A cikk elkészítésében szakmai partnerünk az ESET biztonsági megoldások hazai forgalmazója, a Sicontact Kft.
Az elmúlt hetekben, hónapokban özönlenek a postai és különféle csomagküldési szolgálatok nevével visszaélő átverések üzenetei, sajnos ez már széles körben napi szintű kockázat. Ami viszont szintén káros folyamatként figyelhető meg, hogy a különféle adásvételi platformokon – például Vatera, Jófogás, Meta Marketplace – is hihetetlen mennyiségű megtévesztő automata üzenet és valódi hús-vér csaló igyekszik becsapni bennünket.
Mik a fő csalási trükkök, melyekkel eladóként találkozhatunk?
Vevőként ő akarja intézni a szállítást
Az egyik tipikus forma, hogy a hirdetésünk megjelenése után rövid időn belül jelentkezik egy állítólagos vevőjelölt érdeklődő – néha külföldi illetőségű –, aki azonnal megvenné a kínált terméket, ám ő maga akarja intézni a szállítást, megrendelni a futárt. Ehhez pedig kéri az összes személyes és banki adatunkat, vagy pedig egy általa mellékelt linken egy látszólag csomagküldést lebonyolító weboldalra való kattintást kér. Az ilyen hamis weboldalak valójában adathalász oldalak, ahol a személyes és banki adatokat azonnal ellopják a bűnözők.
Az adathalászat roppant nagy károkat okoz Magyarországon is:
- a jegybanki statisztika szerint 2019-ben a banki ügyfelek kára még „csak” 8% volt,
- 2022-ben az 1 milliárd forintos kár értéknek viszont már az 52%-át viselték az ügyfelek,
- míg 2023-ban 83% volt az olyan egyértelműen felhasználói mulasztásból eredő hibázás – óvatlan kattintás, banki adatok illetékteleneknek való megadása –, ahol mivel az ügyfelek nem ismerték fel a csalást, emiatt a bankok nem térítették meg számukra a kárt.
A fentebb vázolt átverés sajnos igen gyakori, és nem csak hétköznapi tárgyak online adásvétele esetében alkalmazzák, hanem akár gépjármű hirdetések esetén is felbukkan. Általában angolul, de egyre gyakrabban már magyar nyelven is megtörténhet ez, akár közvetlenül percekkel a hirdetés feltöltése után.
Nem életszerű, hogy a vevő akarjon gondoskodni a futárról, hiszen ez mindig az eladó feladata, sok adásvételi platformba pedig ez már egy eleve beépített kiegészítő szolgáltatás. A Vatera és Jófogás rendszerekben is az eladó kezeli a szállítási lehetőségeket, a Foxpost Packeta, EasyBox, MPL csomagautomatába történő kézbesítéshez mindössze a vevő neve, e-mail címe és telefonszáma szükséges csak a kézbesítési értesítések miatt. Az általunk küldött csomagot csak fizetés után vehetik fel az automatából, emiatt a csomagautomatás küldés eléggé biztonságosnak mondható. Plusz mind az eladói platform, mind a szállítói oldal is naplózza ezeket a folyamatokat, így bármilyen esetleges probléma esetén tudunk náluk hivatalos úton reklamálni.
„Már kifizettem, itt a bizonyíték”
Amikor eladni akarunk valamit, a csalók sok esetben azzal is próbálkoznak, hogy vevőként e-mailben egy kamu képernyőfotóval próbálják bizonyítani felénk a vételár állítólagos átutalását, azonban az eladó jobban teszi, ha kizárólag a saját szemének hisz, amint fizikailag is megérkezik a számlájára a várt összeg. Időnként még ez sem bombabiztos, hiszen, ha valamilyen bűncselekményből származó lopott bankkártyával fizetnek, a nyomozás folyamatában később ezeket az utalásokat a hatóságok és a bank utólag akár vissza is vonhatja. Ennek esélye azonban valóban nagyon csekély.
Kapcsolatfelvétel során mire érdemes ügyelni?
A csalók bepróbálkozhatnak mondvacsinált ürügyekre hivatkozva kisebb-nagyobb összegeket előre elkérni tőlünk online adásvétel során biztosítási, szállítási, vámolási különdíjakra hivatkozva, azonban ezeknek nem szabad bedőlni.
Szintén gyakori, hogy bankkártya számunkat, természetesen a 3 jegyű CVV biztonsági kóddal együtt, vagy a bankkártyánk fényképét elkérjék, ezt szintén tagadjuk meg.
Ha pedig linket küldenek, akkor is jogos a gyanakvás, hiszen ezzel észrevétlenül kijátszhatják a kétfaktoros authentikációs védelmünket, vagy kémprogramot, távmenedzsment (VNC, AnyDesk, Teamviewer, DCRAT stb.) programot telepíthetnek fel a gépünkre, ami adatlopáshoz, vagy akár bankszámlánk leürítéséhez, tudtunk nélküli hitelkérelmekhez is vezethet.
Sajnos az is előfordul, hogy az ily módon ellopott adatok birtokában illetéktelenül megszemélyesítenek minket, és tudtunkon kívül a nevünkben SIM kártya cserét kérnek a mobilszolgáltatónál, ekkor azonnal elnémul a telefonunk, és onnantól az üzeneteinket, a kétfaktoros hitelesítés adatait már nem mi, hanem a csalók kapják meg.
Itt egy fő kivétel van, a személyes átvétel, amihez nincs szükség e-mail címre, semmilyen szállítmányozásra, vagy banki adatokra, hiszen az adásvételi programon belül levelezve egyszerűen megállapodhatnak a felek a személyes találkozó és az átadás helyszínében, idejében, feltételeiben.
Legyünk körültekintőek a FAN-logós csomagokkal!
Találkozhatunk olyan csalásokkal is, amikor kamu (általában FAN-logóval ellátott) csomagokat kézbesítenek a futárok és a címzetten múlik, hogy kifizeti-e és átveszi vagy visszautasítja ezeket. Nagy százalékban a címzett nem is rendelt semmit ilyen esetekben.
A futárok becslése szerint az összes kikézbesített csomag mintegy 4–5 százaléka lehet a gyanúsnak tartott FAN-logós. Ezeknek fix ára van, így 7.500, 15.000, 17.500, 22.000, 30.000 HUF-os csomagokkal találkozhatunk.
Milyen átverésekre érdemes ügyelnünk vevőként?
Ha vevőként jelentkezünk valamilyen használt dolog reménybeli megvásárlására, szintén indokolt lehet az óvatosság. Vásárlóként is hasznosak a FoxPost, EasyBox és hasonló megoldások, amit ahogy említettük, mindig az eladó intéz. Ez a küldésmód biztonságos, ott maximum csak azzal szembesülhetünk, hogy a várt árucikk helyett egy tégla lapul az automatánál kifizetett csomagunkban, azonban a reklamációs lehetőség ekkor is rendelkezésünkre áll.
Ha valamilyen használtcikk vásárlást tervezünk online, az is gyanús jel lehet, ha kizárólag valamilyen kriptovalutás – kvázi lenyomozhatatlan – utalást kérnek tőlünk. A legjobb, ha minden online történő fizetéshez virtuális bankkártyát használunk, amiből olyan is létezik, ami minden egyes tranzakciónál más és más számokat, adatokat kínál fel.
Ha pedig egy adásvételi beszélgetés sürgetővé, gyanússá, vagy fenyegetővé válik, azonnal lépjünk vissza a lehetőségtől, és szükség esetén tegyünk feljelentést a lakóhelyünk szerinti illetékes rendőrségen.
Ha mégis megtörtént a baj
Ha fizettünk valamiért, ám nem kaptuk meg az ellenértéket, akkor először reklamálhatunk a másik félnél, majd az adásvételi platform üzemeltetőinél, illetve magánál a bankunknál is. Létezik egy chargeback nevű eljárás, amit személyesen a bankban tudunk intézni. Ekkor számlával, levelezéssel igazolnunk kell, hogy átutaltunk egy olyan összeget, amiért nem kaptuk meg a kért árucikket vagy szolgáltatást. Ezen adatok ellenőrzése után a bank inkasszóval leemeli az inkorrekt cég számlájáról a pénzt, és mi napokon belül visszakaphatjuk.
Hogyan védekezzünk az ilyen csalások ellen?
Összességében az online adásvételi csalások elleni védekezéshez, megelőzéshez a naprakész vírusvédelem, a rendszeres hibajavító frissítések futtatása, és a biztonságtudatos hozzáállás nyújthat hatékony ellenszert.
A korszerű vírusvédelmi megoldásokban – például az ESET termékeiben – szereplő Fizetésvédelem modul egy kiegészítő védelmi réteget is biztosít azáltal, hogy megvédi a pénzügyi adatokat a haladó szintű adathalászat és az egyéb kártevők ellen. Megakadályozza, hogy a többi alkalmazás észlelje az elindítását, vagy valamilyen billentyűzet figyelő, képernyő lopó alkalmazás kiolvassa és ellopja a fizetési adatainkat. Illetve emellett azt is meggátolja, hogy illetéktelenül lecseréljenek a futó fizetési folyamatban információkat, például a számlaszámunkat.
Fontos, hogy a felhasználók felkészüljenek a támadásokra, amelyek a mesterséges intelligencia segítségével még tömegesebben, a nyelvi korlátok legyőzésével pedig egyre hitelesebbnek látszó formákban jelennek meg.
