Hatalmasat növekedett az utóbbi években az adok-veszek oldalak, online piacterek felhasználóinak száma, erről tanúskodik, hogy már több mint egymilliárdan regisztráltak a Facebook Marketplace-re, de például a Jófogás, a Vatera és a Vinted is egyre népszerűbbek. Ezzel párhuzamosan a csalók is hangsúlyosan az online piacterek felé fordultak.

Egy nemrégiben készített felmérés szerint

a Facebook Marketplace felhasználóinak mintegy 17 százaléka volt már valamilyen csalás áldozata, a Facebook pedig nehezen tudja kiszűrni a megtévesztőket. Mivel az oldalon nagyértékű (például lakás-, telek- és autó-) hirdetések is megjelennek, a tét olykor jelentős is lehet.

Ezért is különösen fontos, hogy a felhasználók megismerjék az online csalók tipikus trükkjeit, és fel tudjanak lépni biztonságuk megóvása érdekében.

AFP / ABO / Science Photo Library

A növekvő infláció és a csökkenő reálkeresetek eredménye, hogy az élelmiszer- és rezsikiadások egyre nagyobb súllyal vannak jelen a fogyasztói kosárban. Ez is hozzájárul ahhoz, hogy az elmúlt egy-, másfél évben arányaiban a boltok forgalma növekedett az online áruházakéval szemben. E tendencia azonban nem érhető tetten az online piacterek forgalmában, hiszen egyrészt divattrend, másrészt a gazdasági helyzet eredménye, hogy mind többen vásárolnak olcsóbb használt termékeket, és adják el feleslegessé vált dolgaikat. Az óvatosság pedig most azért különösen fontos, mert a csalók is egyre nagyobb számban az online piactereket veszik célba, különösen az elmúlt másfél évben – hívta fel a figyelmet a jelenségre Takács Borbála, a Jófogás marketingigazgatója.

A korábban tapasztalt, feltűnően rossz nyelvezettel írt e-mailes megkeresésekkel szemben mára profin szerkesztett weboldalakra irányítják az óvatlan felhasználókat, ahol legtöbb esetben bankkártya vagy bankszámla adatait kérik el. Míg a csalók többsége korábban az eladók oldalán tűntek fel, mára viszont többségük vevőnek adja ki magát, aki legtöbbször az átutalási tranzakció sikeres befejezéséhez kéri az eladó banki adatait. Noha az ilyen csalások rendszerint nem az online piactér felületén történnek, ha algoritmusaik vagy munkatársaik visszaélést észlelnek a chatben, felfüggeszthetik a gyanús fiókot, csalás bejelentése esetén pedig együttműködnek a rendőrséggel – teszi hozzá Takács.

Különösen nagy mértékben növekedett az utóbbi hónapokban a magyar és nemzetközi postai és csomagküldő szolgáltatók nevében elkövetett csalási kísérletek száma – emeli ki Madar Norbert, a GKID partnere és vezető tanácsadója. Minél gyakrabban vásárol valaki online, annál könnyeben fordul elő vele, hogy véletlenül kamu futárcég csaló linkjére kattint. A probléma ilyen esetben is legtöbbször akkor keletkezik, ha a felhasználó megadja az adatait, és a csalók hozzáférnek a bankszámlájához.

AFP / Artur Widak / NurPhoto

Mindenfajta online visszaélés legjobb ellenszere az edukáció – hangsúlyozza egybehangzóan Madar és Takács. Az online piacterek és a szállító cégek maguk is felhívják a figyelmet a tipikus csalások elleni védekezésre, emellett a kiberpajzs.hu oldal folyamatosan ellátja az embereket naprakész információkkal. Ez az oldal a Magyar Nemzeti Bank, a Rendőrség, a Nemzetbiztonsági Szakszolgálat, a Nemzeti Kibervédelmi Intézet, az NMHH, a Magyar Bankszövetség és az Igazságügyi Minisztérium együttműködésével készül.

Az ESET kiberbiztonsági szakértői szintén összegyűjtötték az online piactereken leggyakrabban előforduló csalásokat, emellett fontos tanácsokat adnak, hogyan lehet kivédeni ezeket. Néhányat az alábbiakban mi is kiemelünk:

• Google Voice átverések

Gyakran előforduló átverési forma, hogy az online piactéren a csaló beleegyezik egy termék megvásárlásába, majd a beszélgetést egy másik, nem ellenőrzött platformra, például a WhatsAppra tereli, ahol arra kéri az eladót, hogy hitelesítse magát egy ellenőrző kóddal. Az eladó telefonjára érkezett kód egy Google Voice által küldött, a csaló által kezdeményezett kétfaktoros hitelesítési kód. A hitelesítés után a csalók képesek az eladó telefonszámával fiókot létrehozni, amelyet mások átverésére is felhasználhatnak. Egyéb információ birtokában pedig megpróbálhatnak további új profilokat létrehozni az áldozat nevében vagy hozzáférhetnek a meglévőkhöz.

• Túlfizetés

Szintén az eladót támadó tipikus csalási kísérlet, amikor az álvevő azt állítja, hogy többet fizetett egy termékért a megadott árnál, majd közzétesz egy képernyőfotót, amelyen az állítólagos tranzakció látható, követelve a különbözet visszatérítését.

• Hamis nyereményjátékok

Az ESET szakértői szerint az információk megszerzésének egyik módja a hamis nyereményjátékok közzététele a Facebook Marketplace-en. A gyanútlan felhasználó mindössze egy linkre kattint, ahol személyes adatokat ad meg magáról abban a hitben, hogy ingyenes luxuscikkeket, kriptodevizát vagy más különleges ajándékot kaphat. A csalók viszont kizárólag a személyes adatokat akarják megszerezni, hogy azokkal további személyazonossággal kapcsolatos csalást vagy lopást kövessenek el.

• Biztosítási csalás

A drága termékeket árusító eladókkal szintén gyakran próbálkoznak a szélhámosok. Vállalják például, hogy kifizetik a szállítási költséget, ennek bizonyítékául egy hamis számlát küldenek. Emellett az eladótól előre egy biztosítási díjat is kérnek. Mivel az összeg viszonylag kicsi az eladásra szánt tárgy értékéhez képest, az eladók gyakran belemennek az ilyen állítólagos díj kifizetésébe.

AFP / ABO / Science Photo Library

Mire figyeljünk leginkább az online csalásoknál?

Az online csalás elleni leghatékonyabb védekezés, ha körültekintőek vagyunk, és nem adunk meg személyes és banki adatokat. A kétlépcsős hitelesítés miatt legtöbbször üzenet érkezik a telefonunkra a fizetés jóváhagyásához. Semmiképpen ne hagyjunk jóvá olyan kifizetéseket, amelyekről nem tudjuk pontosan, hogy mi magunk kezdeményeztük. Emellett az ESET szakértői további jótanácsokkal is ellátják a felhasználókat:

• Mindig nyilvános helyen történjen az átadás-átvétel, lehetőleg jól megvilágított helyen, a nappali órákban. A benzinkutak, bevásárlóközpontok további előnye, hogy ott biztonsági kamerák is működnek.
• Ellenőrizzük az eladók/vásárlók profiljait, a felhasználói értékeléseket, és gyanakodjunk, ha a profilokat csak nemrég hozták létre, vagy túl rövid idő alatt gyanúsan sok pozitív értékelést látunk.
• Óvakodjunk a nyereményjátékoktól, és ezen a címen soha ne adjuk ki személyes adatainkat.
• Válasszunk biztonságos fizetési módokat (PayPal, Facebook, Checkout), mivel ezek lehetőséget biztosítanak a visszatérítésre. Az ajándékkártyákat, átutalásokat, és az olyan fizetési szolgáltatásokat, mint a Venmo vagy a Zelle, előszeretettel használják a csalók.
• Csak a Facebookon egyeztessünk – a csalók szeretik átterelni a beszélgetést egy másik platformra, ahol könnyebben átverhetik az embereket, és esetleg megakadályozhatják, hogy vitassák a tranzakciókat. Ha maradunk a Facebookon, akkor minden kommunikáció itt naplózódik, ami később jól jöhet bizonyítékként.
• Soha ne adjunk fel csomagokat előre, az ellenérték kifizetése előtt. Kivétel itt a Foxpost és egyéb hasonló pénzkezelő csomagautomatás megoldások, amelyek garantálják, hogy a vevő csak a fizetés után veheti át a csomagot.
• Soha ne küldjünk kétlépcsős azonosítási kódokat állítólagos leendő vásárlóknak, idegeneknek, ismeretleneknek. Ezek a kódok a mi saját biztonságunkat szolgálják, csak ránk tartoznak, ezért tilos azokat bediktálni, továbbküldeni, másokkal megosztani – foglalták össze az ESET szakértői.
• Ha mégis bekövetkezik a legrosszabb, és csalást gyanítunk, jelentsük mihamarabb! Ezt például a Facebook Marketplace-en itt tehetjük meg, de más oldalakon is megtalálható ez a lehetőség. Legrosszabb esetben pedig hívjuk a rendőrséget!