koronavírus-járvány kirobbanása és az online kereskedelem egyre nagyobb térnyerése is közrejátszik abban, hogy 2021 óta exponenciálisan növekszik az online térben elkövetett csalások és az adathalász kísérletek száma Magyarországon, és ezzel párhuzamosan a tényleges, a felhasználók számára anyagi veszteségben mérhető káresetek száma is. Ennek egyik oka az, hogy nagyon sok új felhasználó kezdte el használni az internetet, köztük idősebbek, a csalások - azon belül is az online vásárlás, hirdetés, ügyintézés, számlafizetés és egyéb fizetési tranzakciók - ellen kevésbé felvértezett ügyfelek is. A másik pedig az, hogy maguk a bűnözők is egyre rafináltabb trükköket vetnek be, kifinomultabb módszereket használnak a kliensek átverése, pénzének megszerzése érdekében.

Különösen kedvelt helyek a csalók számára az apróhirdetési oldalak, csupán a Jófogás felületén körülbelül 1600 adathalász kísérletről érkezett bejelentés az elmúlt 12 hónapban. Próbálkoznak persze emellett a közszolgáltatók oldalain és a bankok nevében is sokan, emellett egyre gyakoribbak az ingatlanos és autós átverések.

A Magyar Nemzeti Bank (MNB) adatai is azt támasztják alá, hogy egyre több a csalási kísérlet és az így okozott kár is. A jegybank szerint a karácsonyi vásárlási időszak, vagyis az év utolsó negyede a leginkább érintett ebből a szempontból. 2021 negyedik negyedévében a magyar felületeken megvalósuló adathalászat következményeként elkönyvelhető fogyasztói kár lokálisan meghaladta a 120 millió forintot, határokon túlnyúlóan, de szintén Magyarországra visszavezethető kár pedig több mint 500 millió forint volt.

Ez az érték az idén biztosan tovább nő az utolsó negyedévben, hiszen már az év eddigi részében is hatalmas növekedés volt: a tavalyi év megelőző időszakához viszonyítva megsokszorozódott az adathalász kísérletek száma. Ráadásul ez csak a jéghegy csúcsa, a hatóságoknak ugyanis csak a bejelentett esetekről van tudomásuk, ezen a területen pedig hatalmas a látencia.

Így védekezzen az online hirdetési oldalakon megjelenő csalók ellen

A legfontosabb védekezés a csalók ellen, ha az ügyfél felismeri időben azokat az ismertetőjegyeket, jeleket, amelyek alapján, gyanakszik, és ha valami gyanúsat tapasztal, megszakítja a kapcsolatot, és nem teszi meg, amit a másik fél kér. Az OTP Bank és a Jófogás összegyűjtötték, melyek azok a jelenségek, amelyekre mindenképpen figyeljen oda!

Sürgető üzenetek: a csalók általában rendkívül sürgősnek állítják be az általuk kitalált ügyet. Enne az az oka, hogy nem akarják, hogy önnek legyen ideje mások véleményét kikérni, vagy utánajárni az üzlet valóságtartalmának. Azt kérik, azonnal döntsön, tegye meg, amit kérnek, arra figyelmeztetik például, hogy csak néhány perce, fél órája van arra, hogy jóváhagyjon egy ügyletet.

A vevőtől sms-ben, üzenetküldő applikáción keresztül vagy e-mailen érkezik a vásárlási szándékot jelző üzenet, amelyben a kézbesítéshez, illetve a vásárlás lebonyolításához egy linket küldenek. 

Nagyon fontos, hogy amennyiben rákattintunk, ez a link az eredeti weboldalhoz hasonló hamis weboldalra vezet. Az itt begépelt adatokat már a csalók látják és figyelik, amelyeket felhasználva azonnal végrehajtják azt a tranzakciót, amellyel az ügyfél számlájáról eltulajdonítják a rajta lévő összeget.

Milyen adatok ezek?

A hamis weboldalon rá kell klikkelni a „a pénzeszközök átvétele” „fizetés elfogadása” „vevő adatai” gombra és már meg is jelenik több hazai bank lógója, amiből kiválaszthatja az eladó a saját bankját, rákattintva annak internetbanki bejelentkező oldalára hasonlító oldalra jut. 

Ezen a hamis honlapon a felhasználónév, jelszó, és akár SMS-kód megadásával a csalók megszerzik azokat az adatokat, amelyekkel azután már jogosulatlan tranzakciókat kezdeményezhetnek.

Hasonló módszerek, amelyekre figyelni kell: 

Gyanús a feladó: gyanakodásra adhat okot, ha ön egy közismert céggel lépne kapcsolatba de a feladó elérhetőségében, nevében, e-mail címében vagy a cég weboldalán lát betű vagy karaktereltérést,  néhány karakterrel több a valós névhez képest. Az Adias cég nem fog például Adidas cipőt küldeni. Olyan is előfordult, hogy egy híres tőzsdei cég nevében kerestek fel ügyfeleket, és a szemfüles ügyfélnek az vált gyanússá, hogy a cégre zrt.-ként hivatkoztak, holott az nyrt. (nyilvános részvénytársaság). Banális hiba, de lebuktak a csalók, akik pénzt akartak lopni az illetőtől.

Sajnos egyre gyakoribb, hogy a csaló cégek valós vállalatok és futárcégek logóit is felhasználják az üzeneteikben, így próbálnak bizalmat kelteni az ügyfelekben. A szakértők azt tanácsolják, mindig nézzen utána a valódi cég honlapján, van-e valóban olyan termék olyan áron, amit rendelt, kérdezzen rá a cég valódi ügyfélszolgálatán, valóban velük üzletel-e.

Hibák: néhány évvel ezelőtt könnyű volt kiszűrni az adathalászok, csalók leveleit, hiszen az automatikus fordítóprogramokon átment üzenetekben hemzsegtek a megmosolyogtató hibák. A csalók – és a fordítóprogramok is - viszont sokat fejlődtek azóta, ilyen hibás e-mailek, üzenetek alig érkeznek már, de a magyartalan megfogalmazások még mindig gyanúsak lehetnek.

Váratlan levél: mindig gyanakodjon, ha a levél olyan előzményekre hivatkozik, amelyre nem emlékszik, hogy megtörtént volna, vagy ha a feladótól nem szokott ilyen jellegű megkeresést kapni. Ha nem rendelt semmit, nem vár csomagot, vagy nem attól várja, aki értesítette, akkor kezelje gyanakodva az olyan üzeneteket, amelyek szerint csomagja érkezett, nyert valamit, vagy meg kell újítania egy lejárt előfizetést.

Bizalmas információk kérése: gyakran előfordul, hogy például felhasználónevet, jelszót, bankkártya- vagy ügyféladatot kérnek egy üzenetben, amelyek megadása a jogszabályok szerint csak megfelelő biztonsági körülmények között történhet. Mivel a legtöbb emberhez már eljutott a hír, hogy emailben ne adjon meg ilyen adatot, a csalók nem is így próbálkoznak. Általában nem közvetlenül kérik az adatot a csalók, hanem egy, a márkanevet felhasználó, megtévesztő linket adnak meg, és az ott megnyíló oldalon gépeltetik be az adatokat. Ha e-mailben érkezett a link, érdemes ellenőrizni a feladót akár a hivatalos ügyfélszolgálat felhívásával is.

Valótlan tartalmú SMS küldése: elterjedt módszer az is, amikor SMS üzenetben próbálkoznak a csalók, ilyen esetben az üzenetben arról értesítik a kiszemelt áldozatot, hogy számláját letiltották, annak feloldását az SMS-ben hivatkozott linkre kattintva teheti meg. Ha az ügyfél óvatlanul rákattint a hivatkozott linkre, akkor ott jellemzően a banki oldalhoz hasonló oldalra kerül, ahol elkérik az internetbanki azonosító adatait és belépő kódjait, aminek megadását követően a számláról az elkövetők elviszik a pénzt.

Új elkövetési módszerként azonosítottuk, és egyre gyakrabban előfordul, hogy nem küldenek linket, hanem a népszerű internetes böngésző, keresőszolgáltatásokban vásárolják meg az első találatok helyét a csalók. Vagyis, ha az ügyfél be akar lépni például az internetbankjába, és beírja a bank nevét a legismertebb internetes keresőfelületre, akkor az első találat nem a bank, hanem egy csaló cég által létrehozott oldalra mutat, amely a hasonlít a banki oldalra. Ha ott megadja az adatait, akkor azt megszerezhetik a csalók.

Visszautasíthatatlan ajánlat esetén is fogjon gyanút. Ha az üzenet túl szép ahhoz, hogy igaz legyen, akkor valószínűleg nem is az. A piaci ár töredékéért kínált árut valószínűleg hiába várja a vevő, miután kifizette. Az utánvételes fizetés sem véd meg ilyenkor, a dobozban a kinyitás után nem biztos, hogy az lesz, amire számított. Szintén előfordult már, hogy csalók áldozatává vált, aki gyanúsan olcsón szeretett volna lakást vagy autót vásárolni, és elbukta a lakás vagy az autó vásárlására átadott összeget.

A hatóság is igyekszik, de a megelőzés jobb

Természetesen a hatóságok is igyekeznek az elejét venni a szaporodó bűneseteknek. Nemrég ért véget az Országos Rendőr-főkapitányság edukációs kampánya, amelyben valós eseteket is bemutatva próbálták a lakosság minél szélesebb körét felvilágosítani arról, hogyan védekezhetnek a támadások ellen.

A szolgáltató cégek is együttműködtek a rendőrséggel ebben az akcióban. „Felelős e-kereskedelmi vállalatként közös ügyünknek tartjuk a magyar felhasználók edukálását, ezért is hívtuk életre tavaly ősszel a nagyszabású iparági kezdeményezést. A kiberbűnözők a Jófogás méretére való tekintettel természetesen a mi felhasználóink érzékeny személyes adatait is megpróbálták kicsalni. A figyelemfelhívó kampány mellett az érintetteket és potenciális jövőbeni érintetteket a belső folyamataink és rendszereink állandó optimalizálása mellett ügyfélszolgálatunkkal, a chatfunkció folyamatos szűrésével és hírlevelekkel is segítjük. A hatóságokkal való szoros együttműködésünk keretein belül pedig szolgáltatóként mindent megteszünk, hogy a jogszabályi környezet is naprakészen alkalmazkodhasson az újfajta bűntípushoz” – mondja Takács Borbála, a Jófogás és Használtautó.hu portálokat üzemeltető Adevinta Hungary marketingigazgatója.

Természetesen a jogszabályokat is frissíteni kell annak érdekében, hogy hatékonyabban fel tudják venni a harcot a bűnözőkkel, de a csalók maguk sokkal gyorsabban találnak rá új módszerekre, mint ahogy a törvényeket, rendeleteket módosítani tudják. Szigorúbb szabályozásra lehet szükség például a megbízhatónak tartott cégek védjegyeinek ellopása, csalás során történő felhasználása szankcionálásban, a közkedvelt védjegyek bűncselekmények elkövetéséhez és annak előkészítéséhez történő felhasználásában.

Fontos terület a szolgáltatói környezet lehető legbiztonságosabbá tétele is. Ide tartoznak az e-kereskedők, a logisztikai szolgáltatók, a pénzügyi szolgáltatók, illetve gyakorlatilag bármilyen online szolgáltató felület, ahol adott esetben pénzmozgás történik közvetve vagy közvetlenül normális esetben is. Ennek a része, hogy a szolgáltatók hatékonyan védjék a fiókokat a feltörések ellen, szűrjék a gyanús üzeneteket, erősítsék meg az ügyfélszolgálataikat, működjenek együtt szorosabban a hatóságokkal.

„Ez a támogatott szerkesztőségi tartalom az OTP Bank közreműködésével jött létre.”