Veszélyes csalók a Marketplacen

2024-10-01 09:57:23 | Módosítva: 2024-10-01 10:05:40

Korábban írtunk már az adathalász csalásokról, aminek sajnos hazánkban is sok ezren esnek áldozatául, az okozott kár pedig már 10 milliárdos nagyságrendű. Aki mostanában próbált valamit eladni az egyik leghatékonyabb hirdetési portálon, a Marketplace-n, az tapasztalhatja, hogy a csalók szinte a hirdetése felhelyezése után percekkel már megtámadják. Nézzük, mi a módszer.


Néhány órával a hirdetés feladása után már magyarnak látszó nevekről érkeznek az érdeklődő üzenetek. A vevőjelöltek első kérdése az, hogy lehetséges-e GLS, Foxpost vagy hasonló kiszállítás. Persze az ő kontójukra, mindent fizetnek, hogy nekünk még kényelmesebb legyen. Ha erre óvatlanul igennel felelünk, akkor a csaló e-mail-címet kért, hogy intézze a szállítást és a fizetést. Pár perc múlva már érkezik is az email, hogy lássuk, milyen flottul megy minden. A vevő „már ki is fizette” a meghirdetett használati tárgyat, nem is alkudott, és megszervezte a szállítást is. A továbbiakhoz csak azt kéri, lépjünk be az e-mail-fiókunkba, nyissuk meg a levelet, és az ott megadott linkre kattintva válasszuk ki a bankunkat a listából, majd „vegyük át” a pénzt. A kapott levél a futárszolgálat arculati elemeit másolja, rendkívül hitelesen. Ugyanez mondható el a linkre kattintva megnyíló oldalról is.


A csalás érdemi része a „Fizetés elfogadása” gombra kattintva indul meg. Itt ugyanis egy választóoldal nyílik meg, valamennyi nagyobb magyar pénzintézet nevével és fotójával. Az egyes bankok logójára kattintva az adott pénzintézet netbankjának bejelentkezési oldala nyílik meg – látszólag. Ugyanis természetesen nem az igazi, hanem annak tökéletesnek látszó másolata tárul a vevő elé, ahol meg kell adnia a belépési adatait – a felhasználónevet/azonosítót, valamint a jelszót is. A látszólag hiteles banki oldalak mögött azonban komoly veszély rejtőzik. A honlapokat ugyanis rosszindulatú felek hozzák létre, és épp azon dolgoznak, hogy megszerezzék a kiszemelt áldozat netbankjának belépési adatait. A támadók valós időben figyelik a beírt adatokat, majd a tényleges netbanki oldalon beírják őket (akár gépi erővel, akár kézzel).

Manapság már lehetetlen belépni az internetbankokba pusztán az e-mail-cím–jelszó párosával. Vagy egy értesítést megnyitva kell hitelesíteni a bejelentkezést, vagy meg kell adni egy SMS-ben kapott kódot. A chat beszélgetésben ezt is megkísérlik elkérni az áldozattól. Ez lényegében olyan, mintha egy papírlapon átnyújtanánk a belépési adatainkat valakinek.

Lehetetlen lenyomozni, hová futnak be a begyűjtött adatok – a támadók gyakorlatilag mindent megtesznek önmaguk elrejtése érdekében. A támadás célja egyértelmű: belépni az áldozat netbankjába. Ha ez sikerül, tetszőleges összeget emelhetnek le a számlájáról, és ennek csak az szabhat határt, hogy mekkora az egyenlege, vagy hogy a limitek mit engednek meg. Ráadásul, mivel ez nem a bank hibája, nem is érdemes kártérítést várni – legfeljebb a hatóságokhoz fordulhatunk – miután már megtörtént a baj.


Néhány fontos dolog amire figyelmet kell fordítani:

– ha valaki vevőként előre le akarja szervezni a fizetést és a szállítást, az mindig legyen gyanús;
– mindig nézzük meg az e-mail feladóját, és ha az véletlenszerű szavakból áll, nem egyértelműen az adott cég nevéből, gyanakodjunk;
– ugyanez érvényes a megnyitott linkekre is a böngésző címsorában;
– ha indokolatlanul sürgetik, az árulkodó jel lehet;
– és a legfontosabb: soha, semmilyen formában ne adjuk meg a banki belépési adatainkat ismeretlen, máshonnan megnyitott felületen. Érdemes könyvjelzőként menteni a böngészőben a valódit, és mindig onnan megnyitni.





További érdekes cikkeinkről se maradsz le, ha követed az Ezermester Facebook oldalát, vagy előfizetsz a nyomtatott lapra, ahol folyamatosan újdonságokkal jelentkezünk!


Szólj hozzá a cikkhez!

Be kell jelentkezned, hogy hozzászólhass a cikkekhez!
Ezermester, Facebook, vagy Google fiókkal is bejelentkezhetsz.

Trükkös feltételek, apró betűk, több tízezres bukások

Örök igazság, hogy minden szerződést – legyen szó egyszerű áruvásárlásról, szolgáltatás igénybevételéről, vagy akár speciális, egyedi fogyasztói jogviszonyra kiterjedő kontraktusról – aláírása...


Csaló telefonhívások

Egész iparággá nőtte ki magát a telefonos csalás. Ne becsüljük le eztaveszélyt, mert az is áldozattá válhat, aki el sem tudja képzelni, hogyőt is be lehet húzni. Komoly pszichológiai felkészítés...