Jól csőbe húzták olvasónkat, amikor a Jófogáson keresztül próbált eladni egy bluetooth-os hangfalat, százezer forintért. A hirdetésére sms-ben jelentkeztek, kérték, hogy adja meg email-címét, mert a Foxpost hálózatán keresztül szeretnék megkapni az árut. Az eladó ezt megtette, és kapott is nemsokára egy emailt a Foxpost nevében, ami tartalmazott egy linket is.
A linkre kattintva megjelentek a vevő adatai, az ellenérték forintban, és kérték az eladó adatait, azután pedig a megrendelés megerősítését.
Ami azért tűnhet furcsának, mert az eladó nem rendelt meg semmit. Ő eladni akart.
Regisztrálnia is kellett az eladónak arra az esetre, ha a közeljövőben venne valamit a Foxposton keresztül, és ehhez kérték a bankkártyaadatai megadását is. Sajnos olvasónk még ekkor sem gyanakodott, megadta a kártyaszámát, a kártya lejáratát és a CVV-kódot is, vagyis minden olyan adatot, ami egy kártyás vásárláshoz alapesetben szükséges.
Aztán egy netbankos kódot, illetve egy Apple Pay kódot kapott sms-ben, amiket szintén elkértek tőle, hogy adja meg a felületen. Még ekkor sem merült fel benne, hogy ebből baj lehet. Pedig – mint utólag számára is egyértelművé vált – a banki kódot tartalmazó sms-ben benne volt az is, hogy ha nem ő indította a tranzakciót, jelentse. Azonban amikor a kódot megkapta, nem olvasta el figyelmesen az sms-t, csak az lebegett a szeme előtt, amit a csaló sugalmazott, hogy rövid időn belül megkapja a pénzét.
Egy óra múlva aztán kapott egy banki sms-t, csakhogy
Ráadásul a levonás BYN-ben történt, amit először nem is tudott hova tenni. Mint kiderült, ez a belorusz rubel rövidítése.Elmondása alapján rá egy percre felfüggesztette a bank a számláját, ő pedig letiltotta a kártyáját, és emailban jelezte a pénzintézetnek, mi történt, majd telefonált is, valamint rendőrségi feljelentést tett, később pedig személyesen is bement a bankba panaszt tenni.
Olvasónk nehezményezte, hogy a bank nem kért tőle külön jóváhagyást a nagy összegű kártyás vásárlás előtt, ezért a pénze visszatérítését kérte. A azonban jóváhagyást ő maga adta az ügylethez, amikor a kapott banki kódot megadta a csalók által használt felületen.
Az OTP a panaszát kivizsgálta, két hét múlva pedig arról értesítette, hogy nem térítik vissza a pénzét, mert az ő közreműködésével valósult meg a tranzakció. Ügyvédet is megkérdezett, de az eset részleteit megismerve ő is azt mondta, hogy mivel olvasónk maga adta meg a tranzakcióhoz szükséges adatokat, a kódot a kamu oldalon, így semmit nem tehet. Ő a hibás.
Így próbálkozhatnak a csalók
Megkerestük az ügy kapcsán a Foxpostot és a Jófogást is – választ csak utóbbi társaságtól kaptunk. A Jófogás azt írta, tapasztalják, hogy oldalukon
Két fő átverési technikájuk van:- A telefonszám ismeretében egy külső üzenetküldő platformon keresztül (pl. WhatsApp, Viber), vagy sms-ben keresik meg a hirdetőt vételi szándékot jelző üzenettel, majd az adathalászatra alkalmas, általában ismert márkára hasonlító linket küldenek, jellemzően arra hivatkozva, hogy szállítási szolgáltatást vennének igénybe.
- Közvetlenül a Jófogás üzenetküldő rendszerében küldenek olyan üzenetet, amellyel a felhasználó e-mail címét kérik el, hogy arra küldjenek az 1-es pont szerinti hamis elemekkel működő adathalász oldalt.
A cél mindkét esetben ugyanaz, megtéveszteni az eladót egy olyan „árnyékwebhellyel” (vagyis egy adott szolgáltató webhelyével megegyező másolattal), ami tévedésbe ejtheti az eladót. Azt hitetik el vele, hogy adatai megadásával olyan szolgáltatást (például kiszállítás) vesz igénybe, ami elősegíti a tranzakciót.
Az árnyékwebhelyen aztán az eladót jellemzően arra kérik, hogy adja meg a bankkártyaadatait is. Ezt azért teszik a csalók, hogy a következő lépésben (vagy később) visszaéljenek vele, akár anyagi kárt is okozva a felhasználónak. A Jófogás által eddig megismert csaló „szolgáltatások” a következők:
- csomagküldő szolgáltató nevében küldött hamis link,
- hamis link a Jófogás szállítási szolgáltatására utalva,
- Jófogás weboldalra irányító hamis link (amit a helytelen írásmód jelezhet, például .hu végződés helyett -hu).
Így néz ki, ha a vevő ténylegesen kéri a Foxpost szolgáltatását
Azt is megkérdeztük, hogy ha nem csalóval van dolgunk, akkor hogyan zajlik egy – a vevő kérésére a Foxpost bekapcsolásával létrejövő – jófogásos eladás, hogy láthassuk a különbséget a normál ügymenet és a csaló tranzakció között.
A Jófogáson az eladó valóban találkozhat olyan helyzettel, hogy a vevő kéri a Foxpost-szolgáltatás igénybevételét ahhoz, hogy az eladásra felkínált dolog eljusson hozzá. Ebben az esetben
- az aktiválás során a Jófogás oldalán plusz adatként meg kell adni a telefonszámot, a bankszámlaszámot, valamint a szállítási és a számlázási adatokat.
- A sikeres beállítást követően megindul a szállítási folyamat, amelynek végén a vevő az átvételkor, utánvéttel fizeti ki a terméket.
– hangsúlyozta a társaság. Ezért is kell nagyon figyelni, mert ezek szerint ha csak a bankszámlaszámunkat kérik, akkor az rendben lehet, de ha a bankártyaadatainkat akarják, akkor nem a szolgáltatók, hanem a csalók vették fel velünk a kapcsolatot.
- Ezután csomagszám keletkezik a szállításhoz, és a rendszer a szállítási folyamat elindulásáról e-mailes értesítést küld mindkét félnek.
Ez a levél tartalmazza a szállításhoz tartozó csomagszámot, illetve a másik fél kapcsolatfelvételhez szükséges adatait (név, e-mail, telefonszám) az esetleges további egyeztetések érdekében. Az értesítőben szerepel továbbá, hogy az eladónak hét naptári nap áll a rendelkezésére ahhoz, hogy elhelyezze a csomagot egy tetszőleges automatában. Ha időben nem teszi be a csomagot az automatába, megszakad a szállítási folyamat.
- A csomag feladásához az eladó még kap egy úgynevezett csomagfeladási kódot is a Jófogás visszaigazolása után, de azt már a Foxpost küldi ki.
Tehát ha az érdeklődő vevő olyan linket küld, ahol bankkártyaadatok megadására van szükség, akkor az valójában adathalász próbálkozás, vagyis eltérés a hivatalos folyamattól.