Hogyan működnek az online csalások?
@ko = Mohóság, fogyasztói tudatlanság, a modern technológiák alkalmazása – mindez hozzájárul ahhoz, hogy a vásárlók nehezen veszik észre az online átveréseket. Legutóbb például állítólag a Gigatron kínált porszívókat mindössze 350 dinárért. A gyanútlan vásárlók persze nem kaptak olcsó készüléket, viszont lenyúlták a pénzüket.
Azok a hirdetések, amelyek a közösségi hálókon keresztül érnek el bennünket, megkérdőjelezhetők – véli Saša Živanović, a Belügyminisztérium internetes bűnözés elleni osztályának volt vezetője. „Az olyan cégeket, mint a Facebook, nem érdekli a hirdetés tartalma, csak az, hogy keressenek rajta. Amióta létezik internet, létezik internetes csalás is, csakhogy ma már 5,4 milliárd felhasználó van, így sokkal nagyobb a lehetséges áldozatok száma is. Minden nagyon vonzó ajánlat esetében élnünk kell a gyanúperrel, hogy ez csalás lehet” – mondja a szakértő.
Živanović legutóbb egy olyan internetes csalással találkozott, amelyben azért árultak csupán 350 dinárért iPhonokat, mert a dobozuk állítólag sérült volt.
„Ez a csalás nem volt olyan tökéletes, mert a dobozon din helyett den szerepel, a logó pedig ugyanolyan, mint az Amazoné, de helyette azt írja rajta, hogy Amazing. Amikor a vevő belép az oldalra, ott azt kérik, találja ki, melyik dobozban van a telefon, majd elkezdik kérni a vevő adatait: a nevét, a bankkártyaszámot, az érvényességét…” – mondja. A kártyáról csupán egy-két eurót emelnek le, de sok adat kompromittálódik és kerül a DarkMarket illegális piactérre.
„A csalók először mindig azt ellenőrzik, hogy érvényes-e a kártya, ezért emelnek le róla kis összeget. De nem állnak meg itt. Ezért lenne fontos az, hogy azok a polgárok, akik interneten vásárolnak, rendelkezzenek olyan virtuális vagy prepaid kártyával, amelyen csak annyi pénz van, amennyire szükségük lesz a vásárláshoz” – javasolja Živanović, ahogy azt is: online vásárláskor alaposan vegyük szemügyre azt oldal URL-címét – ha a Gigatron szóban például o betű helyett 0 szerepel, fogjunk gyanút, hogy át akarnak verni bennünket.
„Aranyszabály, hogy ha valami túlságosan csábító, nagy valószínűséggel nem igaz. A csalók az emberi mohóságra építenek. Működik az ún. farming módszer is: ha például korábban vásárolt az Ali Expressen, érkezhet a címére egy remek ajánlatot tartalmazó e-mail, amelyben szerepel egy olyan link is, amely egy ugyanolyan oldalra irányítja a gyanútlan vevőt, de az oldal hackerek irányítása alatt áll” – figyelmeztet a szakértő. Ilyen linkeket kaphatunk SMS-ben is, nemrégiben például a szerb posta és több bank nevében érkeztek hasonló üzenetek. Az is előfordulhat, hogy a megküldött linkre kattintva egy olyan rosszindulatú programot töltünk le a telefonunkra, amely begyűjti az adatainkat, és amelyek visszaszerzéséért a csalók pénzt kérnek.
Az ún. szigonyozás, más néven spear phishing során a támadó közvetlenül egy adott szervezetet vagy személyt céloz meg személyre szabott adathalász e-mailekkel. Ez lényegében e-mailek létrehozását és elküldését jelenti egy adott személynek, hogy az illető azt higgye, az e-mail neki szól személyesen. A tömeges adathalászattal ellentétben a szigonyozást használó támadók gyakran gyűjtenek és használnak fel személyes információkat a célpontjukról, hogy növeljék a támadás sikerének valószínűségét.
„Például én megtudom azt, hogy Ön melyik bank ügyfele. Felhívom telefonon, és úgy mutatkozok be, mint a bank alkalmazottja, és elmondom, hogy egy tranzakció alkalmával kétszer került könyvelésre egy összeg. Ahhoz, hogy biztosak legyünk az Ön személyazonosságában, kérjük, válaszoljon a következő kérdésekre. Ekkor rákérdezek minden adatra, végül a bankkártya számára is. Ezzel az egy telefonhívással én komprimittáltam az Ön adatait” – mutatta be egy példán ezt a fajta csalást Petar Bogosavljević a Szerbiai Fogyasztóvédelmi Mozgalomból, aki szerint főleg a tájékozatlan és a mohó fogyasztók esnek ezeknek áldozatául, akik teljesen irreális ajánlatoknak is felülnek.
A kártyaadatok megszerzése bűncselekmény. „A törvény értelmében az, aki valós kártyáról adatokat lop el vagy hamis kártyát használ, hat hónap és öt év közötti börtönbüntetést kaphat, nagyobb összeg esetén pedig akár 12 évet is. A polgároknak védelmi rendszereket kell használniuk, például minden tranzakcióról érkezzen SMS-üzenet. Ha gyanús ügyletet észlel, először a bankot kell értesíteni, és zárolni kell a számlát, csak utána forduljon a rendőrséghez. A közösségi hálón van arra lehetőség, hogy ha átverést tapasztal, akkor azt jelentse annak a hálózatnak, ahol a hirdetés megjelent” – mondta Živanović.
A Visa közzétette félévente megjelenő, csalásokról szóló nemzetközi jelentésének 2024. tavaszi kiadását, amely a legjellemzőbb veszélyekre hívja fel a figyelmet. Az internetes csalások már profi iparággá nőtték ki magukat. A bűnözők egyre gyakrabban használják a mesterséges intelligenciát, a hangklónozást és az MI-chatbotokat, hogy átverjék az embereket.
A Visa friss jelentése szerint a leggyakoribb csalások a következők:
- Úgynevezett „disznóvágás-átverés”: A csalók a közösségimédia-felületeken és társkereső oldalakon az olyan ünnepekkor, mint a Valentin-nap és a szilveszter, online férkőznek az emberek bizalmába, és meggyőzik az óvatlan áldozataikat, hogy magas hozamot ígérő befektetésbe, például hamis kriptovaluta-kereskedelmi platformokba fektessenek be. A megkérdezett felnőttek 10 százaléka volt már „disznóvágás-átverés” célpontja.
- Örökléshez kapcsolódó csalások: Az áldozatok értesítést kapnak egy rég nem látott rokon örökségével kapcsolatban. Az intő jelek közé tartozik a titoktartás kérése, a sürgetés, a személyes adatokra vonatkozó kérések és a felszólítás kezdeti befizetésre. A megkérdezett amerikai felnőttek 15 százaléka volt már öröklési csalás célpontja.
- Humanitárius segélyezéssel kapcsolatos csalások: Aktuális tragikus eseményeket kihasználva a csalók a közösségimédia-felületeken adományozási felhívásokkal használják ki az adományozók gyanútlanságát.
- Háromszögelési csalás: A csalók olyan hamis online boltnak tűnő felületeket hoznak létre, amelyek alacsony áron kínálnak keresett termékeket. A törvényesen működő kereskedők teljesítik az online megrendelést, de a fizetési információk már illetéktelen kezekbe kerültek, és további visszaélésre adnak lehetőséget. A háromszögelési csalások egyetlen hónap alatt akár 1 milliárd dollárral is megkárosíthatják a kereskedőket.
- F. R.