Online csalás: 63 áldozat, 70 milliós kár

Hatvanhárom áldozatnak, mintegy 70 millió forintos kárt okoztak az online csalók az év első nyolc hónapjában a Kiskunhalasi Rendőrkapitányság illetékeségi területén. A tapasztalAt azt mutatja, hogy szinte minden korosztály érintve volt ezekben a bűncselekményekben. Most néhány hasznos tanács következik.

A legjellemzőbb elkövetési módszerek:

AnyDesk vagy Spoofing csalásnak hívjuk gyűjtő néven azokat az elkövetési módszereket, amikor az elkövetők banki alkalmazottnak kiadva magukat felhívják a sértettet, jellemzően egy jogosulatlan vásárlásra, illetve fiókfeltörés kísérletére hivatkozva, hogy adategyeztetés szükséges a sértett személyazonosságának megállapítására, illetve a jogosulatlan tranzakciók letiltása miatt. A sértett az elkövető utasítására letölti az AnyDesk nevű programot, ami távoli hozzáférést biztosít a sértett és az elkövető között használt készülékek között, így az elkövető át tudja venni az irányítást a sértett telefonja, számítógépe felett, ahol megkéri rá, hogy jelentkezzen be a banki felületére, majd akarata ellenére végre tud hajtani bármilyen banki tranzakciót pl. azonnali utalást egy másik bankszámlaszámra, ezzel megkárosítva őt. Amennyiben nem töltetnek le alkalmazást az elkövetők, úgy elkérik a sértett bankkártya adatait és kártyás vásárlást hajtanak végre a tudta és beleegyezése nélkül, vagy a számlaadatokkal belépnek a banki felületre és utalást kezdeményeznek, kirívó esetben telepítik saját készülékükre a netbankot és úgy hajtanak végre utalást a sértett kárára. A fenti elkövetési magatartással kapcsolatban fontos felhívni az állampolgárok figyelmét arra, hogy banki ügyintézők soha nem kérnek bankkártya, illetve belépési adatokra vonatkozó információkat, továbbá a számla eléréséhez nincs szükség arra, hogy az állampolgár programot töltsön le a készülékére.

Adathalászat elkövetési módszerből több félét is meg lehet különböztetni. Az utóbbi időben a legjellemzőbb az, amikor a sértett úgy kíván meg belépni az online bankjába, hogy valamelyik internetes keresőbe beírja a bank nevét ahol számláját vezeti. A keresési találatok között első helyen nem saját bankja, hanem a csalók által létrehozott, a keresett bankhoz megtévesztésig hasonló hivatkozás jelenik meg, amit megnyitva a teljes mértékben hasonlító banki felületen a sértett megadja az internetbankos belépő adatait, azonban ott nem lép tovább a rendszer, csak töltést imitál. Azzal, hogy a sértett megadta a banki belépő adatait áldozattá válik, jellemzően utalást kezdeményeznek a tudta és beleegyezése nélkül egy másik bankszámlaszámra, extrém esetben gyorskölcsönt is vesznek fel a nevében. Az adathalászat megelőzése érdekében fel kell hívni az állampolgárok figyelmét arra, hogy minden esetben ellenőrizzék a weboldal címét, továbbá javasolni neki azt, hogy különböző keresőprogramok (pl.: Google) használata helyett, közvetlenül a bank oldalára lépjenek be, a megadott cím használatával.

Foxpost elkövetésnek hívjuk azt, amikor a sértett maga hirdet vagy venni kíván jellemzően a jofogas.hu felületen egy terméket és az elkövető vevőként jelentkezik vagy a Jófogás belső üzenetküldő alkalmazásában, vagy valamelyik azonnali üzenetküldő alkalmazáson (jellemzően Whatsapp, Viber) és Foxpost szállítást kér a meghirdetett termékre. Ehhez küld az elkövető egy linket, ami megtévesztésig hasonlít egy Foxpost linkhez és ezt megnyitva egy banki felületre irányítja a sértettet, aki a bankkártya adatait megadva gyakorlatilag azonnal áldozat, mivel általában kártyás vásárlást hajtanak végre a bankszámlaszámának terhére. Előfordul, hogy a kétlépcsős azonosítást kijátszva a belépéshez szükséges hitelesítő kódot elkérik a sértettől arra hivatkozva, hogy ez az ő azonosítójuk a szállításhoz és ezzel be tudnak lépni a sértett bankszámlájára, hogy onnan azonnali utalást hajtsanak végre egy másik bankszámlaszámra. Az állampolgárok irányába minden esetben fontos hangsúlyozni azt, hogy ha hirdetőként ilyen linket kapnak, arra ne lépjenek be.

Továbbá, az elmúlt időszakban jelentősen megnőtt azon időskorú sértettek száma, akiket különböző internetes oldalakon (pl.: közösségi oldalak, társkereső oldalak) ejtenek tévedésbe az elkövetők, jellemzően valamilyen terméket vagy éppen párkapcsolatot ígérnek nekik. Az internetes levelezések során a sértett bizalmába kerülnek, majd arra kérik, hogy rendszerint, egy külföldi bankszámlaszámra utaljanak el egy meghatározott összeget a sértettek, valamilyen ellenszolgáltatás vagy támogatás ellenében, amit számos esetben meg is tesznek, így bűncselekmény áldozataivá válnak.

Mit tegyen, hogy ne váljon csalás áldozatává?

- Legyen tudatában annak, hogy eladóként pénzt csak fogad, és nem küld.

- Online piacterek vagy más internetes értékesítési helyek esetén a legbiztonságosabb, ha a fizetést a bankszámlára kéri a neve és a bankszámlaszám (vagy másodlagos azonosító) megadásával.

- Figyeljen oda! Ahhoz, hogy pénzt utaljanak a bankszámlájára, Önnek nincs szüksége semmilyen programra, és nem kell bejelentkeznie a netbanki profiljába!

- Soha ne adja meg további bankszámla adatokat, felhasználói fiók azonosítókat vagy jelszavakat e-mailen, SMS-en vagy telefonhíváson érkező kérésre!

- Ne töltsön le ismeretlen programokat vagy alkalmazásokat számítógépére vagy mobiltelefonjára, főleg ne egy linkre kattintva!

- A csalás és a tényleges jogosulatlan átutalás között akár napok is eltelhetnek, ezért ha észleli, hogy csalás áldozatává vált, azonnal jelentse az esetet a bankjának, és tegyen feljelentést a rendőrségen, késlekedés nélkül!

- Vigyázzon óvatosan és fenntartással a kéretlen üzenetekkel vagy telefonhívásokkal! Minél sürgetőbbnek tűnik az üzenet vagy hívás, annál gyanúsabb!

- Különösen figyeljen, ha egy szolgáltató e-mailen, telefonon vagy SMS-ben bizalmas információkat, banki adatokat vagy azonosítókat kér, vagy azonnali fizetésre szólít fel!

- Soha ne adja meg ezeket az információkat, ha e-mailben, telefonhívásban vagy SMS-ben kérik őket!

- Egy szolgáltató által küldött e-mail tartalmazhat fizetési késedelemmel kapcsolatos figyelemfelhívást, de ilyen esetben is legyen óvatos: ne kattintson meggondolatlanul a levélben található linkekre, és ne kezdeményezzen fizetést a hátralék mihamarabbi rendezése érdekében, annak ellenére se, hogy sürgetőnek tűnik!

- Bankszámla adatokat és banki azonosítókat ne adja meg automatikusan! Ellenőrizze a szolgáltató hivatalos csatornáin, hogy valóban tőlük származik-e a levél, a felszólítás, és hogy annak tartalma valós-e!

- Mindig ellenőrizze a szervezet számlaszámát, például a böngésző könyvjelzőjében elmentett weboldalán!

- Pénzügyi tranzakció esetén soha ne utaljon pénzt, ha Ön az eladó, mert például csomagküldéssel próbálhatják rászedni!

- Ne telepítsen szoftvert e-mailben vagy SMS-ben kapott linkekről vagy bármilyen szolgáltatói kérésnek álcázott felszólításra! Mindig a szolgáltató hivatalos oldalán megadott linket vagy a hivatalos alkalmazásboltokat (például Google Play, App Store) használja, és csak a szolgáltató hivatalos szoftverét telepítse!

- A szolgáltatók soha nem kérnek hivatalos szoftverükön felül más alkalmazások telepítését, például távoli hozzáférést biztosítókat!

- Gyanús telefonhívás esetén ne adja meg személyes adatokat, és szakítsa meg a beszélgetést! Jegyezze fel a hívó telefonszámát, majd keresse fel a szolgáltatót valamelyik hivatalos csatornán, és jelezze neki a gyanús megkeresést!

- Az ellenőrzéshez ne használja a hívó által megadott telefonszámot, mivel az hamis lehet, vagy a csaláshoz létrehozták.

- Ha úgy érzi, hogy egy telefonhívás hiteles, akkor is kérjen keresztazonosítást, melynek során az intézmény ügyintézője adja meg a kérdésekre a válaszok egy részét, a válaszok másik részét pedig az ügyfél!

- Soha ne utaljon pénzt telefonon érkező kérésre! Egy szolgáltató sosem kér ilyet.

- Csalási szándékú üzeneteket és hívásokat azonnal jelentse a szolgáltatónak!

- Ha úgy érzi, hogy csalás áldozatává vált, vagy illetéktelenekhez jutottak jelszavai, azonosítói, hívja telefonon a számlavezető bankját, majd a rendőrséget, és jelentse be az eseményt!

A fotó illusztráció