Internetes csalások: Fajtái és jelei, mit tehetsz csalás áldozataként

Egyre többen vásárolunk és kínálunk eladásra termékeket az interneten, illetve intézzük az ügyeinket online. Sajnos ezzel párhuzamosan az internetes csalások is elszaporodtak, amelyek egyre változatosabb módszerekkel próbálják meg kicsalni a pénzedet.

Ebben a cikkben az internetes csalások azon fajtáit mutatjuk be, amelyek pénzlopással, például bankszámlához való hozzáféréssel, esetleg online fizetésekkel való visszaéléssel kapcsolatosak. Azt is megtudhatod, hogy:

• Hogyan ismerheted fel könnyebben az internetes csalásokat, és kerülheted el őket?
• Mit tegyél, ha internetes csalás áldozatává váltál?

Internetes csalások: mit kell tudnod róluk?

Az internetes csalások célja, hogy az elkövetők a bankodra vagy más vállalatra hivatkozva olyan adatokat csaljanak ki tőled, amelyeket felhasználva hozzáférhetnek a pénzedhez.

A leggyakrabban az alábbi adatokat akarják tőled megszerezni az adathalászok:

• az internet- vagy mobilbanki belépéshez szükséges felhasználónevedet, azonosítódat és/vagy jelszavadat,
• a bankkártya adatokat.

💡 Információ
A bankkártyád adatai közé tartozik a bankkártya száma, a lejárati dátum, valamint a háromjegyű CVC-kód.

A telefonos csalások felismeréséről és elkerüléséről egy másik cikkünkben olvashatsz.

Internetes csalások fajtái

A legtöbb internetes csalással weboldalakon, közösségi média hirdetésekben, emailen vagy üzenetküldő appon keresztül találkozhatsz. A csalók többféle módon szerezhetnek hozzáférést a pénzedhez. Például, egy hamis online fizetési felületen kérnek tőled pénzt, vagy éppen átutalásra buzdítanak. Ám az is előfordulhat, hogy a belépési adataidat, például a felhasználónevedet és a jelszavadat szerzik meg, amelyekkel hozzáférhetnek a banki adataidhoz is.

Átverések az online piactereken

Az online kereskedelem térnyerésével egyre több a magyar és külföldi webáruház, ezért nemcsak a választás nehezebb, hanem a megbízható cégek kiszűrése is.

Webshopos csalások, amire vevőként érdemes figyelned

Vevőként könnyen találkozhatsz azzal, hogy egy cég egy ismert webáruházhoz hasonló webcím alatt hirdeti a termékeit. A választott terméket Kosárba rakod és fizetsz az online fizetési felületen keresztül. A számládról levonják az összeget, de a termék sosem érkezik meg.

⚠️ Fontos

Gyanakodj, ha egy számodra ismeretlen online fizetési felületen kérik a bankkártya adataid megadását, vagy pénzküldési szolgáltatás használatát kérik. Emellett pedig ellenőrizd, hogy a webhely címe, azaz az URL http-vel vagy https-sel kezdődik-e. Utóbbiban az ‘s’ a secure vagyis a biztonságos rövidítése. Soha ne add meg a fizetési adataidat olyan oldalon, amely nem biztosítottak ezzel a protokollal.

Vevőként akár a közösségi médiában is találkozhatsz olyan hirdetésekkel, amelyek nyereményjátékot hirdetnek, például egy számodra ismert webáruház nevében. Ha rákattintasz a hirdetésben lévő linkre, az egy honlapra navigál, ahol jellemzően az adataid megadását kérik, amiért cserébe részt vehetsz a sorsoláson egy értékes termékért. Azonban a regisztrációs űrlap végén egy hamis banki felületen kérik el a banki adataidat.

Mire figyelj, ha online webáruházad van?

Nemcsak vevőként, hanem akár eladóként is átverhetnek. Ha eladásra kínálsz valamit az interneten, a csalók vevőként jelentkezhetnek, és a vásárolt dolog kézbesítését csomagküldő szolgáltatással kérhetik. Ehhez jellemzően a csalók egy linket küldenek, amely a csomagküldő szolgálat weboldalára hasonlít, de valójában egy adathalász oldalra vezet.

Az oldal betöltése után a bankod kiválasztására buzdítanak. Kattintásra egy belépési felületre hasonlító, banki oldalnak álcázott felületre érkezel. Ha itt megadod a banki adataidat, akkor a csalók hozzáférést szerezhetnek a bankszámládon lévő pénzhez.

Emailes csalások és adathalászat

Az internetes csalók másik módszere, hogy emailben vagy üzenetküldő appon, például Viberen vagy WhatsAppon keresztül keresnek meg egy általad ismert cég vagy pénzintézet nevében.

Az ilyen üzenetek gyakran sürgető jellegűek, nyereményjátékot hirdetnek, vagy büntetéssel fenyegetnek. Az is előfordulhat, hogy csak adategyeztetést kérnek, vagy hamis kiberbiztonsági problémára hivatkozva próbálják megszerezni az adataidat.

Sokszor nem az emailben található linkek, hanem az email csatolmánya jelenti a veszélyt. Ha megnyitod a csatolmányt, egy adathalász program letöltése indul el.

Az is előfordulhat, hogy a csalók egy vírusirtó-szoftvernek hazudott program telepítésére buzdítanak emailben. Azonban ez szintén egy adathalász szoftvert rejt, amelynek letöltésével hozzáférést adhatsz a csalóknak az adataidhoz.

Megeshet, hogy sms-ben vagy üzenetküldő appon keresztül kapsz ismeretlen számról üzenetet. Ezek a leggyakrabban csomagküldő szolgáltatók nevében érkeznek, ám szintén egy adathalász oldalra irányíthatnak.

⚠️ Fontos

A legnagyobb bankok és webáruházak emailjeinek kinézetét szinte teljesen le tudják másolni a tapasztalt csalók, ezért mindig ellenőrizd, hogy ki az email feladója, milyen a szöveg helyesírása, illetve a levél kinézete. Érdemes a szolgáltató korábbi leveleivel is összehasonlítani őket, vagy felvenned a kapcsolatot a pénzintézettel, hogy megbizonyosodj az üzenet valódiságáról. Ne nyisd meg az emailben, üzenetküldő appon érkező gyanús, zavaros elnevezésű linkeket és csatolmányokat.

Hamis wifi hálózatok

A hamis wifi hálózatok létrehozása olyan népszerű adathalász módszerré vált, hogy az angol szlengben már külön nevet is kapott, mégpedig evil twin phishing, azaz gonosz iker adathalászat.

Ennek során az internetes csalók egy meglévő wifi hálózattal azonos vagy hasonló néven létrehoznak egy másik hozzáférési pontot. A leggyakrabban az adathalászok gyorséttermek, vasútállomások, szállodák vagy más várakozóhelyek által biztosított ingyenes wifi hálózatait másolják le. Ha véletlenül a rossz hálózatra csatlakozol, akkor az internetes csalók megfigyelhetik az eszközödön zajló tevékenységet. Így érzékeny adatokhoz juthatnak hozzá, például jelszavakhoz vagy banki adatokhoz.

⚠️ Fontos
Kerüld a nem biztonságosnak jelzett és a nyilvános wifi hálózatokhoz való csatlakozást. Az online belépéssel vagy banki adatok megadásával járó ügyeket kizárólag saját mobilneten vagy otthoni internet hálózaton keresztül intézd. Kapcsold ki a telefonod "automatikus kapcsolódás WiFi-hálózatokhoz" funkcióját.

Bankkártyás csalások

Előfordulhat, hogy nem a jelszavadat vagy a banki belépéshez szükséges adatokat akarják megszerezni a csalók, hanem a bankkártya adataidra utaznak. A leggyakrabban szintén emailben vagy üzenetküldő appban keresnek meg, és egy rendezetlen számla kiegyenlítését kérik egy általad igénybe vett szolgáltatásért vagy termékért.

Az emailben található gombok vagy linkek pedig egy fizetési felületre hasonlító oldalra irányítanak. Ezek azonban egy adathalász weboldalt rejthetnek, amellyel az internetes csalók megszerezhetik a kártyaadataidat.

⚠️ Fontos
Kizárólag biztonságos online fizetési rendszereken keresztül add meg a bankkártyád adatait. Egy banki vagy webáruházi munkatársnak nincs oka ezt elkérni tőled.

Tudj meg többet arról, hogyan ismerheted fel és védheted ki a bankkártya csalásokat.

Átutalásos csalások

Megeshet, hogy az internetes csalók banki átutalást kérnek tőled. A legtöbben banki vagy mobilszolgáltatói ügyintézőként mutatkoznak be, és egy tartozás rendezésére szólítanak fel emailben, üzenetküldő appon vagy telefonon.

⚠️ Fontos
Sose utalj ismeretlen személy vagy cég számlaszámára pénzt. Ne kattints az ismeretlen címről érkezett e-mailben érkező csatolt számlákra vagy fizetési felszólítás linkekre.

Tudj meg többet az átutalásos csalások felismerése és elkerülése kapcsán.

Hogyan kerülheted el, hogy internetes csalók áldozata legyél?

💡 Információ
Érdemes átnézned a KiberPajzs információs honlapját. A kezdeményezés folyamatosan frissülő hírekkel és tippekkel hívja fel a figyelmet az internetes csalások egyre bővülő fajtáira és azok elkerülésére. A kezdeményezésben részt vesz többek között az MNB, a Magyar Bankszövetség és az Országos Rendőrfőkapitányság is. A résztvevők teljes listáját a honlapon megtekintheted.

Az alábbi óvintézkedések betartása segíthet elkerülni az internetes csalásokat:

• Ha egy új webáruházban vásárolsz, mindig ellenőrizd, hogy milyen cég rejlik mögötte, és olvasd el a vásárlók értékeléseit. Ha magyar cégről van szó, keress rá az e-cégjegyzékben.
• A bank vagy webáruház belépési felületén az adataid megadása előtt mindig ellenőrizd a böngészősávban szereplő linket.
• Applikációt csak hivatalos alkalmazáson, például Google Playen vagy Apple Store-on keresztül tölts le. Előtte olvasd el a leírásokat és az értékeléseket.
• Változtasd meg gyakran a jelszavaidat. Soha senkinek ne áruld el a jelszavaidat, belépési adataidat. A bankod és a megbízható webáruházak sosem kérnének tőled ilyen információkat.
• Az internetes vásárlások során inkább használj virtuális kártyát. Ez egy olyan, jellemzően online használható kártya, amely a fizikai bankkártyádtól eltérő kártya adatokkal rendelkezik. Erre eseti jelleggel töltheted fel a vásárláshoz éppen szükséges összeget. Ha megtörténik a baj, akkor legrosszabb esetben is csak az ezen a virtuális kártyán lévő összeget veszítheted el. A virtuális kártyák vásárlás után törölhetőek, és bármikor újat igényelhetsz, ha szükséged lenne rá.
• Telepíts vírusirtó szoftvert az eszközeidre, amelyek segítenek blokkolni a feltörési próbálkozásokat. Érdemes olyat választani, amelyik Secure VPN-t is kínál. A Secure VPN megakadályozza, hogy mások belelássanak az online tevékenységedbe, ha például nyilvános wifi hálózatról böngészel.

📑 Íme még néhány hasznos információ a biztonságos online pénzügyekhez:
Mi az a kétlépcsős azonosítás? Hogyan módosíthatom a kétlépcsős azonosítással kapcsolatos beállításaimat? Így tartja a Wise biztonságban a pénzed Hogyan védi EU-s egységünk, a Wise Europe S.A. az ügyfelek pénzét?

Mit tehetsz, ha már megtörtént a baj: internetes csalások bejelentése

Ha valami gyanúsat tapasztalsz, akkor lépj kapcsolatba az érintett céggel, akinek a nevével a gyanúd szerint visszaéltek.

Ha illetéktelenek kezébe kerültek az internetbanki vagy a mobilbanki belépési adataid, akkor azonnal tiltsd le a belépést a valódi banki felületen keresztül belépve. A legtöbb pénzintézetnél ez a lehetőség a Beállítások menüpontban található. Így innentől nem tudnak hozzáférni a számládhoz, azonban te sem fogsz tudni belépni. A hozzáférést később újra aktiválhatod, a számlavezető bankod instrukciói szerint. A legtöbb banknál ezt személyesen tudod megtenni valamelyik bankfiókban.

Amennyiben nem a belépési adataidat, hanem a bankkártyád adatait szerezték meg, akkor ne az internet- és mobilbank belépést tiltsd le, hanem a bankkártyádat. Ezt egy "Kártyáim", "Kártyák" vagy hasonló elnevezésű menüpontban keresd.

Ha megkárosítottak, akkor értesítsd a számlavezető bankodat, majd tegyél bejelentést a rendőrségen. Ehhez személyes vagy telefonos bejelentést tehetsz a lakóhelyed szerinti illetékes rendőrkapitányságon, vagy bármely rendőri szervnél a 112-es segélyhívó számon.

Amennyiben egy külföldi vállalat csalta ki a pénzedet, panaszt tehetsz az illetékes ország hatóságainál. A versenyhivatalok és fogyasztóvédelmi hatóságok nemzetközi listáját ezen a linken találod.

Reméljük, hogy a cikk segít időben felismerni az internetes családokat, ha pedig megtörtént a baj, akkor sikerrel eljárni az ügyben. Az internetes csalások egyre elterjedtebbek és változatosabbak. Azonban, ha körültekintően és tudatosan használod az online teret, akkor számos lehetőséget rejt magában, amelyek kényelmessé tehetik a mindennapjaidat és a pénzügyeidet.