Biró Attila • 2023. március 21. 19:03
Egyre durvábbak az internetes csalások. Most egy olyan, a Facebook Marketplacen tevékenykedő rosszfiút fogtunk, aki nem áll meg a szimpla csalás kapujában, letiltása után egyből sok százezres büntetéssel és börtönnel fenyegetőzött. Mutatjuk a csalók praktikát lépésről-lépésre, és képekkel is illusztráljuk, milyen próbálkozásoknak ne dőlj be soha!
Azt már a tavalyi év végén lehetett látni, hogy jócskán megszaporodott az átverések száma a Facebook Marketplacen, amit egyre többen használnak tárgyak adás-vételére. Az ORFK már ősszel felhívta a figyelmet, hogy az apróhirdetések oldalain a csalók új módszerrel, hamis, pénzt bekérő linkekkel próbálják becsapni az eladókat.
A csalók módszere ismert, először vevőként jelentkeznek a szóban forgó apróhirdetésekre, majd egy népszerű csomagküldő szolgáltatás igénybevételével kérik a megvásárolni kívánt terméket átvenni. A csavar az egészben az, hogy a még éppen hihető magyarosággal lebonyolított Facebook beszélgetésben megszerzik az eladó e-mail címét, lakcímét (ha a hirdetésben nem is szerepelt), majd levelet küldenek neki.
Igen ám, de az e-mailben ár nem csak egyszerű paraméterek szerepelnek, hanem egy olyan link is, amire ha valaki rákattint átvezetik egy másik oldalra, ahol bizony fizetni kell. Az egészet azzal fedezik, hogyha ez kifizetésre került, akkor beindul a szállítási procedúra. De ez az egész csalás, és most meg is mutatjuk képekkel illusztrálva hogyan kommunikálnak a csalók, és azt is, hogy milyen hajmeresztő üzeneteket küldenek, még akkor is, ha már rájövünk a turpisságra és tiltjuk a csaló Facebook-profilját, töröljük az üzenetváltásunkat.
A csalók nem pihennek
Mint azt a bevezetőben írtuk, a csalás úgy bontakozik ki, hogy egy fiktív vásárló felveszi a kapcsolatot az eladóval. A csaló felhasználó képe teljesen átlagos, a nyitószöveg még ha gyanús is, annyira azért magyaros, hogy be lehet dőlni neki. A csaló felajánlja, hogy bárminemű nézelődés nélkül megvenné a terméket, de elfoglalt, ezért futárszolgálattal kéri az egészet.
A mi csalásunknál az EMS expresszet ajánlja az elkövető, ez egyébként egy létező nemzetközi gyorsposta szolgáltatás. Tehát tényleg egy olyan ismert csomagküldő nevében próbálják a csalást végrehajtni, mint amire az ORFK tavaly már felhívta a figyelmet. Ahogy a beszélgetés halad előre, és minél több kérdést teszünk fel, a csaló profil annál kevésbé tudja tartani a jól megfogalmazott magyar mondatokat, több lesz az összefüggéstelen üzenet, de az eladó még mindig gondolhatja, hogy egy hóbortos vevővel van dolga, a csalás tehát továbbra is működhet.
Ha mindez nem lenne elég, a csaló profil, ami nagy valószínűséggel egy bot, azaz egy olyan számítógépes szoftver, ami automatizált feladatokat hajt végre meghatározott algoritmus szerint, interneten keresztül. Ergo, bármit is kérdez az eladó, a bot próbálja valahogy „megmagyarázni” a dolgot, de jól láthatóan afelé terelni a beszélgetést, hogy minél hamarabb küldhesse az elkért e-mail címre azt a levelet, amivel ténylegesen már képes lenne megkopasztani az áldozatot.
A csaló első e-mailje, a pénzlenyúlás
Ahogy korábban az ORFK is írta, a csalók módszere, hogy üzenetben küldenek egy hamis linket, ahol intézhetik a fizetést és a csomagfeladást. Amikor az eladó a linket megnyitja, a "vevő adatait", illetve egy "Fizetés elfogadása" vagy "Pénzeszköz átvétele" feliratú gombot lát, amelyre kattintva megjelenik a bankok listája, amiből kiválaszthatja a saját bankját, majd annak internetbanki bejelentkező oldalára megtévesztésig hasonlító oldalra jut. Ezen a hamis honlapon a felhasználónév, jelszó, és akár SMS-kód megadásával a csalók megszerzik azokat az adatokat, amelyekkel azután már jogosulatlan tranzakciókat kezdeményezhetnek. A Pénzcentrum által elfogott esetben is ugyanez történt, mutatjuk pontosan miként.
A fenti képen mutatjuk a csalók első e-mailjét, amint klasszikus EMS futárokat lehet látni, ezt bárki le tudja szedni az internetről, tényleg így néznek ki, ilyen felszerelésben. Az e-mail piros keretezése viszont már árulkodó, nagyon gagyi hatást kelt. A levél központozása sincs a helyzet magaslatán, minden össze-vissza van benne. Ráadásul a levélben olyan összegek szerepelnek, amik sem a Facebook beszélgetés során, sem pedig az eladó hirdetésében nem szerepeltek eddig.
Ha eddig nem volt gyanús a dolog, ITT már biztosra lehet venni, hogy ez átverés. Meg amúgy is, egy MarketPlace-n vásárló ember valószínűleg nem ilyen kacifántos módon intézné a vásárlást. A levélben ahogy látszik, rengeteg olyan szöveg szerepel, ami olyan mintha hivatalos lenne, de a mondatok megfogalmazása itt már igencsak magyartalan, több helyen teljesen értelmetlen. Egy idő után ráadásul a HUF helyett már csak HUT szerepel, továbbá olyan felsorolás pontok, mint például: adalékok.
És ha mindez nem lenne elég az e-mail végén ott van az a bűvös link, amire ha rákattintunk, kérik, hogy fizessük a megfelelő összeget kártyáról vagy PayPalról. A link ránézésre is orda nagy kamu. Ráadásul, ha kitöltenénk az adatokat, az lenne csak az igazán végzetes, hiszen nem csak egy összeget vennének le kártyánkról, hanem már tudnák is az adatait, amivel így óriási pénzeket is lenyúlhatnának.
Itt még nincs vége a sztorinak, a fenyegetés
A legeslegjobb forgatókönyv szerint a leendő áldozatnak már a Facebook beszélgetés során leesik, hogy átverés áldozata. De még mindig jó forgatókönyv, hogyha az e-mail érkezése után kapcsol, hogy éppen készülnek megkopasztani. Mit tesz ilyenkor, az egyszeri ember. Ha rájön, hogy készülnek átvágni, egyből tiltja, törli és jelenti a Facebook-profilt, amivel a csalók mahinálni próbáltak. Igen ám, de ha ez megtörténik, a rosszfiúk azonnal kapcsolnak. Azaz erre is van forgatókönyvük.
Mihelyst ugyanis megtörténik a profil tiltása, azonnal fenyegető hangvételű, ám igencsak bárgyún kivitelezett, rendőrségi autókkal is teletűzdelt (!) e-mailt kap az ekkor már megmenekült áldozat. Mutatjuk is, hogy néz ki:
NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!
Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)
Ahogy látjuk, a csalók gépezete azonnal érzékelte, hogy az átverő profilt tiltották, ezért egyből küldtek is egy újabb e-mailt, amiben megfenyegetik az eladót, hogyha nem fizeti ki a linken, amit kapott a pénzt, akkor rá küldik a rendőrséget és a bírság összege 500 000 forint és 5 év szabadságvesztés (!) :D is lehet. A fenyegetés nyomatékosítását pedig stilizált magyar rendőrautók felvillantása, a jogászvilág, az Európai Unió Bíróságának emlegetése, és egy rendkívüli, UTÓLSÓ FIGYELMEZTETÉS felütés a tárgyban hivatott biztosítani.
Ha eddig nem lett volna nyilvánvaló, akkor most már biztos, hogy átveréssel van dolga az embernek.
A csalás iskolapéldája
A fent bemutatott eset abszolút iskolapéldája a több éve velünk levő, de még mindig gombamód szaporodó csaláskísérleteknek. A Pénzcentrum éppen tegnap, március 20-án tudósított a Magyar Nemzeti Bank (MNB) aktuális kibervédelmi sajtóeseményéről, ahol a szakemberek nem győzték hangsúlyozni,
az embereket leginkább maguktól kell megvédeni.
De hogy mit jelent ez pontosan? Azt, hogy egyébként az online pénzügyi rendszerek rendkívül védettek, és ezt a piti bűnözők is tudják, ahogy azt is, hogy ehhez sem eszközük, sem pénzük nem lenne például feltörni, és így lenyúlni pénzeket. Éppen ezért a könnyebb ellenállás felé mozdulnak, és az egyéneket veszik célba. Őket próbálják rávenni, hogy önszántukból fizessenek nekik.
Ilyen esetekben gyakori a sürgető hangnem, a fenti eset kapcsán is láthattuk, már a cseteléskor a ??? használata, de a második, fenyegető e-mailben is határidőt próbáltak szabni az áldozatnak. Ilyen esetekben mindig gyanakodni kell. Ahogy akkor is, ha gyanús magyarsággal, hanyag grafikával, fura összefüggésekkel kapunk üzeneteket.
Ökölszabály, hogy mindig gyanakodjunk, ahogy az is, ha valami túl szép ahhoz, hogy igaz legyen, akkor nem az.
A Pénzcentrumnál jelentkező eladó egyébként megúszta, de nem mindenki ilyen szerencsés. Ahogy lapunk is beszámolt róla, Magyarországon naponta átlagosan egy családot megkopasztanak a csalók, a fent bemutatott módszerrel vagy ehhez nagyon hasonlóval. A baj pedig akkora lehet, hogy évekig, sőt akár egy életen át kuporgatott pénz is a levesbe mehet ilyenkor, amivel aztán a hatóságok már nem biztos, hogy tudnak bármit is kezdeni.
A leginkább veszélyeztetettebbek egyébként a 65 évnél idősebbek és a fiatalok. De könnyen meg lehet vezetni olyanokat is, akik annyira nem jártasak az internet világában. Nem használtak például még adok-veszek platformokat, keveset rendeltek internetről. Jól hiszeműek, nem edukáltak eléggé ilyen ügyekben. Fontos tehát, hogy mindig bennünk legyen a kétely, és a legkisebb gyanús jel esetén is gyanakodjunk. Továbbá, hogy sose adjunk meg érzékeny adatokat senkinek, akiről nem bizonyosodtunk meg kellőképp. Pláne ne, banki adatokat!