Viharos gyorsasággal terjednek az új típusú, telekommunikációs bűnözők által elkövetett csalások – hívja fel a rá a figyelmet a Fővárosi Főügyészség. Sorra vesszük, hogy melyek a leginkább bevetett módszerek, és hogyan lehet megelőzni a károsulttá válást.
„Ráijesztős módszer”
Az elkövetők chatben, sms-ben vagy e-mailben rendszerint valamilyen felszólítást vagy figyelmeztetést küldenek, például streamingszolgáltató vagy hatóság nevében. Ezek a levelek vagy üzenetek szólhatnak arról, hogy a szolgáltató nem tudta levonni az előfizetést, ezért egy küldött linken belépési és bankkártyaadatokat kér, vagy ha hatóság nevében próbálkoznak a csalók, akkor jellemzően valamilyen idézésre, vagy felszólításra hivatkoznak, amit a káros linkre kattintva lehet elérni.
Megelőzés: Gyanakodjunk, ha váratlan felszólítást kapunk. Ha elektronikus levelet kapunk, mindig ellenőrizzük a feladót. A kifejezések általában magyartalanok, helyesírási és fogalmazási hibák szerepelnek a mondatokban, ezért eleve legyen gyanús a nyelvtanilag helytelen, magyartalan megfogalmazás. Soha ne kattintsunk csatolmányokra, linkekre megszokásból, mindig legyünk körültekintők.
Előfordul az a módszer is, amikor az elkövetők valamilyen módon – jellemzően a számítógépes rendszer feltörésével – tudomást szereznek arról, hogy a későbbi sértettnek valós szerződés alapján fizetési kötelezettsége áll fenn. Ezután rendszerint e-mailben – a szerződéses partner e-mail-címéhez megtévesztően hasonlító címről – arról tájékoztatják, hogy a jogosult számlaszáma megváltozott és a fizetést egy általuk megjelölt másik bankszámlaszámra kérik teljesíteni.
Ezekben az esetekben az lehet a leghatékonyabb módszer a megelőzésre, ha az utalás előtt felvesszük a kapcsolatot a partnerrel.
Közös jellemző, hogy az eldobható SIM-kártyák vagy azonosíthatatlan IP-, illetve e-mail-címek mögé bújó csalók kilétének felderítése bonyolult feladat, ezért kiemelten fontos hangsúlyt helyezni ezeknek a bűncselekményeknek a megelőzésére, amelyhez fokozott körültekintésre és elővigyázatosságra van szükség.
„Banki ügyintézős” csalás
Az elkövetők egyike bankbiztonsági szakembernek adja ki magát, és azzal hívja fel a sértettet, hogy a bankszámláján jogosulatlan tranzakciók történtek. Az elkövető célja, hogy megszerezze a sértett online vásárláshoz szükséges bankkártyaadatait, illetve a netbank belépéshez szükséges azonosító adatait. Jellemző, hogy az elkövetők rendkívül elszántak és kitartóak, akár többórás, hitelesnek tűnő beszélgetéseket folytatnak a sértettekkel, amivel elnyerik a bizalmukat. Előfordult olyan is, amikor a telefonáló kérésére, a sértett saját maga utalt át pénzt a csaló által megjelölt, állítólagos bankbiztonsági számlára annak érdekében, hogy a pénzét biztonságba helyezze addig, amíg a bank a „gyanús” tranzakciókat kivizsgálja.
Megelőzés: Általánosságban elmondható, hogy a bankok telefonon nem kérnek bankkártyaadatokat, illetve internetes belépési adatokat az ügyfelektől, így ha ilyen adatokat kér a telefonáló, kezdjünk gyanakodni. Másrészt, ha olyan hívást kapunk, amelyben az állítólagos ügyintéző megnevezi, hogy melyik banktól keres bennünket, de mi nem annál a banknál vezetjük a számlánkat, akkor ne áruljuk el a telefonálónak, hogy valójában hol bankolunk, mert ilyenkor a csalók elsődleges szándéka éppen az, hogy ezt megtudják. Ezután rendszerint közlik, hogy mindjárt kapcsolják az illetékes kollégát, vagy leteszik és néhány perc múlva már a másik „banktól” hívják a sértettet a csalók.
„Hamis link” módszer
Az elkövetők a bank hivatalos webcíméhez nagymértékben hasonlító, attól akár csak 1-2 karakterben eltérő webcímű álbanki oldalt hoznak létre. Amikor a sértett az internetes keresőbe begépeli a bank nevét, a találatok között sokszor elsőként a hamis banki oldal linkje jelenik meg. A sértett erre rákattint, majd ezután abban a hitben van, hogy a bankja hivatalos felületén ad meg adatokat, de valójában azok nem a bank rendszerében jelennek meg, hanem azokat az elkövetők látják. A bűnözők párhuzamosan, azonos időben belépnek a sértett valódi banki oldalára, ahol az azonosító adatokat, jelszót, valamint az egyedi, megerősítő sms-kódot is beírják, és már hozzá is férnek a sértett bankszámlájához és banki fiókjához.
Megelőzés: Amennyiben internetbankot szeretnénk használni, úgy biztonságosabb, ha nem a böngésző által feldobott oldalra kattintunk – ami sokszor elsőnek éppen a hamis weboldal linkjét dobja fel –, hanem saját magunk gépeljük be a bank weboldalának elérhetőségét.
„Apróhirdetéses csalás” módszer
A sértett online apróhirdetési oldalon árul valamit, az elkövető pedig – csevegő alkalmazáson keresztül – mint vásárló keresi őt fel. A csaló ezután azt javasolja az eladónak, hogy csomagküldő szolgálatot vegyenek igénybe, ehhez küld neki egy linket azzal, hogy azon keresztül kapja majd meg a vételárat is. A link egy ismert csomagküldő szolgálatéhoz hasonló hamis oldalra vezeti a sértettet, akinek ott ki kell választania a számlavezető bankját, majd ezután egy felugró ablakban meg kell adnia a bankkártyája valamennyi adatát – a CVC biztonsági kódot is beleértve. Mindezzel a sértett tudtán kívül, az elkövető rendelkezésére bocsátja az adatait, aki azokkal online vásárlást indít. A sértett közben egy másik felugró ablakban megadja a telefonjára érkezett sms-kódot is, amit az elkövető már az online vásárlási felületen rögzít.
Előfordul, hogy az elkövetők nem csomagküldő szolgálatra hivatkoznak, hanem azt közlik, hogy közvetlenül a hirdetési oldalon keresztül küldik el a vételárat, és annak fogadásához küldenek linket.
Megelőzés: Fontos, hogy hirdetési ügyletek során ne kattintsunk az állítólagos vevő által küldött linkekre, és eleve legyen gyanús az, hogy ha pénzt várunk, akkor a bankszámlaszámunk helyett miért kérik tőlünk a bankkártyaadatainkat. Jellemző és gyanúra okot adó körülmény az is, hogy már az üzenetváltásnál rendszerint magyartalan kifejezéseket használnak.
„Nyereményjáték” módszer
Az elkövetők nyereményjátékra hivatkoznak, és így szerzik meg a sértettek bankkártyaadatait, vagy arra veszik rá áldozataikat, hogy kisebb összegű regisztrációs díjat fizessenek a nyereményük kiutalása érdekében.
Megelőzés: Ha pénzt várunk, akkor ne adjuk meg a bankkártyaadatainkat, és ne utaljuk pénzt arra, hogy megkapjunk egy nyereményt vagy ajándékot.
Érdemes mindemellett áttanulmányozni a bankok hivatalos weboldalán megtalálható, banki csalások elkerülését segítő tájékoztatókat is.
Borítókép: Telefonon is támadnak a telekommunikációs bűnözők (Forrás: Police.hu)
