Amikor már rotyog a töltött káposzta, a telefon pedig közben pittyeg, könnyű azt hinni, hogy csak egy „csomagértesítés” érkezett. Az ünnepi időszakban viszont pont erre játszanak rá a csalók: a kapkodásra, a rutin-kattintásra és arra, hogy ilyenkor szinte mindenki vár valamilyen kézbesítést. A karácsony környéki online vásárlási hullám együtt jár azzal is, hogy megnő a hamis webáruházak, a kamu futárüzenetek és a „hivatalosnak” álcázott adathalász megkeresések száma.
Miért pont ünnepek előtt pörögnek fel a csalók?
Az ünnepi szezonban több a rendelés, több a kézbesítés, és több az akcióvadászat. A csalók ennek megfelelően tömegesen indítanak olyan kampányokat, amelyek a sürgetésre építenek („csak ma”, „utolsó darab”, „a csomagja vám miatt megakadt”), mert ilyenkor nagyobb eséllyel döntünk gyorsan, ellenőrzés nélkül. A „profi” kinézet sem garancia: sok átverés kifejezetten látványos, valósnak tűnő arculattal, hamis értékelésekkel és hihető ügyfélszolgálati szövegekkel dolgozik.
A leggyakoribb trükkök, amelyekre most érdemes ráfeszülni
Hamis webáruház: túl szép ár, túl kevés kapaszkodó
A klasszikus recept: gyanúsan olcsó ajánlat, látványos oldal, „akció vége” visszaszámláló, majd fizetés előtt olyan nyomásgyakorlás, ami azonnali döntést akar kicsikarni. A legbeszédesebb jelek sokszor nem technikaiak, hanem „papírszagúak”: hiányos cégadatok, átláthatatlan feltételek, nincs érdemi elérhetőség, és előreutalást erőltetnek, miközben visszatérítésről alig esik szó.
Hamis csomagértesítés SMS-ben: smishing
A smishing lényege, hogy egy SMS-ben érkező linkkel próbálnak rávenni adatok megadására vagy akár kártékony alkalmazás telepítésére. Tipikus szöveg: „Megérkezett a csomagja, kövesse nyomon”, esetleg „nem fizetett kézbesítési díj/vám miatt megakadt”. A link gyakran hamis oldalra visz, ami a valódi felületeket utánozza, és előfordulhat, hogy applikáció telepítését kéri „nyomkövetéshez” – ez viszont rosszabb esetben adatlopó kártevő is lehet.
„A fiókja felfüggesztve” és „bírsága van”: hivatalosnak tűnő üzenetek
Az ünnepi kapkodást kihasználva gyakori, hogy cégek vagy „hivatalos szervek” nevében érkezik sürgető üzenet, amelyben egy linkre kattintva kellene „rendezni” valamit: díjat befizetni, azonosítani magunkat, belépni a fiókba. Ezeknek a megkereséseknek a közös célja, hogy megszerezzék az internetbanki belépési adatokat, a bankkártyaadatokat vagy más érzékeny információt.
Kamu ügyfélszolgálat és megtévesztően „okos” segítség
Egyre több átverésben jelenik meg olyan ügyfélszolgálati kommunikáció, ami első ránézésre profinak tűnik: gyors válaszok, természetes magyar nyelv, készséges segítség. Ettől még a cél ugyanaz: rávenni, hogy olyan adatot adj át, amit normál esetben soha nem kérnének el tőled.
Telefonos „biztonsági számla” és a készpénzes átadás csapdája
Nem minden ünnepi csalás „csak online”. Visszatérő minta, hogy banknak vagy hatóságnak adják ki magukat, és azt állítják, hogy a pénzed veszélyben van, ezért „biztonsági okból” utalnod kellene, vagy készpénzt felvenni és átadni. A hivatalos szervek nem így működnek: nem kérnek titkolózást, nem utasítanak „biztonsági átutalásra”, és nem intézik ezt csevegőappokon vagy videóhívásban.
60 másodperces ellenőrzés vásárlás és csomagüzenet előtt
- Nézd meg, vársz-e egyáltalán csomagot. Ha nem, az üzenet szinte biztosan kuka.
- Ha vársz, ne az üzenet linkjére kattints: inkább a futárcég hivatalos felületén, saját kereséssel ellenőrizd a csomagszámot.
- Webshopnál keresd az impresszumot, a cégadatokat, az elállási és adatkezelési tájékoztatót, és azt, hogy ezek mennyire következetesek.
- Gyanús jel a furcsa webcím, a helyesírási hibák, a túl agresszív sürgetés és az, ha csak előreutalást fogadnak el.
- Bankkártyaadatot soha ne küldj szövegként vagy képként üzenetben, és ne add meg olyan oldalon, ahová egy SMS-ből jutottál.
- Online fizetéshez használj virtuális bankkártyát, és csak annyi pénzt tarts rajta, amennyit épp fizetsz.
QR-kódos csapda: amikor nem a linket küldik, hanem odaragasztják
Az ünnepi időszakban nem csak a telefonodon érhetnek el. Terjed az a módszer is, hogy a valódi fizetési QR-kódok helyére hamisat ragasztanak (például parkolóautomatán vagy nyilvános töltőn). A beolvasás után egy rosszindulatú oldalra jutsz, ami fizetést vagy belépést kér. A szabály egyszerű: ismeretlen vagy gyanús környezetben a QR-kód ugyanúgy lehet csapda, mint egy SMS-link.
Ha már megtörtént a hiba!
- Azonnal hívd a bankodat a hivatalos telefonszámán, és kérj azonnali tiltást/korlátozást, ha kártyaadatot vagy belépést adhattál meg.
- Ha egyszer használatos kódot is megadtál, kezeld vészhelyzetként: percek alatt történhet terhelés vagy átutalás.
- Cseréld le az érintett jelszavakat (különösen az e-mail fiókot), és ahol lehet, kapcsold be a kétlépcsős azonosítást.
- Ha ismeretlen alkalmazást telepítettél „csomagkövetéshez”, távolítsd el, futtass biztonsági ellenőrzést, és ha kell, kérj szakértői segítséget.
- Jelentsd az esetet a megfelelő hatósági/kibervédelmi csatornákon is; Magyarországon létezik hivatalos incidensbejelentés a kiberbiztonsági szerveknél.
Feketelista és józan ész: két védőháló egyszerre
A hamis webáruházak ellen nem csak a saját rutinod segít. Magyarországon a fogyasztóvédelmi hatóság nyilvános adatbázist is vezet a jogsértő weboldalakról, és bejelentésre is van lehetőség, ha gyanús webshopba futsz. Ez nem helyettesíti az óvatosságot, de ad egy plusz ellenőrzési pontot, mielőtt fizetsz.
Ugyancsak érdemes végiggondolni, hogy mit tegyünk, ha az ünnepek alatt egy nemzetközi telefonszámról hívnak, nem valószínű, hogy egy elefántcsontparti kiruccanáson lévő barátunk kér segítséget egy fülkéből.
A töltött káposzta attól jó, hogy nem kapkodod el. Ugyanez igaz a kattintásokra is: az ünnepi átverések nagy része akkor bukik le, ha adsz magadnak fél percet ellenőrizni a feladót, a webcímet és azt, hogy egyáltalán logikus-e az üzenet. A pénzedet nem kell „kimenteni” pánikból – elég, ha nem adod oda sietségből.