Könnyen be lehet dőlni a legújabb, a Magyar Posta nevében terjedő csalásnak, ha külföldről várunk csomagot: érdemes figyelni a részletekre, mert első látásra minden nagyon hitelesnek tűnhet.
Csalások, átverések – valószínűleg mindenki találkozott már élete során ezek különböző változataival. Történhet e-mailben, SMS-ben, vagy éppen telefonhívással, mindegyikre számtalan példa van, és nem is újkeletű dolog ez – az elmúlt néhány hónapban azonban érezhetően megnőtt a számuk, és egyre több a magyar felhasználókat célzó átverés.
A rosszindulatú felek jellemzően ismert hazai és nemzetközi márkákat használnak fel a csalásokhoz – bankokat (OTP), streamingszolgáltatókat (Netflix), vagy éppen futárcégeket (DHL). Ez utóbbihoz kapcsolható az egyik legújabb átverés is, amit most részletesen bemutatunk, hogy véletlenül se essen áldozatául.
Az e-mailben terjedő csalások korábban viszonylag könnyen kiszűrhetők voltak a gyanús, magyartalan nyelvezetből (érezhetően fordítóprogramokkal készültek), valamint abból, hogy a levelek formailag is nagyon szét voltak esve, nem tűntek profinak. Most azonban úgy tűnik, hogy az ilyen átverős levelek is szintet léptek, ugyanis sok esetben már tökéletesen lemásolják a cégek valós formavilágát, a nyelvezet is rendben van, és a bennük lévő hivatkozások is egész ügyesen lemásolt – ellopott – weboldalakra vezetnek.
Egyre többen dőlnek be az adathalászoknak, csak áprilisig 3,1 milliárd forint kárt okoztak Magyarországon
A Magyar Nemzeti Bank statisztikái szerint 2023 első negyedévében minden korábbinál több alkalommal sikerült a kiberbűnözőknek pénzt kicsalniuk az áldozataiktól.
Lapunk munkatársa is egy ilyet kapott a napokban a Magyar Posta Logisztika (MPL) nevében, és ez nem is a levelező spam-mappájában landolt, hanem a többi bejövő levél között – úgy, hogy valóban vár külföldi csomagot, tehát nem is tűnt teljesen irreálisnak a dolog.
Az e-mailt megnyitva a levelezőprogram feladóként is a Magyar Posta Logisztikát nevezi meg, az üzenet tartalma pedig az, hogy „a csomagot az ÁFA és egyéb illetékek kifizetése miatt jelenleg vámkezelés alatt tartják”.
Látszólag minden stimmel: tökéletesen hasonlít egy igazi MPL-es levélre, a nyelvezet gyakorlatilag hibátlan, az arculati elemek is a helyükön vannak. Még az aláírást is tökéletesen átemelték.
A levél a vám- és adóösszeg megfizetését kéri, amit egy gombnyomással lehet kiegyenlíteni, és nem is különösebben magas az összeg: 524 forintról van szó.
Mivel azonban az elmúlt időszakban sok ilyen csalásról szóltak a hírek, gyanús lett a levél, és a feladó nevére kattintva meg is lett az első bizonyíték: csomagod@gimb.com.br, ami határozottan nem egy olyan cím, amiről egy ilyen MPL-es levél érkezhet.
Ezek után már kíváncsiak voltunk, mi is áll a linkben, így – inkognitóban – megnyitottuk azt. Ez egy „logisztikaposta.com” oldalra vezet, ami látszólag tényleg hasonlít a Posta honlapjára, elég hitelesen másolták le – de természetesen nem az.
Itt is a fizetést kérik, a gombra kattintva pedig egy Simple Pay-es fizetőfelület ugrik elő – a látszatra itt is adtak, nagyon hasonlít az igazi oldalra. Gyanús azonban, hogy a logisztikaposta.com honlapot nem hagytuk el – normál esetben fizetéskor a Simple Pay egy új ablakban, a szolgáltatás saját oldalán nyílik meg, és csak a fizetés befejezésekor térünk vissza arra a honlapra, amelyen rendelünk, vásárolunk.
További érdekesség, hogy amennyiben a fizetőoldalon a bal felső sarokban lévő „vissza a kereskedő oldalára” hivatkozásra kattintunk, akkor a Simple valódi oldala nyílik meg.
Itt azonban természetesen megálltunk, a kártyaadatokat nem adtuk meg. Aki azonban megadja őket, nem az 500 forint miatt kell, hogy aggódjon, hanem attól, hogy ezzel minden betéti- vagy hitelkártyaadatát átadja a bűnözőknek, akik adott esetben komolyabb összegeket is leemelhetnek róla, vagy eladhatják a megszerzett adatokat a sötét (dark) weben.
Kiderült az is, hogy nem egyedi esetről van szó: többen is beszámoltak hasonló tapasztalatokról az elmúlt napokban, a levelek pedig nagyjából megegyeznek. A feladók e-mail-címei azonban változóak, ahogyan a levelekben megadott hivatkozások is.
Mivel idővel vélhetően a levelezőprogramok és a böngészők is tiltólistára teszik a címeket, ezek folyamatos változtatásával fenn lehet tartani a csalássorozatot.
Az is változó, hogy a levelezők miként reagálnak egy-egy címre: egyes esetekben az e-mailek a spam-mappában landolnak, vagy nem engedik megnyitni a hivatkozásokat, mert veszélyesnek ítélik azt – joggal.
Ha ilyen levelet kap, mindenképpen ellenőrizze, milyen címről érkezett, és ha ezután is bizonytalan, akkor benne lévő csomagszámot írja be meg a Posta hivatalos weboldalán lévő keresőbe – itt fény derülhet arra, hogy valóban létezik-e a csomag, és van-e vele teendő.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Közel-keleti fegyveres konfliktus és háborúellenes tüntetések árnyékában gyűl össze a 32 NATO-tagország vezetője Hágában. Donald Trump már a csúcs előtt kierőszakolta: öt százalékra kell növelni a katonai kiadásokat, miközben még az előző célt sem sikerült teljesíteni. A többlet katonailag erőssé teheti Európát, de kifacsarhatja a jóléti államot.
A magyar miniszteri biztos jelezte, hogy szó sem lehet a tárgyalások felfüggesztéséről.
Oroszország sorra veszti el szövetségeseit.
A vita inkább a technikai részletek körül volt.
A nemzetgazdasági minisztérium szerint a szolidaritási adót be kell fizetnie a fővárosnak, és amúgy is téves volt a bíróság döntése a fővárosnak kedvező azonnali jogvédelemről.
A független képviselő szerint a telek a Balaton-felvidéki Nemzeti Park védett területén fekszik.
