Átverés az OLX-en

Mire kell(ene) figyelni, és mit lehet tenni?

Az online átverések nem most születtek. Bármelyik korszakról is beszéljünk, amikor megjelent egy új technológia, vele párhuzamosan megjelentek a csalók is, akik hasznot szerettek volna húzni belőle, anélkül hogy a kisujjukat is megmozdították volna.

A C2C ágazat nem mostanság jelent meg, és eddig is szép számban fellelhetők voltak az átverések, kezdve a hamisított termékektől egészen addig, hogy az ügyfél megrendelt valamit, kifizette, és az áru soha nem érkezett meg. Ezek azonban „kimentek a divatból”, mert az emberek elkezdtek figyelni, így a csalók új utakat kellett keressenek. Egy ideig – legalábbis látszólag – csend volt, és nem jelentkeztek újabb problémák. Azonban nemrégiben megjelent egy új átverés. A csalók vásárlóknak adják ki magukat, akik meg szeretnének vásárolni egy bizonyos terméket. Mindig Whatsappon kommunikálnak, hiszen az említett felület egyik különlegessége, hogy a beszélgetés a végpontok között titkosítva van, azaz nem lehet utánakeresni, hogy ki is állt a háttérben, lehet egy álnév, egy egyszerűen vásárolt feltöltőkártya a tettes, amit az átverés után eldobnak. Miután elkezdődik a beszélgetés, a csalók arra kérik az eladót, hogy az OLX futárszolgálata által küldje el a terméket, és ehhez egy linket is mellékelnek. A gyanútlan eladó pedig egyszerűen rákattint, kitölti az adatokat – köztük a bankkártya számait is –, és máris megtörténik a baj. A honlap ad ilyenkor egy hibaüzenetet, hogy nem megfelelően lett beírva a bankkártya lejárati dátuma, de ekkor a csalók már tudnak mindent, és a baj szinte elkerülhetetlen. Sok esetben az eladó még az SMS-ben vagy banki alkalmazásban kapott biztonsági kódot is megadja, hiszen előre szóltak, hogy a regisztrációkor 1-2 lejt le fognak venni a számlájáról, hogy meggyőződjenek annak hitelességéről. Azonban nem ekkora összegről van szó, hanem esetekben akár több ezer lejről is. Visszaszerezni a pénzt – a bank segítségével – pedig lehetetlen, hiszen a tranzakció jóvá lett hagyva.

Fischer Ottó informatikus: Nem kell nagy tudás, pont ezért fokozott figyelemre van szükség

Az OLX-es átverések esetében a csalók egy olyan linket hoznak létre a világhálón, amit egy jól ismert cég hivatalos oldalának mutatnak be, és arról próbálják meggyőzni az embereket, hogy rá kell kattintani, és személyes adatokat kell megadni. Ennek a típusú átverésnek a neve PHISING (adathalászat). Már az is kérdéses, hogy az OLX-es átverés esetében miért is kéne az eladónak megadnia a bankkártya adatait, ez már egy arra utaló jel, hogy valami „bűzlik”. Pszichológiailag ilyenkor a csalók sürgetik az áldozatot, hogy minél hamarabb, minél meggondolatlanabb döntést hozzon, és hogy fontos, csalásra utaló jeleket ne vegyen észre. Egy ilyen jel a link összetétele. 

A csalók nem kell nagyon jó informatikusok legyenek, kell legyen egy létező domainük, amiből majd aldomaineket, allinkeket tudnak generálni. Ezekre a linkekre be kell tudjanak építeni egy fizetési rendszert, ami majd leveszi az áldozat pénzét. Ezt a típusú csalást nem is lehet hackelésnek nevezni, mivel informatikailag nem történik semmi komplex a háttérben. A csalás az áldozat személyes információjának begyűjtéséről szól. 

 Ahogy fentebb is említettem, egy csalásra utaló jel már benne van a linkben is. Egy domain általában hasonló formátumú: xyz.ro , melyben az xyz egy adott cégnek a neve. Egy domainnek lehet több aldomaint létrehozni, ami hasonló formátumú: abc.xyz.ro . A pont karakter választja el az aldomaineket, viszont minden esetben a .ro előtti xyz jelzi a céget. Tehát a plati.fancurier.ro link a fancurier-hez tartozik, viszont a fancurier.csalas.ro már a „csalás céghez” tartozik. Az OLX-es csalásokban a linkek pont így épültek fel, benne volt a domainben a fancurier szó, viszont azt még egypár másik név követte. Ebből lehet tudni, hogy a link nem hiteles. Ugyanakkor a személyes információk megadásakor érdemes elolvasni a kisbetűvel írt információkat is, és nem szabad emocionális, gyors döntéseket hozni, át kell mindig gondolni az ok-okozati összefüggést az adott helyzetben.

Nyitott szemmel kell járni és csak a megbízható forrásoknak szabad hinni!

Egy romániai bank munkatársa: Sajnos sok esetben találkoztunk ezzel az átveréssel, és nem tudunk segíteni. Megjelenik a csaló, elküldi a linket, az eladó pedig beírja az adatait, sőt még vissza is igazolja a tranzakciót, ettől kezdve gyerekjáték lehúzni a pénzt. Mivel az ügyfél jóváhagyta az átutalást, a pénz visszaszerzésére sincs lehetőség. Az egyedüli megoldást a rendőrség jelentheti, ahol lehet jelenteni az esetet, de ez sem garancia arra, hogy bármi is történik. Azt kell mondjam, hogy nem sok esély van arra, hogy valaha viszontlássák az elveszített pénzt. Érdemes kétszer is megnézni, hogy hol adjuk meg a bankkártyánk adatait, és amennyiben valami gyanúsra leszünk figyelmesek, akkor kérdezzünk meg egy szakembert, menjünk be egy bankfiókba. Sok fejfájástól és még több kellemetlenségtől, idegességtől tudjuk megkímélni magunkat.

Hozzátenném azt is, hogy az a tapasztalat, hogy az emberek bizalmatlanok a bankokkal szemben. Az elmúlt időszakban nem egy esetben szembesültem azzal, hogy az ügyfelek nem adják meg a személyi számukat a bankban, amikor az adatok frissítésére kerül sor, de teljesen eldugott weboldalakon akár a bankkártyájuk PIN-kódját is hajlandók megadni, vagy bármilyen személyes adatot. Jelen esetben nem csak az OLX-re gondolok, hanem más weboldalakra is, ahol szintén könnyűszerrel bele lehet futni átverésekbe. Fontos kiemelni, hogy semmilyen esetben nem szabad megadni a bankkártyánk PIN-kódját. Ezt a bankok sem kérik soha az ügyfelektől. Szintén az elmúlt periódusban történt meg, hogy csalók a bankok nevében küldtek e-maileket az ügyfeleknek, és különböző adatokat kértek, ha pedig ezt megkapták, akkor onnan nem volt megállás, megtörtént a baj. Ebben az esetben mindig meg kell nézni, hogy ki a levél feladója, mert abból kiderülhet a turpisság.

*Az OLX Románia az esettel kapcsolatban semmiféle közleményt, figyelmeztetést nem adott ki.