profil tiltása, azonnal fenyegető hangvételű, ám igencsak bárgyún kivitelezett, rendőrségi autókkal is teletűzdelt (!) e-mailt kap az ekkor már megmenekült áldozat. Mutatjuk is, hogy néz ki:

LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!

A Pénzcentrum lakáshitel-kalkulátora szerint ma 10 millió forintot, 15 éves futamidőre, már 7,21 százalékos THM-el,  havi 89 803 forintos törlesztővel fel lehet venni a CIB Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: az Erste Banknál 8,04% a THM, a Raiffeisen Banknál 8,09%; az UniCredit Banknál 8,12%,  a K&H Banknál 8,31%, akárcsak az OTP Banknál. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

Ahogy látjuk, a csalók gépezete azonnal érzékelte, hogy az átverő profilt tiltották, ezért egyből küldtek is egy újabb e-mailt, amiben megfenyegetik az eladót, hogyha nem fizeti ki a linken, amit kapott a pénzt, akkor rá küldik a rendőrséget és a bírság összege 500 000 forint és 5 év szabadságvesztés (!) :D is lehet. A fenyegetés nyomatékosítását pedig stilizált magyar rendőrautók felvillantása, a jogászvilág, az Európai Unió Bíróságának emlegetése, és egy rendkívüli, UTÓLSÓ FIGYELMEZTETÉS felütés a tárgyban hivatott biztosítani.

Ha eddig nem lett volna nyilvánvaló, akkor most már biztos, hogy átveréssel van dolga az embernek.

A csalás iskolapéldája

A fent bemutatott eset abszolút iskolapéldája a több éve velünk levő, de még mindig gombamód szaporodó csaláskísérleteknek. A Pénzcentrum éppen tegnap, március 20-án tudósított a Magyar Nemzeti Bank (MNB) aktuális kibervédelmi sajtóeseményéről, ahol a szakemberek nem győzték hangsúlyozni,

az embereket leginkább maguktól kell megvédeni.

De hogy mit jelent ez pontosan? Azt, hogy egyébként az online pénzügyi rendszerek rendkívül védettek, és ezt a piti bűnözők is tudják, ahogy azt is, hogy ehhez sem eszközük, sem pénzük nem lenne például feltörni, és így lenyúlni pénzeket. Éppen ezért a könnyebb ellenállás felé mozdulnak, és az egyéneket veszik célba. Őket próbálják rávenni, hogy önszántukból fizessenek nekik.

Ilyen esetekben gyakori a sürgető hangnem, a fenti eset kapcsán is láthattuk, már a cseteléskor a ??? használata, de a második, fenyegető e-mailben is határidőt próbáltak szabni az áldozatnak. Ilyen esetekben mindig gyanakodni kell. Ahogy akkor is, ha gyanús magyarsággal, hanyag grafikával, fura összefüggésekkel kapunk üzeneteket.

Ökölszabály, hogy mindig gyanakodjunk, ahogy az is, ha valami túl szép ahhoz, hogy igaz legyen, akkor nem az.

A Pénzcentrumnál jelentkező eladó egyébként megúszta, de nem mindenki ilyen szerencsés. Ahogy lapunk is beszámolt róla, Magyarországon naponta átlagosan egy családot megkopasztanak a csalók, a fent bemutatott módszerrel vagy ehhez nagyon hasonlóval. A baj pedig akkora lehet, hogy évekig, sőt akár egy életen át kuporgatott pénz is a levesbe mehet ilyenkor, amivel aztán a hatóságok már nem biztos, hogy tudnak bármit is kezdeni.

A leginkább veszélyeztetettebbek egyébként a 65 évnél idősebbek és a fiatalok. De könnyen meg lehet vezetni olyanokat is, akik annyira nem jártasak az internet világában. Nem használtak például még adok-veszek platformokat, keveset rendeltek internetről. Jól hiszeműek, nem edukáltak eléggé ilyen ügyekben. Fontos tehát, hogy mindig bennünk legyen a kétely, és a legkisebb gyanús jel esetén is gyanakodjunk. Továbbá, hogy sose adjunk meg érzékeny adatokat senkinek, akiről nem bizonyosodtunk meg kellőképp. Pláne ne, banki adatokat!

Címlapkép: Getty Images
NEKED AJÁNLJUK
Ilyen modellben még soha nem szerveztek ekkora rendezvényt (x)

Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.

Zsongtak és tolongtak a vevők a magyar Kickstarteren: rengetegen csaptak le erre az egyedülálló termékre

Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.

Újraindul a STRT Holding inkubációs programja, a Launchpad

Az STRT Holding közleménye szerint 8+30 millió forint befektetés és tapasztalt mentorgárda várja a jelentkezőket.

Egykor kubai textilmunkásoktól volt hangos, most közösségi finanszírozásból újul meg a patinás budapesti gyárépület (x)

A hiánypótló naturális, és letisztult berendezési trendeket kedvelő fotós közösség számára a Nordix már nem ismeretlen.

Erről ne maradj le!
NAPTÁR
Tovább
2024. március 19. kedd
József, Bánk
12. hét
KONFERENCIA
Tovább
GEN Z Fest 2024
A diákok 97% kedvezménnyel, a 27 év alattiak 92% kedvezménnyel regisztrálhatnak! Gyere Te is!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
Itt a Pénzcentrum App!
Clickbait-mentes címek és egyéb extrák a Pénzcentrum mobilapplikációban!
Most nem
Letöltöm