Gál napja van. | 2024.10.16

Kibervédelmi intézet: idén csaknem 400 online piacteres csalásról érkezett bejelentés

2023-11-29 17:59:00

Az utóbbi időben elszaporodtak azok az adathalász támadások, amik az online piactereken hirdetőket veszik célba, idén már csaknem 400 online piacteres csalásról érkezett bejelentés a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez.

    Az intézet szerdán a honlapján azt írta, 2020 és 2022 között elsősorban a Jófogáson voltak jellemzők az ilyen típusú a csalások, azonban manapság az összes népszerű piactéren - mint a Vatera, a Facebook Marketplace, a Vinted, illetve a Foxpost csomagküldő szolgáltatás - előfordulnak.
    Hozzátették: az átverés első lépéseként a csalótól egy vásárlási szándékot jelző üzenet érkezik, amiben valamilyen kifogással - legtöbbször azzal, hogy a kézbesítéshez vagy a vásárlás lebonyolításához szeretne kontaktot egyeztetni - a csaló elkéri az eladó e-mail címét vagy egyből egy webes hivatkozást küldenek neki.
    Az is gyakran előfordul, hogy a csaló azt állítja, már előre kifizette a terméket, de a vételár mellett a szállítási díjat is átutalta, amit most szeretné visszakérni. Ilyenkor a csaló sokszor egy hamis képet is mellékel, amin úgy tűnik, mintha elutalta volna az összeget - írták.
    Szintén gyakori, hogy a csaló a szállítás miatt egy állítólagos "plusz biztosítási díjra" hivatkozik, ami miatt "zárolva lett" az átutalása. Ilyenkor azt kéri, hogy az eladó ezt fizesse ki számára, és majd ő azt utóbb hozzácsapja vételárhoz. Ez általában nem kiugróan nagy, jellemzően 30-60 ezer forint közötti összeg - ismertették.
    Hozzátették: amennyiben az eladótól elkérik az e-mail címét, a levelezőfiókba egy káros tartalmú webes hivatkozást tartalmazó e-mail érkezik. A csaló által küldött hivatkozás az eredeti online piacteres vagy banki oldalhoz hasonlító weboldalra irányítja az eladót, ahol a bankkártyája legfontosabb adatainak a megadására kérik. Ilyen adat például a kártyabirtokos neve, a bankkártyaszám, a lejárati dátum, a kibocsátó bank neve, a bankkártya típusa, illetve az internetes vásárláshoz szükséges CVC2/CVV2 kód.
    Felhívták a figyelmet arra: az üzenetek nyelvezete gyakran nehezen értelmezhető és rossz magyarsággal íródik, de erre a fordítóprogramok és a mesterséges intelligencia-alapú technológiákat alkalmazó szövegalkotó szoftverek előretörésével egyre kevésbé lehet támaszkodni. Ugyanakkor minden esetben jellemző, hogy a csalók gyors cselekvésre szeretnék rávenni az áldozatukat, a személyes átvételtől pedig elzárkóznak. Az üzenetek emellett mindig tartalmaznak valamilyen gyanús hivatkozást, amely az eredeti oldalhoz hasonló felületre irányítja át az eladót.
    A kibervédelmi intézet felhívta a figyelmet arra, már a hirdetés feladása előtt fontos, hogy az eladó tájékozódjon a felhasználási feltételekről, az adott piactér weboldalán az impresszum adatokhoz legörgetve lehet elolvasni az Általános Szerződési Feltételeket.
    Azt javasolják, az eladók soha ne válaszoljanak azonnal, hagyjanak időt az üzenet értelmezésére és soha ne adják meg bankkártyájuk adatait. Azt tanácsolják, az eladók ne kommunikáljanak a vevővel a platformon kívül, ha mégis egyeztetni kell, azt telefonon intézzék. Javasolják a személyes átvétel előnyben részesítését és azt tanácsolják, aki csalást észlelt, szakítsa meg a hamis vásárlóval a kapcsolatot és jelezze az esetet a platform kapcsolati oldalán.