Csaló weboldalak és adathalász üzenetek: Az ünnepek közeledtével különösen fontos, hogy éber maradj!
Öt és fél milliárd forint: ez a hatalmas összeg tükrözi a bankkártyákkal elkövetett csalások mértékét a 2024-es év első felében, ahogy azt a Magyar Nemzeti Bank statisztikái is mutatják. Érdekes tendencia figyelhető meg, hogy 2023 harmadik negyedéve óta a visszaélések száma csökkenni látszik, ami arra utal, hogy a kártyacsalók egyre kevesebb sikerrel járnak. A csalások 83%-át a kártyatársaságok és bankok modern technológiái, valamint a figyelmes ügyfelek időben leleplezik, de a károk így is jelentős mértékűek. Az ünnepi időszak, amikor a vásárlások száma megugrik, különösen kedvező terep a csalók számára a profit növelésére. Szerencsére, ha egy kis elővigyázatossággal és tudatossággal élünk, sokat tehetünk saját biztonságunk érdekében.
Sok átverés alapja az a trükk, hogy a csalók létrehoznak egy vonzónak tűnő online bolt-, vagy piacteret, amely tele van elképesztő akciókkal és lenyűgöző termékekkel. Az emberek könnyen elcsábulnak, és vásárolni kezdenek, ám a csalódás csak akkor köszönt be, amikor a csomag megérkezik. Ekkor derül ki, hogy a megígért prémium minőség helyett valami silány, használhatatlan terméket kaptak – már ha egyáltalán megérkezik a küldemény.
Sonjic László, az OTP Bank Biztonsági Igazgatóságának vezető tanácsadója hangsúlyozta, hogy a biztonságos online vásárlás egyik legfontosabb alapelve a megbízható webshopok kiválasztása. Ezzel jelentősen csökkenthetjük a potenciális kockázatokat. Jelenleg annyi online bolt áll rendelkezésünkre, hogy nehéz lenne mindet ismerni vagy követni, de ez nem is szükséges. Egy gyors internetes keresés elegendő információt nyújthat a szóban forgó weboldalról – mindössze annyit kell tennünk, hogy beírjuk a webcímét a keresőbe. Ezen kívül a vásárlói visszajelzések is hasznos támpontot adhatnak az adott áruház megbízhatóságáról.
Számos tényező utalhat arra, hogy egy webshop mennyire megbízható. Például, ha a webcím elején nem található a HTTPS protokoll, vagy a böngésző figyelmeztet minket a weboldal biztonságának hiányáról, akkor célszerű elkerülni a vásárlást. Továbbá, ha a weboldal dizájnja, megjelenése vagy szövege silány minőségűnek vagy összecsapott hatásúnak tűnik, az szintén gyanúra adhat okot. Fontos azt is észben tartani, hogy ha egy ajánlat túlságosan kedvezőnek tűnik ahhoz, hogy igaz legyen, akkor valószínűleg nem az.
Fontos lehet, hogy ellenőrizzük, van-e az adott oldalnak ügyfélszolgálati rendszere vagy panaszkezelési lehetősége. Egy megbízható vállalkozás mindig biztosít ilyen szolgáltatásokat, így ha ez hiányzik, érdemes jobban megfontolni a döntésünket.
A csalók bevett módszere az is, hogy nem saját weboldalt építenek, hanem egy már létező, ismert és megbízható honlapot másolnak le, hogy megtévesszék a vásárlókat. A megjelenés ezen oldalak esetében is lebuktathatja az átverést: sokszor nem egyezik meg a hivatalos weblapéval, más betűtípust, szerkesztést, arculati elemeket használnak. Előfordulhat viszont az is, hogy a megtévesztésig hasonlíthatnak az eredeti oldalra, ezért csak a kinézetre támaszkodva nehéz lehet őket kiszűrni, azonban közel sem lehetetlen.
A szakértő elmondta, ezeknél is intő jel lehet a HTTPS protokoll hiánya, de a webcím további részei is a segítségünkre lehetnek. A weboldal címében ugyanis alig észrevehető elütések, számokkal helyettesített betűk vannak, esetleg gyanúsan sok ponttal elválasztott részt tartalmaznak.
Az ilyen típusú átverések könnyen elkerülhetőek, ha online vásárláskor mindig a cég hivatalos, telefonos alkalmazását használjuk, vagy ha a weboldalt a könyvjelzőink közé elmentett címről nyitjuk meg, ahelyett, hogy a címét begépelnénk. Olyankor ugyanis egy apró elütés is hamis oldalra vihet minket.
Akkor sem lankadhat a figyelmünk, ha már sikerült átverekednünk magunkat a csaló weboldalak tengerén bankkártyánk adatainak kiadása nélkül, és minden karácsonyi ajándékot megbízható helyről rendeltünk meg. Vannak ugyanis olyan átverések, amelyek kifejezetten a rendelést várókat célozzák. Ebben az esetben a csalók csomagküldő- és futárcégeknek adják ki magukat, azok nevében küldenek e-mailt vagy SMS-t.
Ezt az átverési módot adathalászatnak, azaz phisingnek (SMS-ek esetében smishing) nevezzük. A csalók a levélben egy kiszállítandó csomagra hivatkoznak, amelyet csak akkor vehetünk át, ha az üzenetben megküldött hivatkozásra kattintva megadjuk bankkártyánk adatait.
Juhász Katalin, a Visa regionális termékfejlesztési igazgatója hangsúlyozta, hogy soha ne kattintsunk automatikusan az ismeretlen feladóktól érkező, vagy váratlan sms-ekben és e-mailekben található linkekre és csatolmányokra. Még akkor is legyünk óvatosak, ha az üzenet látszólag egy jól ismert szolgáltatótól érkezik. A szakértő kiemelte, hogy az ilyen jellegű üzenetek gyakran ékezetek nélküli szavakat, helyesírási hibákat, illetve furcsa megfogalmazásokat tartalmaznak, ami árulkodó jele lehet a csalásnak.
Az is árulkodó lehet, ha a feladó telefonszáma, e-mail címe eltér a megszokottól, illetve az üzenetben szereplő link nem egy létező, ismert szolgáltató vagy webáruház címe, hanem akár ahhoz hasonló betűkből és számokból kombinált hivatkozás. Legfőképp azt gondoljuk át ilyenkor, hogy rendeltünk-e az adott szolgáltatótól egyáltalán, vagy várunk-e csomagot pl a Postától, vagy megnevezett futár cégtől - akik egyébként sosem küldenek ilyen jellegű üzenetet, mindössze a csomag érkezésének időpontjáról tájékoztatnak a kiszállítás napjának reggelén, esetleg az azt megelőző napon a csomagfelvételről. Ha éppen rendeltünk az adott cégtől, érdemes ellenőrizni, hogy az üzenetben feltüntetett rendelési azonosító megegyezik-e azzal, amelyet az webshoptól kaptunk a termékek megrendelése után. Amennyiben a két szám nem egyezik meg, biztosan átverésről van szó. Még ha az üzenet hitelesnek is tűnik, mindig tartsuk be az alapszabályt:
