„Több ezer forintom bánta, hogy nem voltam gyanakvó” – Senki sincs biztonságban a netes csalóktól

Debreceni Andrea | 2023. Május 22.
Az internet igazi melegágya az átveréseknek és csalásoknak, ezért jó, ha tisztában vagyunk azzal, mire érdemes figyelni.

Néhány hónapja több hívást is kaptam az OTP Bank nevében, ahol a hívó fél azt állította, több százezer forintot utaltam át egy személynek, aki a bank adatai szerint tiltólistán van, ezért szeretnék, ha megerősíteném az utalást. Ha nem lennék gyanakvó természet, az ilyen jellegű átverést akkor is kilométerekről kiszagolnám. De számtalan más jele is volt annak, hogy nem egy igazi banki alkalmazottal beszélek. Hogy csak a legfontosabbat emeljem ki, már a stílusból is teljesen egyértelmű tud lenni, hogy csalóval van dolgunk. (A többi jelről itt olvashattok.) 

Azt hittem, hogy azóta lecsengőben vannak az ilyen típusú átverések, ám kiderült, hogy egyáltalán nincs igazam, sőt. Olyan elképesztően pofátlan csalási formák léteznek már, amikkel gyakorlatilag bárkit rá lehet szedni.  

Az Információk eladókról és vásárlókról csoportban a Facebookon igazi gyöngyszemekre lehet bukkanni, ha valaki igazán szeretne elmélyedni a témában. (A Bogyó és Babóca- könyvekkel kapcsolatban is történt már átverés, ahogyan azt valaki megosztotta a csoportban. Hát hová tart ez a világ?!) De nem kell ilyen messzire menni: a minap a környezetemben kérdezte meg valaki, aki a Vinteden akart vásárolni, hogy tényleg meg kell-e adnia a személyes adatait a vásárláshoz. (NEM!) Nyilván a fizetésnél szükség van a kártyaadatokra, de senki ne higgye, hogy ki kellene adnia ezeket a bizalmas információkat az eladónak. A rendszer nem így működik. 

Megint mást az ismeretségi körből szintén a napokban hallottam telefonálni a fent nevezett OTP-csalás kapcsán, ugyanis az ő számát használták fel az átveréshez. Mintha ő bonyolította volna a hívást, persze nyilván nem ő volt. Az esetek tehát begyűrűznek a mindennapokba is, és egyre nehezebb kiszúrni őket.  

Többek között a sok visszaélés miatt indult útjára a KiberPajzs program is a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete és az Országos Rendőrfőkapitányság edukációs programjaként. Céljuk pedig az, hogy a kiberkockázatokat hatékonyabban tudják kezelni, hiszen láthatóan a műfaj kiapadhatatlan forrása a megtévesztésnek. 

Engem aztán át nem vernek! 

A lassan szállóigévé vált mondatot bárki mondhatná, de a rafinált csalók pontosan tudják, hogyan keltsenek kétséget az emberben. Ezeket biztosan ismerni fogod: 

A nagy nigériai csalás 

A hagyományos levélformátumból induló csalástípus mára e-mailen keresztül érkezik, és jellemzően valami jogtalanul visszatartott pénzösszegről szól. Például elvett örökségről, zárolt bankszámláról, amihez adminisztratív okból kifolyólag nem lehet hozzájutni. Tipikus eleme, hogy a csaló „bizonyítani” tudja az igazát, valamint azt is kilátásba helyezi, hogy amint hozzáfér az összeghez, máris visszautalja a segítséget. Utóbbi nyilván sosem érkezik meg. Sőt, az is előfordul, hogy bankszámlaadatokat kérnek azért, hogy a mi számlánkra menekítsék át a zárolt összeget – ami egyébként nem is lehetséges, hiszen a zárolt számlához semmilyen módon nem lehet hozzáférni – ilyenkor pedig az adatok birtokában a mi számlánkról emelik le a rajta lévő pénzt. 

Elektronikai szaküzlet és szerviz a nigériai Lagosban (Fotó: Mohammed Elshamy/Anadolu Agency/Getty Images)

Phishing, vishing és smishing 

A három nagyon egyformán csengő csalástípus közös jellemzője, hogy érzékeny adatokat húznak ki az áldozatokból, például személyes vagy banki fronton. De amíg a phishing abszolút e-mailekre szakosodott, addig a vishing a telefonos, a smishing pedig az SMS formájában történő adathalászatra utal. 

Ezekhez köthetőek a hamis banki weboldalak, amik megjelenésükben nagyon hasonlítanak az eredetire, ugyanakkor egy bank sosem kér külön felugró ablakban hitelesítési adatokat. Ezeket tehát könnyen ki lehet szűrni. Az is előfordulhat, hogy egy csaló hamis tranzakciót indít a nevünkben – ekkor jön képbe a kétlépcsős azonosítás, amivel bevédhetjük magunkat. 

A pishing, a vishing és smishing ugyanakkor nem feltétlenül banki csalást jelent, közműszolgáltatók, futárcégek is érintettek lehetnek. Jellemzően itt is valamilyen összeg befizetésére ösztönzik az embert, mintha korábban elfelejtett volna fizetni. Azért veszélyes, mert első ijedtségből fakadóan hajlamos az ember kérdés nélkül utalni. A másik lehetőség ennél a típusnál, hogy olyan adathalász linket küldenek, amin keresztül rosszindulatú szoftvert telepítenek az eszközeinkre, ennek végül megint a bankkártyánk fogja a kárát látni. 

Anna története pont idevág. „Nem szeretem a csoportos beszedést, mindig mindent én utalok el, tudom, paranoia. Viszont így is előfordult már, hogy valamelyik számla véletlenül kimaradt, és kaptam az ejnye-bejnyét a szolgáltatótól, hogy még nem fizettem. Amikor a csalóktól érkezett ilyen üzenet, rögtön, gondolkodás nélkül megnyitottam. Szerencsére nem lett következménye, még épp időben leállítottam a dolgokat. Viszont, ha az ember nem figyel, azt utána bánhatja.” 

Fotó: Getty Images

Wangiri 

Újabb idegen szót dobunk a nagy közösbe, ugyanis wangiri néven fut az egyik legelterjedtebb átverési forma. A csalók külföldi telefonszámokról – általában kettessel vagy ötössel kezdődő előhívószámmal – keresik az áldozataikat és bontják a vonalat, mielőtt felvennénk a telefont. Itt az átverés abban rejlik, hogy visszahívásban reménykednek, ami magasabb tarifán történik, mint az adott ország belföldi tarifája. Ráadásul akkor is sikeres, ha látszólag nem az – például mert foglaltat jelez –, a csalók viszont valójában eközben is tartják a vonalat.  

„A családom egy része külföldön él, így, ha nem itthoni hívást kapok, akkor mindig megijedek, hogy valami történt velük kint. Egyszer, még évekkel ezelőtt én is beugrottam a csalóknak, visszahívtam őket, több ezer forintom bánta. Azóta résen vagyok, velem nem b@sznak ki még egyszer” – mesélte Judit. 

Online átvágások 

Külön szót érdemelnek az online csalások, az adok-veszek csoportokban az egyik legelterjedtebb megtévesztésről van szó. 

„Leboltoljátok a dolgot, majd jön, hogy akkor adjam meg a bankszámlaadataim, ahová elutalhatja a pénzt, és közben küldi a futárt is a cuccért, hiszen ő külföldön lakik, nem tud személyesen megjelenni, blablabla. A bullshitek bullshitje” – mondja Tomi, akinél már többször bepróbálkoztak ilyen formában. De Vikivel is megtörtént már, hogy valamit el szeretett volna adni, és egy afrikai férfi ugyanezzel a szöveggel próbálta őt beetetni. „Nem vagyok rá büszke, de egy pillanatig még el is hittem, hogy ez egy valós vásárlás. Annyira hihető volt, ahogy leírta, miért nem tud érte jönni, és hogy a kisfiának szánja a dolgot. Ciki, de akkor kapcsoltam csak, amikor a kártyaadataimat akarta mindenáron elkérni.” 

A KiberPajzs arra is figyelmeztet, hogy a hamis online ajánlatokkal is érdemes vigyázni. Ezek azok a jól csengő hirdetések, amik nagyon, már-már csodaszámba menően olcsón kínálnak bizonyos termékeket. Szorosan ide kapcsolódnak azok a nem várt nyeremények, amik felugró ablakban nyílnak meg, ezek azonban megint csak kártékony programokat telepítenek az eszközökre. 

Futottak még 

Bár a fentiek a legelterjedtebb csalási formák, a KiberPajzs még két másik csalástípusra figyelmeztet. Az egyik a személyesadat-lopás a közösségi médiában, ami több fronton is támadható. Ha túl sok infót osztunk meg a felületen, azzal szinte rásegítünk arra, hogy a személyazonosságunkkal visszaéljenek. Az adatok birtokában akár vásárlásokat is indítsanak a nevünkben. A másik ilyen a munkahelyi csalások kategóriája, ami nagyon hasonló a közmű- és futárátverésekhez. Jellemzően itt is valamilyen elmaradt kifizetésre, biztosítási összegre hivatkozva követelik a csalók a befizetést.  

A Netflix-csalás

Pár éve gyanúsan megszaporodtak azok a tartalmak a Netflix-fiókomban, amiket nem én néztem, és amikor nagy kutatómunka árán végre rátaláltam, hogy valaki Paraguay-ból streameli a filmeket és sorozatokat (a beállításokban lehet megtekinteni), nagyot néztem. Szerencsére némi chateléssel, és egy csomó adat megváltoztatásával a Netflix ügyfélszolgálatos munkatársa segített visszaállítani a fiókomat kizárólagos használatra. De például Ádámnak is csak a szerencsén múlt, hogy Instagram-fiókját sikerült visszakapnia, az ő történetét itt olvashatod:

Nem leszek áldozat! 

Sajnos egyikünk sincs biztonságban az átverések ellen – amik tényleg nagyon kreatívak tudnak lenni, le a kalappal a mestertervek előtt –, de felfegyverkezhetünk ellenük az alábbiakkal: 

Exit mobile version