Idén már több száz online piacteres csalásról érkezett bejelentés a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez. Az intézet szerdán a honlapján azt írta, 2020 és 2022 között elsősorban a Jófogáson voltak jellemzők az ilyen típusú csalások, azonban manapság az összes népszerű piactéren – mint a Vatera, a Facebook Marketplace, a Vinted, illetve a Foxpost csomagküldő szolgáltatás – előfordulnak.
Fotó: Shutterstock
Hozzátették: az átverés első lépéseként a csalótól egy vásárlási szándékot jelző üzenet érkezik, amiben valamilyen kifogással – legtöbbször azzal, hogy a kézbesítéshez vagy a vásárlás lebonyolításához szeretne kontaktot egyeztetni – a csaló elkéri az eladó e-mail címét vagy egyből egy webes hivatkozást küldenek neki.
Az is gyakran előfordul, hogy a csaló azt állítja, már előre kifizette a terméket, de a vételár mellett a szállítási díjat is átutalta, amit most szeretne visszakérni. Ilyenkor a csaló sokszor egy hamis képet is mellékel, amin úgy tűnik, mintha elutalta volna az összeget – írták.
Szintén gyakori, hogy a csaló a szállítás miatt egy állítólagos plusz biztosítási díjra hivatkozik, ami miatt zárolva lett az átutalása.
Ilyenkor azt kéri, hogy az eladó ezt fizesse ki számára, és majd ő azt utóbb hozzácsapja vételárhoz. Ez általában nem kiugróan nagy, jellemzően 30-60 ezer forint közötti összeg – ismertették.
Fotó: Shutterstock
Hozzátették: amennyiben az eladótól elkérik az e-mail címét, a levelezőfiókba egy káros tartalmú webes hivatkozást tartalmazó e-mail érkezik. A csaló által küldött hivatkozás az eredeti online piacteres vagy banki oldalhoz hasonlító weboldalra irányítja az eladót, ahol a bankkártyája legfontosabb adatainak megadására kérik. Ilyen adat például a kártyabirtokos neve, a bankkártyaszám, a lejárati dátum, a kibocsátó bank neve, a bankkártya típusa, illetve az internetes vásárláshoz szükséges CVC2/CVV2 kód.
Felhívták a figyelmet arra:
az üzenetek nyelvezete gyakran nehezen értelmezhető és rossz magyarsággal íródik, de erre a fordítóprogramok és a mesterségesintelligencia-alapú technológiákat alkalmazó szövegalkotó szoftverek előretörésével egyre kevésbé lehet támaszkodni.
Ugyanakkor minden esetben jellemző, hogy a csalók gyors cselekvésre szeretnék rávenni az áldozatukat, a személyes átvételtől pedig elzárkóznak.
Az üzenetek emellett mindig tartalmaznak valamilyen gyanús hivatkozást, amely az eredeti oldalhoz hasonló felületre irányítja át az eladót.
A kibervédelmi intézet felhívta a figyelmet arra, már a hirdetés feladása előtt fontos, hogy az eladó tájékozódjon a felhasználási feltételekről, az adott piactér weboldalán az impresszum adatokhoz legörgetve lehet elolvasni az Általános Szerződési Feltételeket.
Microsoft szakértő: a Black Friday alatt igen aktívak az online csalók, de karácsonykor is nagyon oda kell figyelniNem csak a Black Friday alatt és karácsonykor támadnak a kiberbűnözők. A Microsoft szakemberét kérdeztük a kiberbiztonságról, aki elmondta, hogy a támadások 70 százaléka adathalász módszerekre épül. Beszélt arról is, hogy mennyire találékonyak a csalók: többek között online call centert tartanak fent, netbank felületeket klónoznak és telefonos játékokat fejlesztenek. |
Azt javasolják, az eladók soha ne válaszoljanak azonnal, hagyjanak időt az üzenet értelmezésére és soha ne adják meg bankkártyájuk adatait. Azt tanácsolják, az eladók ne kommunikáljanak a vevővel a platformon kívül, ha mégis egyeztetni kell, azt telefonon intézzék.
Javasolják a személyes átvétel előnyben részesítését és azt tanácsolják, aki csalást észlelt, szakítsa meg a hamis vásárlóval a kapcsolatot és jelezze az esetet a platform kapcsolati oldalán.
