bankkártyaadatokeladásfoxpostjófogás
Gazdaság

850 ezer forintot gomboltak le a Jófogáson egy eladóról a Foxpostra hivatkozva

Csóti Rebeka / 24.hu
admin Tamásné Szabó Zsuzsanna
2023. 05. 06. 09:03
Csóti Rebeka / 24.hu
Úgy tűnik, nagyon figyelmesnek kell lenniük azoknak, akik a Jófogáson keresztül szeretnének értékesíteni valamit, a csalók ugyanis változatos módon igyekeznek megfejni az eladókat. Jelentkeznek, hogy van vevő, és már csak pár ártalmatlannak tűnő kattintás kell ahhoz, hogy az eladó megkapja a vételárat, aztán pedig hipp-hopp, leürülhet a számla. Mutatjuk, mi a normális ügymenet, és mikor kell nemet mondani.

Jól csőbe húzták olvasónkat, amikor a Jófogáson keresztül próbált eladni egy bluetooth-os hangfalat, százezer forintért. A hirdetésére sms-ben jelentkeztek, kérték, hogy adja meg email-címét, mert a Foxpost hálózatán keresztül szeretnék megkapni az árut. Az eladó ezt megtette, és kapott is nemsokára egy emailt a Foxpost nevében, ami tartalmazott egy linket is.

A linkre kattintva megjelentek a vevő adatai, az ellenérték forintban, és kérték az eladó adatait, azután pedig a megrendelés megerősítését.

Ami azért tűnhet furcsának, mert az eladó nem rendelt meg semmit. Ő eladni akart.

Regisztrálnia is kellett az eladónak arra az esetre, ha a közeljövőben venne valamit a Foxposton keresztül, és ehhez kérték a bankkártyaadatai megadását is. Sajnos olvasónk még ekkor sem gyanakodott, megadta a kártyaszámát, a kártya lejáratát és a CVV-kódot is, vagyis minden olyan adatot, ami egy kártyás vásárláshoz alapesetben szükséges.

Aztán egy netbankos kódot, illetve egy Apple Pay kódot kapott sms-ben, amiket szintén elkértek tőle, hogy adja meg a felületen. Még ekkor sem merült fel benne, hogy ebből baj lehet. Pedig – mint utólag számára is egyértelművé vált – a banki kódot tartalmazó sms-ben benne volt az is, hogy ha nem ő indította a tranzakciót, jelentse. Azonban amikor a kódot megkapta, nem olvasta el figyelmesen az sms-t, csak az lebegett a szeme előtt, amit a csaló sugalmazott, hogy rövid időn belül megkapja a pénzét.

Egy óra múlva aztán kapott egy banki sms-t, csakhogy nem az állt benne, hogy 100 ezer forint érkezett a számlájára, hanem az, hogy levontak tőle 852 ezer forintot.Ráadásul a levonás BYN-ben történt, amit először nem is tudott hova tenni. Mint kiderült, ez a belorusz rubel rövidítése.

Elmondása alapján rá egy percre felfüggesztette a bank a számláját, ő pedig letiltotta a kártyáját, és emailban jelezte a pénzintézetnek, mi történt, majd telefonált is, valamint rendőrségi feljelentést tett, később pedig személyesen is bement a bankba panaszt tenni.

Olvasónk nehezményezte, hogy a bank nem kért tőle külön jóváhagyást a nagy összegű kártyás vásárlás előtt, ezért a pénze visszatérítését kérte. A azonban jóváhagyást ő maga adta az ügylethez, amikor a kapott banki kódot megadta a csalók által használt felületen.

Az OTP a panaszát kivizsgálta, két hét múlva pedig arról értesítette, hogy nem térítik vissza a pénzét, mert az ő közreműködésével valósult meg a tranzakció. Ügyvédet is megkérdezett, de az eset részleteit megismerve ő is azt mondta, hogy mivel olvasónk maga adta meg a tranzakcióhoz szükséges adatokat, a kódot a kamu oldalon, így semmit nem tehet. Ő a hibás.

Így próbálkozhatnak a csalók

Megkerestük az ügy kapcsán a Foxpostot és a Jófogást is – választ csak utóbbi társaságtól kaptunk. A Jófogás azt írta, tapasztalják, hogy oldalukonaz adathalászok magukat potenciális vevőnek kiadva keresik fel az eladókat. Két fő átverési technikájuk van:

  • A telefonszám ismeretében egy külső üzenetküldő platformon keresztül (pl. WhatsApp, Viber), vagy sms-ben keresik meg a hirdetőt vételi szándékot jelző üzenettel, majd az adathalászatra alkalmas, általában ismert márkára hasonlító linket küldenek, jellemzően arra hivatkozva, hogy szállítási szolgáltatást vennének igénybe.
  • Közvetlenül a Jófogás üzenetküldő rendszerében küldenek olyan üzenetet, amellyel a felhasználó e-mail címét kérik el, hogy arra küldjenek az 1-es pont szerinti hamis elemekkel működő adathalász oldalt.

A cél mindkét esetben ugyanaz, megtéveszteni az eladót egy olyan „árnyékwebhellyel” (vagyis egy adott szolgáltató webhelyével megegyező másolattal), ami tévedésbe ejtheti az eladót. Azt hitetik el vele, hogy adatai megadásával olyan szolgáltatást (például kiszállítás) vesz igénybe, ami elősegíti a tranzakciót.

Az árnyékwebhelyen aztán az eladót jellemzően arra kérik, hogy adja meg a bankkártyaadatait is. Ezt azért teszik a csalók, hogy a következő lépésben (vagy később) visszaéljenek vele, akár anyagi kárt is okozva a felhasználónak. A Jófogás által eddig megismert csaló „szolgáltatások” a következők:

  • csomagküldő szolgáltató nevében küldött hamis link,
  • hamis link a Jófogás szállítási szolgáltatására utalva,
  • Jófogás weboldalra irányító hamis link (amit a helytelen írásmód jelezhet, például .hu végződés helyett -hu).

Így néz ki, ha a vevő ténylegesen kéri a Foxpost szolgáltatását

Azt is megkérdeztük, hogy ha nem csalóval van dolgunk, akkor hogyan zajlik egy – a vevő kérésére a Foxpost bekapcsolásával létrejövő – jófogásos eladás, hogy láthassuk a különbséget a normál ügymenet és a csaló tranzakció között.

A Jófogáson az eladó valóban találkozhat olyan helyzettel, hogy a vevő kéri a Foxpost-szolgáltatás igénybevételét ahhoz, hogy az eladásra felkínált dolog eljusson hozzá. Ebben az esetben

  • az aktiválás során a Jófogás oldalán plusz adatként meg kell adni a telefonszámot, a bankszámlaszámot, valamint a szállítási és a számlázási adatokat.
  • A sikeres beállítást követően megindul a szállítási folyamat, amelynek végén a vevő az átvételkor, utánvéttel fizeti ki a terméket.

A folyamat során bankkártyaadatokat a Jófogás oldalán nem lehetséges és nem is szükséges megadni – hangsúlyozta a társaság. Ezért is kell nagyon figyelni, mert ezek szerint ha csak a bankszámlaszámunkat kérik, akkor az rendben lehet, de ha a bankártyaadatainkat akarják, akkor nem a szolgáltatók, hanem a csalók vették fel velünk a kapcsolatot.

  • Ezután csomagszám keletkezik a szállításhoz, és a rendszer a szállítási folyamat elindulásáról e-mailes értesítést küld mindkét félnek.

Ez a levél tartalmazza a szállításhoz tartozó csomagszámot, illetve a másik fél kapcsolatfelvételhez szükséges adatait (név, e-mail, telefonszám) az esetleges további egyeztetések érdekében. Az értesítőben szerepel továbbá, hogy az eladónak hét naptári nap áll a rendelkezésére ahhoz, hogy elhelyezze a csomagot egy tetszőleges automatában. Ha időben nem teszi be a csomagot az automatába, megszakad a szállítási folyamat.

  • A csomag feladásához az eladó még kap egy úgynevezett csomagfeladási kódot is a Jófogás visszaigazolása után, de azt már a Foxpost küldi ki.

Tehát ha az érdeklődő vevő olyan linket küld, ahol bankkártyaadatok megadására van szükség, akkor az valójában adathalász próbálkozás, vagyis eltérés a hivatalos folyamattól.

Frissítünk!

Cikkünk megjelenése után a FoxPost megerősítette, hogy soha nem kér banki adatokat magánszemélyektől, bankkártyás fizetés csak a csomagautomatáknál, illetve az applikáción keresztül (Simple Pay felületen) lehetséges. A weboldalukon keresztüli fizetésre, egyéb pénzügyi tranzakcióra nincs lehetőség. Tehát nem lehetséges FoxPoston keresztül pénzt küldeni. Felhívják továbbá az ügyfelek figyelmét, hogy csak és kizárólag a foxpost.hu domainről, illetve a @foxpost.hu végződésű e-mail címről érkező információk, levelek tekinthetők hivatalosnak és biztonságosnak.

Ajánlott videó

Friss

Népszerű

Összes
Összeállt a Tisza Párt EP-listája, 95 ezren szavaztak a jelöltekről
Novák Katalin nem kért állami rezidenciát
Üzemanyagár: megjött a KSH-jelentés, Nagy Márton nem fog örülni
Magyar Péter megjelenése a Fidesz népszerűségét több éves mélypontra lökte, de az ellenzék is vergődik
Hiába nyerte meg Kovács Gergely az előválasztást, a DK jelöltjei mégis elindulhatnak a Hegyvidéken
Nézd meg a legfrissebb cikkeinket a címlapon!
Megnézem
Olvasói sztorik