A csalók a telekommunikációs eszközökön keresztül emberek tömegeit támadják meg, az esetek többségében viszont nem sikerül átverni a kiszemelt célpontot. Azonban ezek az esetek többségében nagyobb érték megszerzésére irányulnak, így ha csak néhányan dőlnek be az átverésnek, az elkövetők akkor is jól járnak. A Fővárosi Főügyészség összegyűjtötte a leggyakrabban előforduló csalásokat.
A banki ügyintézős csalás
A banki ügyintézős csalás esetén az elkövetők egyike bankbiztonsági szakembernek adja ki magát, és azzal hívja fel a sértettet, hogy a bankszámláján jogosulatlan tranzakciók történtek. Az elkövető célja, hogy megszerezze a sértett online vásárláshoz szükséges bankkártyaadatait, illetve a netbankbelépéshez szükséges azonosító adatait. Jellemző, hogy az elkövetők rendkívül elszántak és kitartók, akár többórás, hitelesnek tűnő beszélgetéseket folytatnak a sértettekkel, amivel elnyerik a bizalmukat. Előfordult olyan is, amikor a telefonáló kérésére a sértett saját maga utalt át pénzt a csaló által megjelölt állítólagos bankbiztonsági számlára annak érdekében, hogy a pénzét biztonságba helyezze addig, amíg a bank a gyanúsnak hívott tranzakciókat kivizsgálja.
Általánosságban elmondható, hogy a bankok telefonon nem kérnek bankkártya-, illetve internetes belépési adatokat az ügyfelektől.
Ha olyan hívást kapunk, amelyben az állítólagos ügyintéző megnevezi, hogy melyik banktól keres bennünket, de mi nem annál a banknál vezetjük a számlánkat, akkor ne áruljuk el a telefonálónak, hogy valójában hol bankolunk, mert ilyenkor a csalók elsődleges szándéka éppen az, hogy ezt megtudják. Ezután rendszerint közlik, hogy mindjárt kapcsolják az illetékes kollégát, vagy leteszik, és néhány perc múlva már a másik „banktól” hívják a sértettet a csalók.
Hamis link
Ennek a lényege, hogy az elkövetők a bank hivatalos webcíméhez nagymértékben hasonlító, attól akár csak 1-2 karakterben eltérő webcímű álbanki oldalt hoznak létre. Amikor a sértett az internetes keresőbe begépeli a bank nevét, a találatok között sokszor elsőként a hamis banki oldal linkje jelenik meg. A sértett erre rákattint, majd abban a hitben van, hogy a bankja hivatalos felületén ad meg adatokat, de valójában azok nem a bank rendszerében jelennek meg, hanem azokat az elkövetők látják. A bűnözők párhuzamosan, azonos időben belépnek a sértett valódi banki oldalára, ahol az azonosító adatokat, jelszót, valamint az egyedi, megerősítő SMS-kódot is beírják, és már hozzá is férnek a sértett bankszámlájához és banki fiókjához.
Amennyiben internetbankot szeretnénk használni, úgy biztonságosabb, ha nem a böngésző által feldobott oldalra kattintunk, mert ez sokszor elsőnek a hamis weboldal linkjét dobja fel, hanem saját magunk gépeljük be a bank weboldalának elérhetőségét.
Apróhirdetéses csalás
Az apróhirdetéses csalás lényege, hogy a sértett online apróhirdetési oldalon árul valamit, az elkövető pedig – csevegőalkalmazáson keresztül – mint vásárló keresi őt fel. A csaló ezt követően azt javasolja az eladónak, hogy csomagküldő szolgálatot vegyenek igénybe, ehhez küld neki egy linket azzal, hogy azon keresztül kapja majd meg a vételárat is. A link egy ismert csomagküldő szolgálatéhoz hasonló hamis oldalra vezeti a sértettet, akinek ott ki kell választania a számlavezető bankját, majd egy felugró ablakban meg kell adnia a bankkártyája valamennyi adatát – a CVC biztonsági kódot is beleértve. Mindezzel a sértett tudtán kívül az elkövető rendelkezésére bocsátja az adatait, aki azokkal online vásárlást indít. A sértett közben egy másik felugró ablakban megadja a telefonjára érkezett SMS-kódot is, amit az elkövető már az online vásárlási felületen rögzít.
Előfordul, hogy az elkövetők nem csomagküldő szolgálatra hivatkoznak, hanem azt közlik, hogy közvetlenül a hirdetési oldalon keresztül küldik el a vételárat, és annak fogadásához küldenek linket.
Fontos, hogy hirdetési ügyletek során ne kattintsunk az állítólagos vevő által küldött linkekre, és legyen gyanús az, hogy ha pénzt várunk, akkor a bankszámlaszámunk helyett miért kérik tőlünk a bankkártyaadatainkat.
Jellemző és gyanúra okot ad az is, hogy már az üzenetváltásnál rendszerint magyartalan kifejezéseket használnak.
A nyereményjáték
Ennek lényege, hogy az elkövetők nyereményjátékra hivatkoznak, és így szerzik meg a sértettek bankkártyaadatait, vagy arra veszik rá áldozataikat, hogy kisebb összegű regisztrációs díjat fizessenek a nyereményük kiutalása érdekében.
Ha pénzt várunk, akkor ne adjuk meg a bankkártyaadatainkat és ne utaljuk pénzt arra, hogy megkapjunk egy nyereményt vagy ajándékot.
A ráijesztés módszer
Ennél a módszernél az elkövetők chatben, SMS-ben, vagy e-mailben valamilyen felszólítást vagy figyelmeztetést küldenek, például streamingszolgáltató vagy hatóság nevében. Ezek a levelek vagy üzenetek szólhatnak arról, hogy a szolgáltató nem tudta levonni az előfizetést, ezért egy küldött linken belépési és bankkártyaadatokat kér, vagy ha hatóság nevében próbálkoznak a csalók, akkor jellemzően valamilyen idézésre vagy felszólításra hivatkoznak, amit a káros linkre kattintva lehet elérni.
Gyanakodjunk, ha váratlan felszólítást kapunk. Ha elektronikus levelet kapunk, mindig ellenőrizzük a feladót.
A kifejezések általában magyartalanok, helyesírási és fogalmazási hibák szerepelnek a mondatokban,
ezért eleve legyen gyanús a nyelvtanilag helytelen, magyartalan megfogalmazás. Soha ne kattintsunk csatolmányokra, linkekre megszokásból, mindig legyünk körültekintők.
Előfordul az is, amikor az elkövetők valamilyen módon, jellemzően a számítógépes rendszer feltörésével, tudomást szereznek arról, hogy a későbbi sértettnek valós szerződés alapján fizetési kötelezettsége áll fenn. Ezután rendszerint e-mailben – a szerződéses partner e-mail-címéhez megtévesztően hasonlító címről – arról tájékoztatják, hogy a jogosult számlaszáma megváltozott, és a fizetést egy általuk megjelölt másik bankszámlaszámra kérik teljesíteni. Ezekben az esetekben az lehet a leghatékonyabb módszer a megelőzésre, ha az utalás előtt felvesszük a kapcsolatot a partnerrel.
Az előbbiekben ismertetett elkövetési módszerek közös jellemzője, hogy
az eldobható SIM-kártyák vagy azonosíthatatlan IP-, illetve e-mail-címek mögé bújó csalók kilétének felderítése bonyolult feladat,
ezért fontos hangsúlyt helyezni ezeknek a bűncselekményeknek a megelőzésére, amelyhez fokozott körültekintésre és elővigyázatosságra van szükség.
