Az egymás közötti adásvételt egyszerűen és ingyenesen lehetővé tévő internetes felületek, azaz online piacterek egyre több csalót vonzanak. Pár éve még a vevők megkárosítása volt a jellemző, manapság azonban már az eladók is a visszaélések céltáblájává válhatnak. Az óvatlan eladót úgy verik át, hogy a piactéren értékesített áruért járó ellenérték fogadásához vagy az áru kiszállításához valamilyen szokatlan, további teendőt várnak el.
Hogyan ismerheti fel az ilyen átveréseket?
Az eladó megkárosításának egyik leggyakoribb módjánál a vevő azzal hívja fel őt, hogy kifizette a meghirdetett terméket, ám arra kéri az eladót, hogy valamilyen távoli hozzáférést biztosító programot (például AnyDesk, TeamViewer) telepítsen a gépére vagy telefonjára annak érdekében, hogy „biztosítva legyen az átutalás fogadása”.
Az online piactereken alkalmazott csalások egy másik típusánál az eladó egy sms-t kap, amelyben arról tájékoztatják, hogy a termékét kifizették, de „fogadnia kell az összeget” az üzenetben küldött link segítségével, vagy a termék kiszállításához ajánl a „vevő” egy csomagküldő szolgálatot, ismert, jogszerűen működő cégek nevével visszaélve (pl.: Foxpost, DHL, DPD, MPL), és rájuk hivatkozva küld adathalász linket tartalmazó üzenetet vagy e-mailt. Amikor az eladó gyanútlanul rákattint, akkor egy, a csalók által készített hamis weboldalon találja magát, ahol bankkártyaadatait kérik (amivel ezután a csalók vissza tudnak élni, például vásárolhatnak vele) vagy ki kell választania a számlavezető bankját, és arra kattintva megadni a saját banki belépési adatait. Utóbbi esetben az eladó érzékeny netbanki belépési adatai kerülnek illetéktelen kezekbe. Mivel ez a hamis oldal a valódi banki oldalnak továbbítja az adatokat, az óvatlan ügyfél (eladó) megkapja az egyszer használható bejelentkezési kódot (pl. SMS-kódot), és azt is begépeli a hamis oldalon. Így a csalók bejutnak az ügyfél banki profiljába, és a számlán lévő pénzhez is hozzáférnek, amelyet azonnal elutalhatnak, ellophatnak.
Mit tegyen, hogy ne váljon ilyen csalás áldozatává?
- Soha ne utaljon pénzt, ha Ön az eladó (mert például csomagküldéssel próbálhatják rászedni)!
- Legyen tisztában azzal, hogy eladóként Ön pénzt csak fogad, nem küld.
- Online piactereken vagy más, interneten keresztüli értékesítésnél az a legbiztonságosabb, ha a fizetést a bankszámlánkra kérjük a nevünk és bankszámlaszámunk (vagy másodlagos azonosítónk) megadásával.
- Legyen éber! Ahhoz, hogy bankszámlájára pénzt utaljanak, Önnek nincs szüksége semmilyen programra, és netbanki profiljába se kell bejelentkeznie!
- Soha ne adjon meg további bankszámla adatokat, felhasználóifiók-azonosítókat, jelszavakat e-mailben, sms-ben vagy telefonon érkező kérésre!
- Soha ne töltsön le ismeretlen programot vagy applikációt számítógépére, mobiltelefonjára, főleg ne egy linkre kattintva!
- A csalás és a tényleges jogosulatlan átutalás között akár napok is eltelhetnek, ezért amint azt észleli, hogy csalás áldozatává vált, azonnal, késlekedés nélkül jelentse az esetet bankjánál, és tegyen feljelentést a rendőrségen!
ADATHALÁSZ ÜZENETEK A FOXPOST NEVÉBEN
Az elmúlt hónapokban valótlan tartalmú, a FOXPOST nevében küldött adathalász/csaló e-mailekkel és üzenetekkel, illetve telefonon keresztül próbálkoznak a csalók, a felhasználók banki adatait megszerezni.
Az adathalász üzeneteket a legtöbb esetben ismert cégek nevében küldik a támadók. Nehéz ezeket megkülönböztetni a hiteles, valós üzenetektől, mivel céges logókat és grafikus elemeket, adatokat használ(hat)nak.
Az adathalász e-mailek gyakran részletekbe menően hasonlítanak a valódiakra, az ezekben található rosszindulatú hivatkozásokat úgy tervezik meg, mintha a cég valós weboldalára irányítana át. Azonban a linkek olyan oldalakra vezethetnek, ahol a csalók meg tudják szerezni lakossági felhasználók és üzleti partnereik adatait, amelyekkel később visszaélhetnek.
Hogyan ismerhetők fel az adathalász e-mailek vagy más üzenetek?
- a levélben szereplő link helytelen pl.: foxpost-hu.kaspay24.hu
- az üzenetben lévő adatok nem pontosak, vagy helyesírási hibákat, hibás nyelvezetet tartalmaznak, illetve magyartalan, online programmal fordított mondatok találhatóak benne
- direkt fizetési hivatkozás szerepel benne pl.: https://foxpost-hu.hufpay.site/18981955
Ha szokatlan és gyanús linkkel találkozik, ne kattintson rá!
Ha arra gyanakszik, hogy adathalász-támadás célpontjává vált, kérjük, az ilyen jellegű leveleket hagyja figyelmen kívül és semmiképpen se kattintson a “FOXPOST nevében” küldött e-mailben lévő gyanús, helytelen linkre, mert ezek nem a FoxPost Zrt. által küldött hivatalos értesítők.
Amennyiben telefonon keresztül próbálják megszerezni az adatait, semmiképp ne adja ki azokat!
A FOXPOST soha nem kér banki belépési adatokat sem telefonon, sem más formában. Továbbá nem kezdeményez olyan telefonhívást, amelyben a szállítás megerősítésére buzdítana. Amennyiben ilyen jellegű hívást kap, azonnal szakítsa meg.
Vigyázzanak az online térben is értékeikre!
