Fenik a fogukat a kibercsalók a karácsonyi naiv ügyfelekre – öt hasznos tanács, hogy ne bukjunk százezreket az ünnepen

A karácsonyi forgatagban sokan hajlamosak gyorsan, meggondolatlanul vásárolni csak azért, hogy minden ajándék időben megérkezzen a fa alá. A kapkodásért azonban sokszor súlyos árat fizethetnek. Ebben az időszakban rengetegen vásárolnak online, a kínálkozó lehetőség pedig felpezsdíti a kiberbűnözőket is, akik az évnek ezen időszakában sokkal aktívabbak, mint bármikor máskor.

Ha figyelmetlenek vagyunk, a karácsonyunk brutálisan megdrágulhat. Hogy ez ne így történjen, összeszedtünk pár hasznos tanácsot, amiket ha megfogadunk, kisebb eséllyel vernek át minket a kibertérben.

Előre utalás

Az egyik legegyszerűbb és leggyakoribb csalás, amikor az eladó meghirdet egy terméket, de azt csak előre utalás után hajlandó elküldeni. Az elmúlt években a különböző közösségi oldalakon piacterei számos veszélyt rejtenek a vásárlók számára. Karácsonykor kiváltképp igaz ez, az olcsó termékekre vadászó felhasználók sokszor kockázatos üzletekbe mennek bele.

Ezeket a csalásokat könnyen megúszhatják az elkövetők, mert hamis profilról hirdetnek, a lehúzás után pedig letiltják az átvert vásárlókat, akik a hatósági eljárás elindításával járó időt és költségeket ritkán vállalják.

Ebben az esetben csak az segíthet, ha körültekintően vásárolunk ezeken a piactereken, ne fizessünk előre, hacsak nem olyan platformon járunk, ahol garanciát vállalnak ezekre az esetekre. Ha tehetjük, hivatalos boltból vagy viszonteladótól vegyünk termékeket. Ha mégis online piactereken szerezzük be az ajándékokat, akkor ragaszkodjunk a személyes átvételhez, vagy kérjük a terméket utánvéttel.

Telefonos csalás

Bár nem számít kifejezetten karácsonyspecifikusnak a telefonos csalás, az ünnepi időszakban igencsak meg szoktak szaporodni ezek az átverések is. A csalók gyanútlan felhasználókat, sokszor időseket keresnek fel telefonon, hogy banki vagy hitelintézeti ügyintézőnek adják ki magukat. 

A bevett sztorijuk, hogy a felhasználó számláját letiltották, ezért újbóli telefonos azonosításra van szükség a blokkolás feloldásához.

A további ügyintézés érdekében személyes adatokat kérnek az áldozatoktól, olyanokat, amelyeket felhasználva tranzakciókat is indíthatnak. Fontos tudni, hogy a hazai pénzintézetek telefonon nem kérnek, nem is kérhetnek szenzitív adatokat a felhasználóktól, legalábbis számla- vagy bankkártyaadatokat semmi esetre sem.

„Tipikus csalási forma, amikor felhív minket egy állítólagos ügyintéző arra hivatkozva, hogy éppen most indítottak tranzakciót a kártyánkról, ezért a számlánk védelme érdekében adjunk meg minden személyes adatot. Ennél még elrettentőbb, amikor az állítólagos csalás elkerülése érdekében a hívó diktál egy számlaszámot, majd arra kér, hogy ide utaljuk az összeget, amíg a csalót leleplezik”– mondta Csizmazia-Darab István, az ESET szoftvereket forgalmazó Sicontact Kft. biztonsági szakértője a Biztosító magazinnak.

Ha ilyen hívást kapunk, akkor azt érdemes észben tartani, hogy nem kérhetnek tőlünk olyan kártyaadatokat, belépéshez szükséges jelszavakat, amiket csak mi ismerhetünk, és amikkel el tudnak járni a nevünkben. A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) azt tanácsolja, hogy az SMS-ben érkezett linkekre semmiképp se kattintsunk, és a megadott telefonszámokat se hívjuk fel egyetlen csevegőalkalmazásban sem. Ha ilyen üzenetet kapunk, akkor

• nézzük át az üzenet tartalmát lassan, tüzetesen, hogy hihetőnek tűnik-e.
• Még csak ne is válaszoljunk olyan üzenetekre, amelyben PIN-kódot vagy más jelszavakat kérnek tőlünk.
• Ha egy ismerőstől kapunk ilyen üzenetet, akkor se higgyük el feltétlenül, amit benne olvasunk, mert lehet, hogyvírus küldte az üzenetet az ismerős nevében.
• Jegyezzük meg: SMS-ben egyetlen pénzintézet sem kérhet tőlünk PIN-kódot vagy jelszavakat.

Ha utólag jöttünk rá, hogy valami gyanúsra kattintottunk, akkor haladéktalanul vegyük fel a kapcsolatot a bankunkkal.

Túl szép, hogy igaz legyen

Olykor a hivatalos vagy legalábbis annak tűnő online boltok is veszélyeket rejhetnek magukban – ami túl jó üzletnek tűnik, az könnyen lehet csalás vagy átverés. A termék lehet rossz vagy hibás, esetleg el sem küldik nekünk, és lelépnek a pénzünkkel. Van pár intő jel, ami arra utal, hogy valójában nem egy webshopon, hanem egy online áruházat mímelő átverős oldalon böngészünk. Észak-Karolina állam információtechnológiai hatósága szerint ezekre érdemes figyelni:

• Ha olyan webshopon járunk, ahol drága, mondhatni luxuscikkeket kínálnak túlzottan olcsón, akkor minden bizonnyal át akarnak verni minket. Az eredeti termék helyett valószínűleg filléres hamisítványt kapunk, de az is lehet, hogy nem küldenek semmit, cserébe a csalók hozzájutottak a bankkártyaadatainkhoz.
• Ha fizetésnél átirányít minket az oldal egy teljesen idegen, gyanús, az eredeti lapra kicsit sem hasonlító, kifejezetten igénytelenül kinéző weblapra, akkor biztosak lehetünk benne, hogy adathalász oldalon járunk. Itt tilos megadni bármilyen adatot, mert azok rossz kézbe kerülhetnek.
• Ha a felület, ahol vásárolunk, furán néz ki, tele van idegen szöveggel, esetleg helyesírási hibával, akkor ne töltsünk sok időt ezen az oldalon. Fontos, hogy amennyiben lehetőségünk van rá, számítógépről intézzük a vásárlást, a legtöbb vírusírtó ugyanis képes jelezni, ha egy weboldal gyanús tevékenységet végez a háttérben.
• Ha egy gyanúsnak tűnő honlapra tévedünk, akkor a böngészőnk címsorában keressük meg, hogy a webcím előtt szerepel-e a „https” jelzés. Az „s” arra utal, hogy save (magyarul: biztonságos). A legtöbb böngésző egyébként a címsorban pirossal jelzi, ha nem biztonságos webcímen tartózkodunk. 

Csomagja érkezett, fennakadt a határon

Karácsonykor megugrik a külföldről rendelt csomagok száma is, ezt kihasználva a csalók sokszor kamu vámot próbálnak fizettetni az áldozatokkal. A karácsony előtti káoszban sokszor az ember már azt sem tudja, hogy mit és honnan rendelt. Ilyenkor könnyű bedőlni azoknak az adathalász SMS-eknek, amiket csomagküldő szolgálatok nevében küldenek ki a kiberbűnözők. Ezekben a szöveges üzenetekben linket is küldenek, amelyen keresztül rögtön ki is lehet fizetni a küldemény után megállapított vámot.

Ez már csak azért is gyanús lehet, mert Magyarországon semmiképp nem így működik a vámügyintézés.

Annak pontos menetéről a Nemzeti Adó- és Vámhivatal hivatalos honlapján lehet részletesebben olvasni. Amennyiben az SMS-ben küldött linken mégis megpróbáljuk kifizetni a kamu vámot, akkor a vám összegével is megkárosíthatnak a bűnözők, de akár a kártyaadatainkat megszerezve nagyobb összegeket is ellophatnak tőlünk.

Az eladók sincsenek biztonságban

A fentieken kívül érdemes szót ejteni azokról az online átverésekről, amikor nem a vevőt, hanem az eladót károsítják meg. A már említett szabályok az interneten termékeket eladó magánszemélyekre is vonatkoznak. Arra érdemes figyelni eladáskor, hogy lehetőleg ne küldjünk előre terméket, csak akkor, ha az illető utánvéttel fizet. Ügyeljünk arra is, hogy ha van rá mód, személyesen bonyolítsuk le az adásvételt, lehetőleg ne egyedül menjünk ezekre a találkozókra. Érdemes előtte adatokat is cserélni, ha utána bármilyen probléma fellépne. Az online térben a csalók sokszor úgy próbálják átverni az eladókat, hogy az adott hirdetési platform adminisztrátorainak adják ki magukat.

Ilyenkor különféle indokokkal pénzt próbálnak kicsalni az eladóktól, hogy a termékeik fent maradhassanak az oldalon.

Sokszor fordul elő az is, hogy a postaköltség előzetes utalását kérik az eladótól, akik az eladás reményében átküldik a pár ezer forintos összeget. Az álvevő ezután rendszerint nem jelentkezik, vagy különféle indokokkal még több pénzt kér, mondván: nem érkezett meg az összeg, vagy mínuszban volt a számlája.

Nyitókép (illusztráció): Getty Images