Tech

Csaló weboldalak és adathalász üzenetek: jönnek az ünnepek, erre figyeljen online vásárláskor

Getty Images
Getty Images

Öt és fél milliárd forint: ennyi volt a bankkártyával elkövetett visszaélések összértéke 2024 első felében a Magyar Nemzeti Bank adatai szerint. Fontos tendencia, hogy 2023 harmadik negyedéve óta egyre kevesebb próbálkozás válik be, ugyanis ez a szám lehetne jóval nagyobb is. Az átverések nagy részét (83 százalék) még időben megakadályozzák a kártyatársaságok és bankok fejlett rendszerei, illetve a szemfüles ügyfelek, de a kár még így is jelentős. Az ünnepek közeledte, amikor az emberek sokat vásárolnak, pedig remek lehetőség a csalóknak, hogy ezt az összeget tovább gyarapítsák. Szerencsére egy kis óvatossággal, odafigyeléssel nagyobb biztonságban lehetünk.

Csaló piacterek, hamis weboldalak

Számos átverés alapja az, hogy a csalók felépítenek egy hitelesnek tűnő online piacteret, webshopot, ahol aztán óriási akciókkal, fantasztikus termékekkel csábítják az embereket. A vásárlók aztán csak a csomag megérkezése után szembesülnek azzal, hogy becsapták őket, amikor a beígért csúcstermék helyett valami silány vackot kapnak kézhez, már ha érkezik csomag egyáltalán.

Sonjic László, az OTP Bank Biztonsági igazgatóságának vezető tanácsadója elárulta: a biztonságos internetes vásárlás egyik aranyszabálya, hogy mindig megbízható webshopokról vásároljunk, ezzel elkerülhetjük a fent vázolt eseteket. Ma már persze olyan sok online üzlet létezik, hogy lehetetlen mindegyiket ismerni, fejben tartani, de erre nincs is szükség. A legtöbb esetben egy egyszerű, gyors internetes kereséssel sokat megtudhatunk az adott weboldalról, elég csak beírnunk a keresőbe a honlap címét. A vásárlói értékelésekből szintén tájékozódhatunk az áruházzal kapcsolatban.

Ezen felül is számos jel árulkodhat egy webshop megbízhatóságáról. Ha például a webcím elején nem látjuk a HTTPS protokollt vagy a böngésző arra figyelmeztet minket, hogy a weboldal nem biztonságos, akkor inkább kerüljük el a vásárlást. Emellett az is gyanús lehet, ha a weblap kinézete, megjelenése vagy szövegezése alacsony minőségűnek, összecsapottnak tűnik. Továbbá azt is érdemes észben tartani, hogy ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, akkor valószínűleg nem is az.

Érdemes lehet továbbá arról is meggyőződni, hogy az oldalnak van-e ügyfélszolgálata, panaszkezelése. Egy megbízható cég ilyennel mindig rendelkezik, így ennek hiánya gyanúra adhat okot.

A csalók bevett módszere az is, hogy nem saját weboldalt építenek, hanem egy már létező, ismert és megbízható honlapot másolnak le, hogy megtévesszék a vásárlókat. A megjelenés ezen oldalak esetében is lebuktathatja az átverést: sokszor nem egyezik meg a hivatalos weblapéval, más betűtípust, szerkesztést, arculati elemeket használnak. Előfordulhat viszont az is, hogy a megtévesztésig hasonlíthatnak az eredeti oldalra, ezért csak a kinézetre támaszkodva nehéz lehet őket kiszűrni, azonban közel sem lehetetlen.

A szakértő elmondta, ezeknél is intő jel lehet a HTTPS protokoll hiánya, de a webcím további részei is a segítségünkre lehetnek. A weboldal címében ugyanis alig észrevehető elütések, számokkal helyettesített betűk vannak, esetleg gyanúsan sok ponttal elválasztott részt tartalmaznak.

Az ilyen típusú átverések könnyen elkerülhetőek, ha online vásárláskor mindig a cég hivatalos, telefonos alkalmazását használjuk, vagy ha a weboldalt a könyvjelzőink közé elmentett címről nyitjuk meg, ahelyett, hogy a címét begépelnénk. Olyankor ugyanis egy apró elütés is hamis oldalra vihet minket.

Adathalász üzenetek

Akkor sem lankadhat a figyelmünk, ha már sikerült átverekednünk magunkat a csaló weboldalak tengerén bankkártyánk adatainak kiadása nélkül, és minden karácsonyi ajándékot megbízható helyről rendeltünk meg. Vannak ugyanis olyan átverések, amelyek kifejezetten a rendelést várókat célozzák. Ebben az esetben a csalók csomagküldő- és futárcégeknek adják ki magukat, azok nevében küldenek e-mailt vagy SMS-t.

Ezt az átverési módot adathalászatnak, azaz phisingnek (SMS-ek esetében smishing) nevezzük. A csalók a levélben egy kiszállítandó csomagra hivatkoznak, amelyet csak akkor vehetünk át, ha az üzenetben megküldött hivatkozásra kattintva megadjuk bankkártyánk adatait.

Juhász Katalin, a Visa regionális termékfejlesztési igazgatója hangsúlyozta, hogy soha ne kattintsunk automatikusan ismeretlen feladótól, vagy nem várt sms-ben, e-mailben küldött linkekre, csatolmányokra, még akkor sem, ha úgy tűnik, hogy ismert szolgáltatótól származik az üzenet. Elmondta, hogy az ilyen üzenetek gyakori jellemzője, hogy ékezetek nélküli szavak, helyesírási hibák fordulnak elő bennük, esetleg rossz magyarsággal, helytelenül vannak megfogalmazva.

Az is árulkodó lehet, ha a feladó telefonszáma, e-mail címe eltér a megszokottól, illetve az üzenetben szereplő link nem egy létező, ismert szolgáltató vagy webáruház címe, hanem akár ahhoz hasonló betűkből és számokból kombinált hivatkozás. Legfőképp azt gondoljuk át ilyenkor, hogy rendeltünk-e az adott szolgáltatótól egyáltalán, vagy várunk-e csomagot pl a Postától, vagy megnevezett futár cégtől – akik egyébként sosem küldenek ilyen jellegű üzenetet, mindössze a csomag érkezésének időpontjáról tájékoztatnak a kiszállítás napjának reggelén, esetleg az azt megelőző napon a csomagfelvételről. Ha éppen rendeltünk az adott cégtől, érdemes ellenőrizni, hogy az üzenetben feltüntetett rendelési azonosító megegyezik-e azzal, amelyet az webshoptól kaptunk a termékek megrendelése után. Amennyiben a két szám nem egyezik meg, biztosan átverésről van szó. Még ha az üzenet hitelesnek is tűnik, mindig tartsuk be az alapszabályt:

soha ne kattintsunk az üzenetben kapott linkre és ne adjuk meg jelszavainkat, PIN-kódunkat vagy pénzügyi adatainkat senkinek!

Kapcsolódó
„Ilyet egy bank és egy normális weboldal nem csinál” - Jakupcsek Gabriellával és Tillával beszélgettünk a csalókról és a csalások elkerüléséről
Jakupcsek Gabriella és Till Attila az online visszaélésekkel kapcsolatos tapasztalataikról mesélt. Az asztal másik végén egy adatbiztonsági szakértő segített abban, hogyan tudunk hatékonyan védekezni a csalók ellen.

Szponzorált tartalom

A cikk az OTP Bank támogatásával készült.

Ajánlott videó

Olvasói sztorik