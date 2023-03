A csalók a telekommunikációs eszközök keresztül emberek tömegeit támadják meg, az esetek többségében viszont nem sikerül átverni a kiszemelt célpontot. Azonban ezek az esetek többségében nagyobb érték megszerzésére irányulnak, így hacsak néhányan dőlnek be az átverésnek, az elkövetők már akkor is jól járnak. A Fővárosi Főügyészség összegyűjtötte a leggyakrabban előforduló csalásokat.

Fotó: Fővárosi Főügyészség

A banki ügyintézős csalás

A banki ügyintézős csalás esetén az elkövetők egyike bankbiztonsági szakembernek adja ki magát, és azzal hívja fel a sértettet, hogy a bankszámláján jogosulatlan tranzakciók történtek. Az elkövető célja, hogy megszerezze a sértett online vásárláshoz szükséges bankkártya adatait, illetve a netbank belépéshez szükséges azonosító adatait. Jellemző, hogy az elkövetők rendkívül elszántak és kitartóak, akár több órás, hitelesnek tűnő beszélgetéseket folytatnak a sértettekkel, amivel elnyerik a bizalmukat. Előfordult olyan is, amikor a telefonáló kérésére, a sértett saját maga utalt át pénzt a csaló által megjelölt, állítólagos bankbiztonsági számlára annak érdekében, hogy a pénzét biztonságba helyezze addig, amíg a bank a gyanúsnak hívott tranzakciókat kivizsgálja.

Általánosságban elmondható, hogy a bankok telefonon nem kérnek bankkártya adatokat, illetve internetes belépési adatokat az ügyfelektől.

Másrészt, ha olyan hívást kapunk, amelyben az állítólagos ügyintéző megnevezi, hogy melyik banktól keres bennünket, de mi nem annál a banknál vezetjük a számlánkat, akkor ne áruljuk el a telefonálónak, hogy valójában hol bankolunk, mert ilyenkor a csalók elsődleges szándéka éppen az, hogy ezt megtudják. Ezután rendszerint közlik, hogy mindjárt kapcsolják az illetékes kollégát, vagy leteszik és néhány perc múlva már a másik „banktól” hívják a sértettet a csalók.

Hamis link

Ennek a lényege, hogy az elkövetők a bank hivatalos webcíméhez nagymértékben hasonlító, attól akár csak 1-2 karakterben eltérő webcímű ál-banki oldalt hoznak létre. Amikor a sértett az internetes keresőbe begépeli a bank nevét, a találatok között sokszor elsőként a hamis banki oldal linkje jelenik meg. A sértett erre rákattint, majd ezután abban a hitben van, hogy a bankja hivatalos felületén ad meg adatokat, de valójában azok nem a bank rendszerében jelennek meg, hanem azokat az elkövetők látják. A bűnözők párhuzamosan, azonos időben belépnek a sértett valódi banki oldalára, ahol az azonosító adatokat, jelszót, valamint az egyedi, megerősítő sms-kódot is beírják, és már hozzá is férnek a sértett bankszámlájához és banki fiókjához.

Amennyiben internet bankot szeretnénk használni, úgy biztonságosabb, ha nem a böngésző által feldobott oldalra kattintunk, mert ez sokszor elsőnek éppen a hamis weboldal linkjét dobja fel, hanem saját magunk gépeljük be a bank weboldalának elérhetőségét.

Fotó: Oleg Elkov

Az apróhirdetéses csalás

Az apróhirdetéses csalás lényege, hogy a sértett online apróhirdetési oldalon árul valamit, az elkövető pedig – csevegő alkalmazáson keresztül – mint vásárló keresi őt fel. A csaló ezután azt javasolja az eladónak, hogy csomagküldő szolgálatot vegyenek igénybe, ehhez küld neki egy linket azzal, hogy azon keresztül kapja majd meg a vételárat is. A link egy ismert csomagküldő szolgálatéhoz hasonló hamis oldalra vezeti a sértettet, akinek ott ki kell választania a számlavezető bankját, majd ezután egy felugró ablakban meg kell adnia a bankkártyája valamennyi adatát – a CVC biztonsági kódot is beleértve. Mindezzel a sértett tudtán kívül, az elkövető rendelkezésére bocsátja az adatait, aki azokkal online vásárlást indít. A sértett közben egy másik felugró ablakban megadja a telefonjára érkezett sms-kódot is, amit az elkövető már az online vásárlási felületen rögzít.

Előfordul, hogy az elkövetők nem csomagküldő szolgálatra hivatkoznak, hanem azt közlik, hogy közvetlenül a hirdetési oldalon keresztül küldik el a vételárat, és annak fogadásához küldenek linket.

Fontos, hogy hirdetési ügyletek során ne kattintsunk az állítólagos vevő által küldött linkekre, és eleve legyen gyanús az, hogy ha pénzt várunk, akkor a bankszámlaszámunk helyett miért kérik tőlünk a bankkártya adatainkat.

Jellemző, és gyanúra okot adó körülmény az is, hogy már az üzenetváltásnál rendszerint magyartalan kifejezéseket használnak.

A nyereményjáték

Ennek lényege, hogy az elkövetők nyereményjátékra hivatkoznak, és így szerzik meg a sértettek bankkártya adatait, vagy arra veszik rá áldozataikat, hogy kisebb összegű regisztrációs díjat fizessenek a nyereményük kiutalása érdekében.

Ha pénzt várunk, akkor ne adjuk meg a bankkártya adatainkat, és ne utaljuk pénzt arra, hogy megkapjunk egy nyereményt, vagy ajándékot.

A ráijesztés módszer

Ennél a módszernél az elkövetők chatben, sms-ben, vagy e-mailben rendszerint valamilyen felszólítást, vagy figyelmeztetést küldenek, például streaming szolgáltató, vagy hatóság nevében. Ezek a levelek, vagy üzenetek szólhatnak arról, hogy a szolgáltató nem tudta levonni az előfizetést, ezért egy küldött linken belépési és bankkártya adatokat kér, vagy ha hatóság nevében próbálkoznak a csalók, akkor jellemzően valamilyen idézésre, vagy felszólításra hivatkoznak, amit a káros linkre kattintva lehet elérni.

Gyanakodjunk, ha váratlan felszólítást kapunk. Ha elektronikus levelet kapunk, mindig ellenőrizzük a feladót.

A kifejezések általában magyartalanok, helyesírási, és fogalmazási hibák szerepelnek a mondatokban,

ezért eleve legyen gyanús a nyelvtanilag helytelen, magyartalan megfogalmazás. Soha ne kattintsunk csatolmányokra, linkekre megszokásból, mindig legyünk körültekintőek.

Előfordul az a módszer is, amikor az elkövetők valamilyen módon, jellemzően a számítógépes rendszer feltörésével, tudomást szereznek arról, hogy a későbbi sértettnek valós szerződés alapján fizetési kötelezettsége áll fenn. Ezután rendszerint e-mailben – a szerződéses partner e-mail címéhez megtévesztően hasonlító címről – arról tájékoztatják, hogy a jogosult számlaszáma megváltozott és a fizetést egy általuk megjelölt másik bankszámlaszámra kérik teljesíteni. Ezekben az esetekben az lehet a leghatékonyabb módszer a megelőzésre, ha az utalás előtt felvesszük a kapcsolatot a partnerrel.

Az előbbiekben ismertetett elkövetési módszerek közös jellemzője, hogy

az eldobható SIM-kártyák, vagy azonosíthatatlan IP, illetve e-mail címek mögé bújó csalók kilétének felderítése bonyolult feladat,

ezért kiemelten fontos hangsúlyt helyezni ezeknek a bűncselekményeknek a megelőzésére, amelyhez fokozott körültekintésre és elővigyázatosságra van szükség.