Az orosz-ukrán háború ritkán látott szolidaritást váltott ki az emberekből. A történésekre szinte azonnal reagálva Facebook-csoportok alakultak, ahol civilek ajánlják fel segítségüket a menekült emberek számára, számos jótékonysági szervezethez jelentkeznek önkéntesek. Sajnos azonban jó pár olyan kétes szervezet is alakult, amelyek az emberek jóhiszeműségét kihasználva aljas módon próbálnak pénzhez jutni az online térben.
Az internetes csalók ténykedése természetesen nem korlátozódik Magyarországra. Az USA-ban például a Szövetségi Kereskedelmi Bizottság figyelmezteti az amerikai fogyasztókat az ukrajnai válságot kihasználó csalókra. „A csalók valódinak látszó és úgy hangzó, hamis jótékonysági szervezeteket hoznak létre, hogy megszerezzék a pénzt, amikor emberek millió akarják támogatni az ukrán népet” – figyelmeztetett a héten a bizottság. Bogdan Botezatu, a Bitdefender fenyegetettség-kutatását végző szakembere pedig azt mondja, a romániai kiberbiztonsági vállalat egy nappal az invázió kezdete után már azonosított adathalász kampányokat.
Mivel az orosz invázió miatt több mint egymillió ukrán kényszerült elhagyni otthonát, és további milliók rekedtek egy támadás alatt álló országban, hamis jótékonysági szervezetek akarnak a civilek empátiájának és aggodalmának felhasználásával pénzhez jutni a globális konfliktus idején. Persze nincs új a nap alatt: a csalók ugyanazokat a csalásokat követik el, mint mindig, csak épp hozzáigazítják ezeket ahhoz, ami aktuálisan történik.
Hamis jótékonysági szervezetek
Az utóbbi napokban számos hamis jótékonysági szervezet adja ki magát legitim entitásnak.
Sok esetben ezek a telefon hívóazonosítójának manipulálásával próbálnak pénzhez jutni, azt a hatást keltve, mintha például a Vöröskeresztről kapnánk a hívást. A szomorú tény az, hogy valahányszor telefonhívást, szöveges üzenetet vagy e-mailt kapunk, soha nem lehetünk biztosak abban, hogy az valóban legitim jótékonysági szervezettől származik-e vagy sem. A jótékonysági szervezet jogszerűségének igazolására ezért érdemes felmennünk a webhelyükre, ellenőriznünk a szervezet nevét, telefonszámát. Ezt még akkor is fontos megtenni, ha a jótékonysági felhívást egy olyan személy továbbította, akiben megbízunk, hiszen lehet, hogy ő is csalás áldozata lett vagy feltörték a fiókját.
Az ESET digitális biztonsággal foglalkozó cég kutatói rengeteg olyan weboldalt fedeztek fel az utóbbi napokban, melyek jótékonysági célokra hivatkozva próbálnak pénzt kicsalni a jóhiszemű netezőktől. Ezek a weboldalak az aktuális események tükrében erőteljesen az érzelmekre ható, ugyanakkor hamis felhívásokat intéznek a látogatók felé, az ukrán néppel való együttérzés jegyében – áll a Sicontact Kft. sajtóközleményében.
Az adott honlapok jellemzően nem teljesen egyértelműen, kissé ködösen fogalmaznak a „segély” felhasználási módjára vonatkozóan. Alaposabban megvizsgálva ezeket, az is világossá válik, hogy egyikük sem képvisel legitim hivatalos szervezetet. Az ESET szakértői összegyűjtöttek pár ilyen példát:
- help-for-ukraine[.]eu
- tokenukraine[.]com
- supportukraine[.]today
- ukrainecharity[.]gives
- ukrainesolidarity[.]org
- ukraine-solidarity[.]com
- saveukraine[.]today
Unokázós csalók és nigériai levelek
Valahányszor globális eseményről van szó, mint például az Ukrajna elleni háború, a régi bevett módszereket kreatívan írják át a csalók. Az unokázós csalók nemrég még 12 000 forintos koronavírus-védőoltást kínálgattak a gyanútlan áldozatoknak telefonon (amikor még nem is volt forgalomban egyetlen vakcina sem), most késő este hívogatnak idős embereket azzal, hogy égetően pénzre van szükségük a vészhelyzet miatt. A hívó fél Oroszországban vagy Ukrajnában ragadt családtagnak tűnik, akinek pénzre van szüksége, hogy hazarepüljön. Bár úgy gondolnánk, kevés eséllyel érnek célba az ilyen hívások, a kiszolgáltatott, idős emberek gyakran bedőlnek a csalásnak.
A nigériai levelek, más néven a „419-es átverés” az egyik leggyakoribb átveréses bűncselekmény. Számtalan variánsa létezik, nevét a nigériai Büntető Törvénykönyv vonatkozó paragrafusáról kapta. Kezdetben hagyományos postai úton, illetve faxon terjedt, de ma már az internet elterjedésével az e-mail a leggyakoribb terjedési közege a Wikipédia szerint. A nigériai levelek átverése során valaki nagy összegű pénz egy részét ígéri egy kis előrefizetés fejében. Ukrajnára fordítva ez most aktuálisan azt jelenti: valaki azt állítja, hogy pénzt próbált kiszedni egy ukrán bankból, hogy elmeneküljön az országból. Ha meg tudjuk előlegezni a pénzt, azt ígéri, még több jutalmat kapunk, mint amennyit kölcsönadtunk.
Az ESET szakértői szerint a kibertámadók hamis adománykérő levelekkel is jelentkezhetnek. Reddit-felhasználó osztotta meg az alábbi, hamis adománykérő levelet:
„Szia! Elnézést a zavarásért! Ukrán vagyok, megölték ma a férjem és a fiam, a bankok pedig bezártak. Nincs mit ennünk, könyörgöm Neked Isten nevében, hogy segíts rajtam bármilyen összeggel. Most semmi sem kevés, mert a két lányomnak muszáj ennie a túlélésért. Bármilyen összegért hálás vagyok, hiszen a bankok bezártak. Az egyetlen módja a segítségnek, ha Bitcoint küldesz nekem. Kérlek, ments meg egy életet, a mindenható Isten meg fog áldani ezért. Amin”
A szakértők szerint érdemes ehhez hasonló romantikus témájú csalások felfutására számítani a jövőben.
Hogyan kerülhetjük el a jótékonysági csalásokat?
Vass István pszichológus szerint az embereknek különböző helyzetekre különféle reflexszerű, ösztönös reakciókat mutathatnak, az egyik ilyen, „ha bajban vannak az emberek, akkor segítünk”. „Ilyen vészterhes időkben, amikor nem lehet megkérdőjelezni, hogy ártatlanok szenvednek, különösen megnő a motiváció az emberekben arra, hogy segítsenek, de ez a csalóknak is kedvezhet – mondja a pszichológus. – A csaló egy opportunista, aki figyeli, hol vannak lyukak a rendszerben, mi lesz a gyenge pontja az embereknek.
Míg egy itt a piros, hol a piros játékban a csaló megfigyeli, hogy az emberekre hogyan hat, ha egy beépített ember nyer sok pénzt a játékban, vagyis megteremt egy olyan helyzetet, amit ki tud használni, a mostani krízis kapcsán még ezt sem kell tennie, mert a háború maga teremti meg azt a felfokozott érzelmi állapotot, amiben az emberek nem tudattalanul ugyan, de reflexszerűen cselekszenek.
Ilyenkor még azok is, akik máskor rakosgatják a pénzt, vagy nagyon alaposan átgondolják, melyik tejet veszik meg a boltban, érzelmileg olyan helyzetbe kerülnek, hogy adakoznak, és nem biztos, hogy a tőlük megszokott alapossággal gondolják át, hogy kinek.”
Vass István szerint nemcsak a szegényebbek, kevésbé iskolázottabbak válhatnak csalás áldozataivá, hanem az idősebbek is, akik már nem tudnak olyan alapos döntéseket hozni, vagy nem képesek jól eltájékozódni a világ nagy információs-szabadságában. „Régen biztonságos támpontnak számított egy televíziós adásban beolvasott számlaszám, amire jótékonykodni lehetett, hiszen csak egy darab csatorna volt és a tévét is kontrollálták. Ehhez képest a Facebookon bárkinek kiadhatod magad, és ezután könnyű felszívódni, olyan híreket, posztokat lehet generálni, amelyek hivatalosnak tűnnek, mégsem azok” – mondja a szakember, hangsúlyozva, hogy mindenkitől megemelkedett figyelmi szintet igényel most ez a helyzet. Ezért bárki számára megszívlelendő tanács lehet az, hogy álljunk ellen a sürgősségi felhívásoknak, és legyünk óvatosak minden jótékonysági szervezettel, amely azt mondja, hogy azonnal pénzt kell küldenünk. Amellett, hogy adományozóként érdemes legalább egy percet szánnunk annak biztosítására, hogy pénzünket törvényes adománygyűjtőkhöz és jótékonysági szervezetekhez juttatjuk el, ezeket a tanácsokat is megfogadhatjuk:
- Gondosan ellenőrizzük adakozás előtt, hogy pontosan milyen alapítványt, vagy szervezetet támogatunk. A legjobb, ha ragaszkodunk azokhoz a jól ismert, nagy múltú megbízható szervezetekhez, amelyek valamilyen formában vagy akár partnereiken keresztül jelen vannak Ukrajnában.
- Adományozzunk közvetlenül a webhelyükön keresztül, vagy forduljunk egyenesen az adott jótékonysági szervhez útmutatásért.
- Legyünk óvatosak a pénz átutalására vagy ajándékutalványok küldésére vonatkozó kérelmekkel kapcsolatban.
- Legyünk óvatosak az ismeretlen feladóktól származó kéretlen e-mailekkel és közösségimédia-üzenetekkel. Ezeknél kerüljük a mellékletek letöltését, vagy a linkekre való kattintást, mert akaratlanul is rosszindulatú programot tölthetünk le az eszközünkre.
- Még a látszólag megbízható forrásokból érkező üzenetekkel is érdemes vigyázni, és alaposan ellenőrizni azok hitelességét. Vegyük fel a kapcsolatot közvetlenül a feladóval más csatornákon is, például telefonon vagy e-mailen keresztül.
- Legyünk szkeptikusak a jótékonysági szervezeteket népszerűsítő közösségimédia-tartalmakkal, amíg nem ellenőriztük, hogy valóban legitim szervezetről van szó. Nem tudhatjuk, hogy az ismerősünk, aki megosztotta, elvégezte-e előtte ezt a kutatómunkát, és a poszt alatti lájkok száma sem hitelesíti annak valóságtartalmát.
- Ne engedjünk az indokolatlan pszichológiai nyomásnak, bűntudatkeltésnek, hiszen a csalók éppen ez a sürgetést használják fel arra, hogy minél előbb átgondolatlan adakozásra késztessenek minket.
Forrás: Sicontact Kft./ESET Sajtóközlemény
Mivel az ukrán humanitárius válság továbbra is a címlapokon szerepel a világ minden táján, a csalók folyamatosan keresik az újabb módszereket, hogy saját hasznukra fordítsák a háború által érintett, kiszolgáltatott emberek helyzetét – figyelmeztetnek az ESET szakértői.