8+1 tipp, hogy felismerd az adathalász oldalakat és biztonságosan kereskedj az interneten!
Az utóbbi egy-két évben rendkívüli mértékben megnőtt az online csalások volumene Magyarországon az MNB adatai szerint. Különösen elterjedtek azok a csalástípusok, amelyek a Facebook Marketplace-en és más felületeken használt cikket hirdető eladókat veszik célba. Sok csaló logisztikai szolgáltatók vagy bankok online felületeinek hamisított változatával csal ki pénzt az áldozatokból. A magyar csomagküldő piacon meghatározó Packeta szakemberei összeszedtek néhány tippet, hogy a felhasználók könnyen felismerjék az adathalász kísérleteket.
Az elmúlt két év alatt körülbelül a tízszeresére emelkedett az elektronikus pénzforgalomban bekövetkezett károk összege. A Magyar Nemzeti Bank (MNB) decemberben közzétett legfrissebb, 2023. III. negyedévi adatai szerint a bankkártyaforgalomban, illetve az átutalások révén eltulajdonított pénz összege a három hónap alatt meghaladta a 11,4 milliárd forintot. Az ezt megelőző periódusban ugyanez az összeg 7 milliárd forint körül alakult, vagyis egyetlen negyedév alatt több mint másfélszeres az emelkedés. Két éves összevetésben pedig még durvább a helyzet: 2021. III. negyedévében a visszaélések értéke 1,18 milliárd forint alatt maradt.
„Munkatársaink naponta közel 290 ezer csomagot szállítanak ki 33 országba, így meglehetősen jól ismerjük az online csomagküldéssel kapcsolatban azokat a pontokat, amelyekre érdemes figyelni, ha nem akarunk csalás áldozataivá válni – mondta el Csatlós Éva, a Packeta Hungary Kft. ügyvezetője. – Ahogyan más logisztikai szolgáltatók, sajnálatos módon mi is egyre gyakrabban találkozunk azzal a jelenséggel, hogy cégünk nevével és arculatával visszaélve, hamis, adathalász online felületeken lopják el a gyanútlan felhasználók internetbanki vagy bankkártyaadatait – ám némi odafigyeléssel elkerülhető, hogy áldozatták váljunk.”
Célpontban az eladók az online piactereken
Az utóbbi évek egyik leggyorsabban terjedő csalástípusa azokhoz az online felületekhez köthető, ahol magánemberek adnak-vesznek használt cikkeket a legnagyobb ilyen platform a Facebook Marketplace. A csalók az eladókat veszik célba: a piactéren értékesített áruért járó ellenérték fogadásához vagy az áru kiszállításához valamilyen szokatlan, további teendőt kérnek el tőle – mutat rá a KiberPajzs, az MNB kiberbiztonsági tájékoztató oldala. Ilyen lehet például, hogy az eladó fizessen előre szállítási díjért, vagy más kérés alapján várják el, hogy bankkártya adatait megadja.
Az eladó a leggyakrabban ezen esetekben egy emailt vagy sms-t kap, amelyben a termék kiszállításához ajánl a csaló egy csomagküldő szolgálatót, ismert, jogszerűen működő cégek nevével visszaélve (mint amilyen a Packeta is), rájuk hivatkozva küld adathalász linket. Amikor az eladó gyanútlanul rákattint, egy hamis weboldalon találja magát, ahol bankkártyaadatait kérik – amivel ezután a csalók vásárolni tudnak. Előfordul az is, hogy az eladónak ki kell választania a számlavezető bankját, és megadni netbanki belépési adatait. A hamis oldal ezeket a valódi banki oldalnak továbbítja, az áldozat megkapja az egyszer használható bejelentkezési kódot, begépeli a hamis oldalon, és kész a baj.
A használt cikkes platformok mellett továbbra is népszerű átverési formát jelentenek a hamis webáruházi felületek. Az elmúlt években a vásárlások egyre nagyobb hányada került át az internetre, és immár több mint 33 ezer kereskedő kínálja a termékeit a magyar online térben. Az óriási választékban nem könnyű kiigazodni, és könnyen ütközhetünk olyan webáruházakba, amelyek a jogszabályokat megkerülve dolgoznak, károsítanak meg vevőket.
Így ismerd fel a csalókat: 9 tipp a biztonságért
Akár a csomagküldő cégek, akár webáruházak, akár fizetési felületek oldalát hamisítják, van pár árulkodó jel, amire figyelve gyanút foghatunk. Az alábbiakban ezeket foglalták össze a Packeta szakemberei, kiegészítve további tippekkel.
- A weboldal kialakítása, grafikai megjelenése kívánnivalókat hagy maga után vagy a szöveg eseteként magyartalan, sok a helyesírási hiba.
- Nincs oldalazonosító „lakat” a böngésző URL mezőjében (nem biztonságos weboldal jelzés) a cím mellett, erősen hiányos vagy teljesen hiányzik az ÁSZF és Adakezelési nyilatkozat.
- Csak emailcímet, esetleg egy mobilszámot adnak meg elérhetőségnek, címet, postacímet nem, nincs megadva székhely, cégjegyzékszám, gyakran még a céget regisztráló ország sem beazonosítható.
- Webáruházaknál árulkodó lehet, ha csak „gyanúsan” pozitív ügyfélvéleményeket találunk az oldalon vagy ha az árak gyanúsan alacsonyak a konkurenciához képest.
- Érdemes mindig tisztában lenni azzal, hogy az eladó csak pénzt fogad, nem küld, így semmi sem indokolja, hogy bármilyen ürügyre hivatkozva pénzt kérjen a vevő.
- Online piactereken átutalással kérjük az áru ellenértékét a nevünk és bankszámlaszámunk megadásával. Nem szabad megadni további adatokat, bankkártya-adatokat, felhasználóifiók-azonosítókat, jelszavakat e-mailben, sms-ben vagy telefonon érkező kérésre.
- Ugyanígy nem szabad ismeretlen programot vagy applikációt letölteni számítógépére, mobiltelefonjára, főleg nem egy linkre kattintva.
- Vevőként csak biztonságos internetkapcsolaton keresztül szabad fizetni, ingyenes vagy nyilvános wifihálózatokon nem, és érdemes ügyelni a készülék biztonságára, az operációs rendszer biztonsági frissítéseinek rendszeres telepítésére is.
- Ha mégis megtörtént baj, azonnal jelentse bankjának és a rendőrségnek a csalást!
Ne vegyen át semmit, amit nem Ön rendelt!
Előfordulhat az is, hogy nemcsak kéretlen SMS-t kapunk, hanem valódi csomagot is megpróbálnak kézbesíteni. Mivel egyre több dolgot rendelünk, és naponta akár 2-3 futárt is várunk, könnyen azt hihetjük, hogy egy rendelt csomag érkezik, miközben kéretlen küldeményt próbálnak hozni. Néhány éve például világszerte sokan kaptak Kínából vetőmagokat, valószínűleg azért, hogy csaló kereskedők a kéretlen csomagok kézbesítésének visszaigazolásával a valódinál nagyobb forgalmat tudjanak felmutatni, és ne legyen gyanús a honlapjukon látható sok pozitív értékelés. Más esetekben a pénzre utaznak, például, ha utánvéttel küldenek csomagot. Miután biztosra mentünk, hogy nem családtagunk rendelt valamit, ezeket a küldeményeket semmiképp se vegyük át, főleg, ha fizetni kell érte!
Kapcsolj ki! További friss híreket talál a oxox.hu főoldalán! Kövesse a technológiai híreket és csatlakozzon hozzánk a Facebookon is!