Karitatív spam-ek – a jóindulat csapdájában

 Nemrég hosszasan ismertettük a híres nigériai spam- és scam- leveleket. Ezeket és ezek különféle változatait mindannyian jól ismerjük már. Éppen ezért nagyon ritka, ha még valaki bedől ezeknek. Van azonban a spamnek egy érdekes formája, amivel keveset foglalkozunk, talán éppen azért, mert érzékeny téma. Egy nigériai csalót „elküldeni” a fenébe, szinte dicsőség, de ugyanezt megtenni egy ritka fajtájú vérre váró kisgyerekkel? Még ha gyanús is a levél, akkor is „továbbküldjük”, adakozunk stb., hiszen mégiscsak egy gyermekről van szó… Nos, pontosan erre játszanak akarva – néha akaratlanul – az úgynevezett „karitatív spam” levelek.

Küld tovább a levelet… de minek?
A karitatív hoaxok leggyakoribb fajtája, amikor kapunk egy levelet, azzal a felszólítással, hogy küldjük tovább (esetleg „küldd tovább három embernek” stb.) Legismertebb (magyar) verziója a „Rákos Gyermekek Alapítvány” levél, amelynek szövege kb. ez (és erre épülő változatok):

„Ezzel az e-maillel XY forinttal támogathatod a Rákos Gyermekek Alapítványt, ami most egy (változó tárgy, általában orvosi műszer)-re gyűjt, amivel sokkal könnyebb a gyógyítás. Ha van szíved, küldd tovább ezt a levelet legalább három embernek”.

A bevezetőben is említett „karitatív” érzékre építés máris működik: bármennyire is spamérzékenyek vagyunk, kinek lenne szíve kapásból törölni egy ilyen szívhez szóló levelet? Nos, ha továbbküldtük (legtöbben a mai napig így tesznek), akkor máris bedőltünk a magyar neten már évek óta terjedő egyik legrégebbi hoaxnak. „Rákos Gyermekekért Alapítvány” ugyanis nem létezik, de még ha létezne is: az igazi alapítványok soha nem kérnek kör-emailben támogatást.  És akkor még nem is beszéltünk a legszembetűnőbb jelről, ami rögtön igazolja, hogy csalással van dolgunk…

Tisztázzuk egyszer és mindenkorra: nem lehet mérni a továbbított leveleket. Sehogyan sem. 
Nemcsak a fent említett ős-spam, de ezek változatai is előszeretettel használják a „küld tovább…” felszólítást. Az ilyen leveleknek is több variánsa van, a lényeg általában röviden:

„XY apuka/anyuka vagyok…” esetleg „XY apuka/anyuka ismerőse/barátja vagyok”. Majd hosszas történet arról, hogy XY éves gyermeküknél daganatot diagnosztizáltak, végül jön a trükk: „az AOL/Microsoft/ZDnet/Apple (a cégek nevel változik) támogat minket, és figyeli, hogy kinek küldöd tovább ezt a levelet. Mindenki, aki megnyitja, és továbbküldi ezt a levelet X forinttal járul hozzá gyermekünk gyógyulásához”.

Ha segíteni akarunk adjunk vért - többet ér, mint az e-mail

Az alapötlet nem új: az eredeti, első ilyen scam még 2002-ből származik, és az egész világon hódított: akkor azt hitették el a felhasználóval, hogy a Microsoft fizet minden egyes továbbküldésért. Jó, ha tisztázzuk: az e-mailek továbbítását mérni és nyomon követni lehetetlen, punktum.  A felhasználó postaládájában landolt levél „továbbküldését” figyelni, ráadásul követni a címzettig, majd onnan megint tovább… Egészen egyszerűen nem létezik megfelelő technológia/eljárás/szoftver – ha pedig valami csoda folytán egyszer feltalálják, akkor is illegális lenne a használata.

Ritka vér kellene…
Jó, ha tudjuk: sem a vöröskereszt, sem egyéb szervezet vagy alapítvány nem „gyűjt” e-maileken keresztül vért, bármilyen „ritka” is legyen az a vér. A „ritka vér” e-mail egyik leghíresebb változata egy valóban létező eseten alapul: 2007-ben tényleg volt egy kisfiú, aki egy ritka betegségben szenvedett, ráadásul szervezete minden kapott vért kilökött magából. A család akkor az iWiW-en keresztül kért segítséget, majd a jó szándékú iWiW-ezők elindították a körlevelet. A levél (és variánsai) azóta is kering, a kisfiú már évek óta meggyógyult, és otthon van – az e-mail azonban még sok-sok évig keringeni fog, hiszen mindig lesz valaki, aki továbbküldi.  És ezzel el is érkeztünk a legfontosabb ponthoz, amiből egy szempillantás alatt megállapíthatjuk, hogy karitatív-spam levéllel van-e dolgunk. Ez pedig nem más, mint…

A dátum.
A scamek, spamek és hoaxok készítőinek célja sok minden lehet: egy dolog azonban mindig közös. Egyik fő céljuk az, hogy a levél a lehető legtovább (minimum évekig) terjedjen, továbbítódjon és keringjen a neten. Éppen ezért, ha jobban megfigyeljük, egyik ilyen levél sem tartalmaz időpontokat, dátumokat, vagy hivatkozásokat időpontokra.  „Ritka vér kellene!” felhívás, ahelyett, hogy „Ritka vér kellene  – 2011. május 30-ig, a műtét időpontjáig…” A „gyermekruhákat gyűjtünk” és hasonló lánclevelek sem tartalmaznak dátumokat, pl. „gyermekruha- és ajándék-gyűjtő akció 2011 május 29-től 31-ig”. Logikus: ha csak pár napos/hetes élettartama lenne a levélnek, akkor nem is lenne igazi spam. Persze ettől még találkozhatunk olyan levéllel, ami tartalmaz dátumot, és mégis spam…

Miért nincs soha eredeti feladó és név?

Végül tekintsük át gyorsan a gyanús jeleket: mikor valószínű, hogy karitatív-szpemmelésnek estünk áldozatául?

1. Minden áron azt akarják, küldjük tovább a levelet, lehetőleg „minimum X embernek”.
2. Állítólag pénzt kapnak XY cégtől minden továbbküldés és elolvasás után.
3. Nincs benne a levélben az alapítvány/szervezet címe/telefonszáma/honlapja, ha van, akkor a honlapon nem látunk semmi hasonlót.
4. Nincs benne dátum/időtartam – minden adakozás/vérkeresés „időtlen”.
5. És végül a legfontosabb és legszembetűnőbb gyanús jel: a levélben nincs eredeti feladó. XY apuka/anyuka/alapítvány/óvoda/kórház címét, a gyűjtés koordinátorának nevét/címét nem látjuk (csak azt a címet tudjuk, akitől mi kaptunk a levelet), nem tudjuk felvenni vele a kapcsolatot további információkért stb.