Csalások, átverések – valószínűleg mindenki találkozott már élete során ezek különböző változataival. Történhet e-mailben, SMS-ben, vagy éppen telefonhívással, mindegyikre számtalan példa van, és nem is újkeletű dolog ez – az elmúlt néhány hónapban azonban érezhetően megnőtt a számuk, és egyre több a magyar felhasználókat célzó átverés.

A rosszindulatú felek jellemzően ismert hazai és nemzetközi márkákat használnak fel a csalásokhoz – bankokat (OTP), streamingszolgáltatókat (Netflix), vagy éppen futárcégeket (DHL). Ez utóbbihoz kapcsolható az egyik legújabb átverés is, amit most részletesen bemutatunk, hogy véletlenül se essen áldozatául.

Az e-mailben terjedő csalások korábban viszonylag könnyen kiszűrhetők voltak a gyanús, magyartalan nyelvezetből (érezhetően fordítóprogramokkal készültek), valamint abból, hogy a levelek formailag is nagyon szét voltak esve, nem tűntek profinak. Most azonban úgy tűnik, hogy az ilyen átverős levelek is szintet léptek, ugyanis sok esetben már tökéletesen lemásolják a cégek valós formavilágát, a nyelvezet is rendben van, és a bennük lévő hivatkozások is egész ügyesen lemásolt – ellopott – weboldalakra vezetnek.

Egyre többen dőlnek be az adathalászoknak, csak áprilisig 3,1 milliárd forint kárt okoztak Magyarországon

A Magyar Nemzeti Bank statisztikái szerint 2023 első negyedévében minden korábbinál több alkalommal sikerült a kiberbűnözőknek pénzt kicsalniuk az áldozataiktól.

Lapunk munkatársa is egy ilyet kapott a napokban a Magyar Posta Logisztika (MPL) nevében, és ez nem is a levelező spam-mappájában landolt, hanem a többi bejövő levél között – úgy, hogy valóban vár külföldi csomagot, tehát nem is tűnt teljesen irreálisnak a dolog.

Az e-mailt megnyitva a levelezőprogram feladóként is a Magyar Posta Logisztikát nevezi meg, az üzenet tartalma pedig az, hogy „a csomagot az ÁFA és egyéb illetékek kifizetése miatt jelenleg vámkezelés alatt tartják”.

A csalárd e-mail. Első ránézésre hiteles, mindenre ügyeltek.

hvg.hu

Látszólag minden stimmel: tökéletesen hasonlít egy igazi MPL-es levélre, a nyelvezet gyakorlatilag hibátlan, az arculati elemek is a helyükön vannak. Még az aláírást is tökéletesen átemelték.

A levél a vám- és adóösszeg megfizetését kéri, amit egy gombnyomással lehet kiegyenlíteni, és nem is különösebben magas az összeg: 524 forintról van szó.

Mivel azonban az elmúlt időszakban sok ilyen csalásról szóltak a hírek, gyanús lett a levél, és a feladó nevére kattintva meg is lett az első bizonyíték: csomagod@gimb.com.br, ami határozottan nem egy olyan cím, amiről egy ilyen MPL-es levél érkezhet.

Ezek után már kíváncsiak voltunk, mi is áll a linkben, így – inkognitóban – megnyitottuk azt. Ez egy „logisztikaposta.com” oldalra vezet, ami látszólag tényleg hasonlít a Posta honlapjára, elég hitelesen másolták le – de természetesen nem az.

A levélben lévő link is egy egész hiteles weboldalra vezet.

hvg.hu

Itt is a fizetést kérik, a gombra kattintva pedig egy Simple Pay-es fizetőfelület ugrik elő – a látszatra itt is adtak, nagyon hasonlít az igazi oldalra. Gyanús azonban, hogy a logisztikaposta.com honlapot nem hagytuk el – normál esetben fizetéskor a Simple Pay egy új ablakban, a szolgáltatás saját oldalán nyílik meg, és csak a fizetés befejezésekor térünk vissza arra a honlapra, amelyen rendelünk, vásárolunk.

További érdekesség, hogy amennyiben a fizetőoldalon a bal felső sarokban lévő „vissza a kereskedő oldalára” hivatkozásra kattintunk, akkor a Simple valódi oldala nyílik meg.

A Simple Pay fizetőoldala is egész ügyes másolat, bár a Magyar Posta neve szokatlan betűtípussal van írva, és a csaló weboldalt sem hagytuk el.

hvg.hu

Itt azonban természetesen megálltunk, a kártyaadatokat nem adtuk meg. Aki azonban megadja őket, nem az 500 forint miatt kell, hogy aggódjon, hanem attól, hogy ezzel minden betéti- vagy hitelkártyaadatát átadja a bűnözőknek, akik adott esetben komolyabb összegeket is leemelhetnek róla, vagy eladhatják a megszerzett adatokat a sötét (dark) weben.

Kiderült az is, hogy nem egyedi esetről van szó: többen is beszámoltak hasonló tapasztalatokról az elmúlt napokban, a levelek pedig nagyjából megegyeznek. A feladók e-mail-címei azonban változóak, ahogyan a levelekben megadott hivatkozások is.

Mivel idővel vélhetően a levelezőprogramok és a böngészők is tiltólistára teszik a címeket, ezek folyamatos változtatásával fenn lehet tartani a csalássorozatot.

Az is változó, hogy a levelezők miként reagálnak egy-egy címre: egyes esetekben az e-mailek a spam-mappában landolnak, vagy nem engedik megnyitni a hivatkozásokat, mert veszélyesnek ítélik azt – joggal.

Figyelmeztet az Outlook: a levélben lévő hivatkozás káros lehet.

hvg.hu

Ha ilyen levelet kap, mindenképpen ellenőrizze, milyen címről érkezett, és ha ezután is bizonytalan, akkor benne lévő csomagszámot írja be meg a Posta hivatalos weboldalán lévő keresőbe – itt fény derülhet arra, hogy valóban létezik-e a csomag, és van-e vele teendő.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.