Az utóbbi egy-két évben rendkívüli mértékben megnőtt az online csalások volumene Magyarországon az MNB adatai szerint. Különösen elterjedtek azok a csalástípusok, amelyek a Facebook Marketplace-en és más felületeken használt cikket hirdető eladókat veszik célba. Sok csaló logisztikai szolgáltatók vagy bankok online felületeinek hamisított változatával csal ki pénzt az áldozatokból. A magyar csomagküldő piacon meghatározó Packeta szakemberei összeszedtek néhány tippet, hogy a felhasználók könnyen felismerjék az adathalász kísérleteket.

Az elmúlt két év alatt körülbelül a tízszeresére emelkedett az elektronikus pénzforgalomban bekövetkezett károk összege. A Magyar Nemzeti Bank (MNB) decemberben közzétett legfrissebb, 2023. III. negyedévi adatai szerint a bankkártyaforgalomban, illetve az átutalások révén eltulajdonított pénz összege a három hónap alatt meghaladta a 11,4 milliárd forintot. Az ezt megelőző periódusban ugyanez az összeg 7 milliárd forint körül alakult. Vagyis egyetlen negyedév alatt több mint másfélszeres az emelkedés. Két éves összevetésben pedig még durvább a helyzet: 2021. III. negyedévében a visszaélések értéke 1,18 milliárd forint alatt maradt.

„Munkatársaink naponta közel 290 ezer csomagot szállítanak ki 33 országba. Így meglehetősen jól ismerjük az online csomagküldéssel kapcsolatban azokat a pontokat, amelyekre érdemes figyelni, ha nem akarunk csalás áldozataivá válni. Mondta el Csatlós Éva, a Packeta Hungary Kft. ügyvezetője.

Ahogyan más logisztikai szolgáltatók, sajnálatos módon mi is egyre gyakrabban találkozunk azzal a jelenséggel, hogy cégünk nevével és arculatával visszaélve, hamis, adathalász online felületeken lopják el a gyanútlan felhasználók internetbanki vagy bankkártyaadatait. Ám némi odafigyeléssel elkerülhető, hogy áldozatták váljunk.”

Célpontban az eladók az online piactereken

Az utóbbi évek egyik leggyorsabban terjedő csalástípusa azokhoz az online felületekhez köthető, ahol magánemberek adnak-vesznek használt cikkeket a legnagyobb ilyen platform a Facebook Marketplace. A csalók az eladókat veszik célba: a piactéren értékesített áruért járó ellenérték fogadásához vagy az áru kiszállításához valamilyen szokatlan, további teendőt kérnek el tőle – mutat rá a KiberPajzs, az MNB kiberbiztonsági tájékoztató oldala. Ilyen lehet például, hogy az eladó fizessen előre szállítási díjért, vagy más kérés alapján várják el, hogy bankkártya adatait megadja.

Az eladó a leggyakrabban ezen esetekben egy emailt vagy sms-t kap, amelyben a termék kiszállításához ajánl a csaló egy csomagküldő szolgálatót, ismert, jogszerűen működő cégek nevével visszaélve (mint amilyen a Packeta is), rájuk hivatkozva küld adathalász linket. Amikor az eladó gyanútlanul rákattint, egy hamis weboldalon találja magát, ahol bankkártyaadatait kérik – amivel ezután a csalók vásárolni tudnak. Előfordul az is, hogy az eladónak ki kell választania a számlavezető bankját, és megadni netbanki belépési adatait. A hamis oldal ezeket a valódi banki oldalnak továbbítja, az áldozat megkapja az egyszer használható bejelentkezési kódot, begépeli a hamis oldalon, és kész a baj.

A használt cikkes platformok mellett továbbra is népszerű átverési formát jelentenek a hamis webáruházi felületek. Az elmúlt években a vásárlások egyre nagyobb hányada került át az internetre, és immár több mint 33 ezer kereskedő kínálja a termékeit a magyar online térben. Az óriási választékban nem könnyű kiigazodni, és könnyen ütközhetünk olyan webáruházakba, amelyek a jogszabályokat megkerülve dolgoznak, károsítanak meg vevőket.

Így ismerd fel a csalókat: 9 tipp a biztonságért

Akár a csomagküldő cégek, akár webáruházak, akár fizetési felületek oldalát hamisítják, van pár árulkodó jel, amire figyelve gyanút foghatunk. Az alábbiakban ezeket foglalták össze a Packeta szakemberei, kiegészítve további tippekkel.

1. A weboldal kialakítása, grafikai megjelenése kívánnivalókat hagy maga után vagy a szöveg eseteként magyartalan, sok a helyesírási hiba.
2. Nincs oldalazonosító „lakat” a böngésző URL mezőjében (nem biztonságos weboldal jelzés) a cím mellett, erősen hiányos vagy teljesen hiányzik az ÁSZF és Adakezelési nyilatkozat.
3. Csak emailcímet, esetleg egy mobilszámot adnak meg elérhetőségnek, címet, postacímet nem, nincs megadva székhely, cégjegyzékszám, gyakran még a céget regisztráló ország sem beazonosítható.
4. Webáruházaknál árulkodó lehet, ha csak „gyanúsan” pozitív ügyfélvéleményeket találunk az oldalon vagy ha az árak gyanúsan alacsonyak a konkurenciához képest.
5. Érdemes mindig tisztában lenni azzal, hogy az eladó csak pénzt fogad, nem küld, így semmi sem indokolja, hogy bármilyen ürügyre hivatkozva pénzt kérjen a vevő.
6. Online piactereken átutalással kérjük az áru ellenértékét a nevünk és bankszámlaszámunk megadásával. Nem szabad megadni további adatokat, bankkártya-adatokat, felhasználóifiók-azonosítókat, jelszavakat e-mailben, sms-ben vagy telefonon érkező kérésre.
7. Ugyanígy nem szabad ismeretlen programot vagy applikációt letölteni számítógépére, mobiltelefonjára, főleg nem egy linkre kattintva.
8. Vevőként csak biztonságos internetkapcsolaton keresztül szabad fizetni, ingyenes vagy nyilvános wifihálózatokon nem, és érdemes ügyelni a készülék biztonságára, az operációs rendszer biztonsági frissítéseinek rendszeres telepítésére is.
9. Ha mégis megtörtént baj, azonnal jelentse bankjának és a rendőrségnek a csalást!

Borítókép forrása: Shutterstock