A Facebook Marketplace az elmúlt években az egyik legnépszerűbb apróhirdetési felületté nőtte ki magát a magyarok körében (is). Ami azonban népszerű, arra a csalók is gyorsan felfigyelnek – és előbb-utóbb meg is találják a legjobb módszer(eke)t a hirdetők átverésére. A cél pedig nem kevesebb, mint a banki adatok megszerzése.

A témával egyszer már foglalkoztunk; akkor egy, a felületen gyakran alkalmazott módszert vettünk górcső alá, melynek során az „érdeklődő” maga akarja intézni a szállítást, és így próbálja egy csalárd banki felületre terelni az áldozatát.

Most egy olvasónk zongorázott végig egy hasonló logikára épülő csalást, szintén a Facebook Marktetplace-en. Az általa kifogott csaló azonban beszédesebb volt, miután lebukott – és végül még volt bőr a képén ahhoz is, hogy megkérdezze, mennyire helyesek magyarul az általa használt mondatok.

Ez még megvan?

Olvasónk – akit a továbbiakban nem a valódi nevén, hanem Andrásként hivatkozunk – egy okos tollat hirdetett meg a Facebook piacterén. Elmondása szerint feltűnően sokan érdeklődtek a termék iránt rövid időn belül, ám eléggé hasonlítottak ezek a megkeresések: valamennyien maguk akarták intézni és fizetni a szállítást, előre utalva az összeget.

A legtöbb eladó itt boldogan dőlne hátra, hogy hát neki szinte semmi teendője, de nem szabad bedőlni – ez egy veszélyes átverés első lépcsőfoka. A magát az informatikában jártasnak mondó András számára az is gyanús lett, hogy az üzenetek szövegezése is eléggé hasonló. Ő azonban kíváncsi volt, és belement a csalók játékába.

Megadta a kért adatokat, például az e-mail-címét is, ahová gyorsan meg is érkezett a levél a „szállításról”. Az e-mail nagyban hasonlít a csomagküldő szolgálat által ténylegesen használtra, de ez csak egy másolat, amit a csaló küldött ki.

A levél egy hivatkozás megnyitására kéri az eladót, mely szintén nem egy hivatalos felület – a rosszindulatú fél tákolta össze, úgy, hogy minél jobban hasonlítson a futárszolgálat és a bank oldalára.

Itt már hevesen villog a képzeletbeli piros lámpa: mégis miért kéne egy csomagküldő szolgálat oldalán belépnie a netbankjába, csak azért, hogy „fogadja” vagy „megerősítse” a kifizetést?

Ez az egyik legfontosabb dolog, amit meg kell jegyezni: SOHA ne adja meg a banki belépéshez használt adatait ismeretlen felületen! A legjobb, ha elmenti könyvjelzőként a hivatalos bejelentkezési oldalt, és mindig, csakis onnan nyitja meg.

Mint az jelen esetben is történt, a csalók egy az egyben lemásolták a hivatalos banki felületeket – igen, valamennyi magyar pénzintézetét –, és egy saját oldalt fabrikáltak, melynek egyetlen célja van: az ön banki adatainak az ellopása. A szövegdobozokba beírt adatok ugyanis egyenesen a bűnözők kezében landolnak, akik aztán rögtön meg is próbálkoznak a belépéssel. A valódi oldalon. Azért, hogy leemeljék a pénzt a számlájáról.

A magyar nyelvvel „szegény” csalók is küzdenek

András azonban kiszúrta, hogy valami nem stimmel, és tételesen meg is írta az „érdeklődőnek”, hogy hány sebből vérzik a dolog – és azt is közölte a csalóval, hogy értesítette a hatóságokat. Itt jött egy váratlan fordulat.

A vevő ugyanis angolra váltott, és miután megkérdezte Andrást, tud-e ezen a nyelven beszélni, arról kezdte faggatni, hogy mennyire helyesek a magyar csaliszövegek.

Hirtelen meglátta a kínálkozó lehetőséget a csaló, és elkezdte a magyar szövegek helyességéről faggatni Andrást

Olvasói fotó / HVG

Olvasónk be is vallotta, hogy először azt gondolta, valódi profilról érkezett a megkeresés. Majd a csaló közölte: a valódi és a csalárd oldalak közötti apróbb különbségek abból adódnak, hogy kevesebb funkció működik – ami egyébként logikus, elvégre csak egyetlen célja van az egésznek. Az pedig a bejelentkezési adatok ellopása.

A csaló azt is elárulta, azért nem elérhető már az oldal, mert törölte a linket. A szövegezéshez mesterséges intelligenciát használ (amiatt is válaszol olyan gyorsan a Messengeren), és saját bevallása szerint „a magyar egy nagyon nehéz nyelv a nem anyanyelvi beszélőknek”. (Hát mindjárt megsajnáljuk!)

András ezután tovább beszélget a csalóval, aki példátlan őszinteséggel beszél a ténykedéséről. „Mint látod, ez működik a buta embereknél, akik mindent elhisznek, és nem elég figyelmesek” – vélekedik a mások átverésében utazó csaló, aki végül még azt is megjegyzi, hogy ő a legokosabb ember, akit megpróbált átverni.

Mire kell figyelni?

Az első és legfontosabb, hogy mivel a jelek szerint ez egy nagyon széles körben elterjedt csalás, érdemes megjegyezni a jellemző mintázatokat. Ezek a következők:

• nagyon gépi, olykor magyartalan fogalmazás,
• egy kaptafára épülő üzenetek,
• mindent a vevő akar intézni, már-már szokatlanul nagyvonalúan,
• egy e-mailt küld, melyben olyan link van, melyet megnyitva banki bejelentkezési oldalak tömkelege van, valamennyi magyar pénzintézetnek külön-külön. Ilyen nincs normál esetben, soha, még csak hasonló sem!

Egy csalárd OTP bejelentkezési oldal. Első ránézésre olyan, mint a valódi

HVG

Leggyakrabban a FoxPost nevével élnek vissza a csalók, de természetesen más cégek arculata mögé bújva is felbukkanhatnak. Korábbi cikkünk során épp a GLS-sel próbálkoztak, de az ilyen átverések során a látott cégeknek semmi közük a dologhoz – a csalók egyszerűen ellopják az arculati elemeiket, majd felhasználják azokat bűncselekményekhez.

Legyen körültekintő, amikor legközelebb ilyen készséges vevővel találkozik a Facebook Marketplace felületén – ha kicsit is gyanús az érdeklődő, inkább törölje az egész beszélgetést, és semmilyen adatát ne adja meg neki.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.