Amikor már rotyog a töltött káposzta, a telefon pedig közben pittyeg, könnyű azt hinni, hogy csak egy „csomagértesítés” érkezett. Az ünnepi időszakban viszont pont erre játszanak rá a csalók: a kapkodásra, a rutin-kattintásra és arra, hogy ilyenkor szinte mindenki vár valamilyen kézbesítést. A karácsony környéki online vásárlási hullám együtt jár azzal is, hogy megnő a hamis webáruházak, a kamu futárüzenetek és a „hivatalosnak” álcázott adathalász megkeresések száma.
Miért pont ünnepek előtt pörögnek fel a csalók?
Az ünnepi szezonban több a rendelés, több a kézbesítés, és több az akcióvadászat. A csalók ennek megfelelően tömegesen indítanak olyan kampányokat, amelyek a sürgetésre építenek („csak ma”, „utolsó darab”, „a csomagja vám miatt megakadt”), mert ilyenkor nagyobb eséllyel döntünk gyorsan, ellenőrzés nélkül. A „profi” kinézet sem garancia: sok átverés kifejezetten látványos, valósnak tűnő arculattal, hamis értékelésekkel és hihető ügyfélszolgálati szövegekkel dolgozik.
A leggyakoribb trükkök, amelyekre most érdemes ráfeszülni
Hamis webáruház: túl szép ár, túl kevés kapaszkodó
A klasszikus recept: gyanúsan olcsó ajánlat, látványos oldal, „akció vége” visszaszámláló, majd fizetés előtt olyan nyomásgyakorlás, ami azonnali döntést akar kicsikarni. A legbeszédesebb jelek sokszor nem technikaiak, hanem „papírszagúak”: hiányos cégadatok, átláthatatlan feltételek, nincs érdemi elérhetőség, és előreutalást erőltetnek, miközben visszatérítésről alig esik szó.
Hamis csomagértesítés SMS-ben: smishing
A smishing lényege, hogy egy SMS-ben érkező linkkel próbálnak rávenni adatok megadására vagy akár kártékony alkalmazás telepítésére. Tipikus szöveg: „Megérkezett a csomagja, kövesse nyomon”, esetleg „nem fizetett kézbesítési díj/vám miatt megakadt”. A link gyakran hamis oldalra visz, ami a valódi felületeket utánozza, és előfordulhat, hogy applikáció telepítését kéri „nyomkövetéshez” – ez viszont rosszabb esetben adatlopó kártevő is lehet.
„A fiókja felfüggesztve” és „bírsága van”: hivatalosnak tűnő üzenetek
Az ünnepi kapkodást kihasználva gyakori, hogy cégek vagy „hivatalos szervek” nevében érkezik sürgető üzenet, amelyben egy linkre kattintva kellene „rendezni” valamit: díjat befizetni, azonosítani magunkat, belépni a fiókba. Ezeknek a megkereséseknek a közös célja, hogy megszerezzék az internetbanki belépési adatokat, a bankkártyaadatokat vagy más érzékeny információt.
Kamu ügyfélszolgálat és megtévesztően „okos” segítség
Egyre több átverésben jelenik meg olyan ügyfélszolgálati kommunikáció, ami első ránézésre profinak tűnik: gyors válaszok, természetes magyar nyelv, készséges segítség. Ettől még a cél ugyanaz: rávenni, hogy olyan adatot adj át, amit normál esetben soha nem kérnének el tőled.
Telefonos „biztonsági számla” és a készpénzes átadás csapdája
Nem minden ünnepi csalás „csak online”. Visszatérő minta, hogy banknak vagy hatóságnak adják ki magukat, és azt állítják, hogy a pénzed veszélyben van, ezért „biztonsági okból” utalnod kellene, vagy készpénzt felvenni és átadni. A hivatalos szervek nem így működnek: nem kérnek titkolózást, nem utasítanak „biztonsági átutalásra”, és nem intézik ezt csevegőappokon vagy videóhívásban.
60 másodperces ellenőrzés vásárlás és csomagüzenet előtt
- Nézd meg, vársz-e egyáltalán csomagot. Ha nem, az üzenet szinte biztosan kuka.
- Ha vársz, ne az üzenet linkjére kattints: inkább a futárcég hivatalos felületén, saját kereséssel ellenőrizd a csomagszámot.
- Webshopnál keresd az impresszumot, a cégadatokat, az elállási és adatkezelési tájékoztatót, és azt, hogy ezek mennyire következetesek.
- Gyanús jel a furcsa webcím, a helyesírási hibák, a túl agresszív sürgetés és az, ha csak előreutalást fogadnak el.
- Bankkártyaadatot soha ne küldj szövegként vagy képként üzenetben, és ne add meg olyan oldalon, ahová egy SMS-ből jutottál.
- Online fizetéshez használj virtuális bankkártyát, és csak annyi pénzt tarts rajta, amennyit épp fizetsz.
QR-kódos csapda: amikor nem a linket küldik, hanem odaragasztják
Az ünnepi időszakban nem csak a telefonodon érhetnek el. Terjed az a módszer is, hogy a valódi fizetési QR-kódok helyére hamisat ragasztanak (például parkolóautomatán vagy nyilvános töltőn). A beolvasás után egy rosszindulatú oldalra jutsz, ami fizetést vagy belépést kér. A szabály egyszerű: ismeretlen vagy gyanús környezetben a QR-kód ugyanúgy lehet csapda, mint egy SMS-link.
Ha már megtörtént a hiba!
- Azonnal hívd a bankodat a hivatalos telefonszámán, és kérj azonnali tiltást/korlátozást, ha kártyaadatot vagy belépést adhattál meg.
- Ha egyszer használatos kódot is megadtál, kezeld vészhelyzetként: percek alatt történhet terhelés vagy átutalás.
- Cseréld le az érintett jelszavakat (különösen az e-mail fiókot), és ahol lehet, kapcsold be a kétlépcsős azonosítást.
- Ha ismeretlen alkalmazást telepítettél „csomagkövetéshez”, távolítsd el, futtass biztonsági ellenőrzést, és ha kell, kérj szakértői segítséget.
- Jelentsd az esetet a megfelelő hatósági/kibervédelmi csatornákon is; Magyarországon létezik hivatalos incidensbejelentés a kiberbiztonsági szerveknél.
Feketelista és józan ész: két védőháló egyszerre
A hamis webáruházak ellen nem csak a saját rutinod segít. Magyarországon a fogyasztóvédelmi hatóság nyilvános adatbázist is vezet a jogsértő weboldalakról, és bejelentésre is van lehetőség, ha gyanús webshopba futsz. Ez nem helyettesíti az óvatosságot, de ad egy plusz ellenőrzési pontot, mielőtt fizetsz.
A töltött káposzta attól jó, hogy nem kapkodod el. Ugyanez igaz a kattintásokra is: az ünnepi átverések nagy része akkor bukik le, ha adsz magadnak fél percet ellenőrizni a feladót, a webcímet és azt, hogy egyáltalán logikus-e az üzenet. A pénzedet nem kell „kimenteni” pánikból – elég, ha nem adod oda sietségből.