Átverést ért tetten az egyik legnagyobb magyar online piactéren, a Jófogáson a G Data kiberbiztonsági cég magyar képviselete, amely a cég blogján mutatta be, hogyan működik a csalás.

Az érintett babaholmit és gyerekjátékot hirdetett meg a piactéren, és 24 óra alatt két adathalász is jelentkezett nála, hasonló trükkel.

A hirdető a „Mariska” nevű adathalász példáján keresztül mutatta be a csalást, aki elsőként jelentkezett, a termékek meghirdetése után néhány órával, és egy e-mail-címet szeretett volna kérni a szállítás megszervezéséhez – noha a felületen nincs is szükség az e-mail megadására. Szintén gyanús volt a levél nyelvezete is: „e.mail”-t írt a küldő, és bizonyos helyeken hiányoztak az ékezetek is, emellett kissé magyartalan is volt az üzenet. Ezekre érdemes figyelni.

Megjegyzik: az e-mail-cím megadása a várható levélszemetek miatt sem tanácsos, ők kíváncsiságból megadtak egyet, hogy lássák, mi történik.

Ezt követően a hirdető két üzenetet kapott: egyet, hogy „a rendelés befejeződött”, de jött egy valótlan képernyőkép is egy állítólagos tranzakcióról.

Mutatjuk, melyik Facebook-oldalak verik át; hiába lájkol, senki nem nyer semmit

Egy "gyönyörű szép 0 km-es" autót lehet nyerni a Facebookon? Vagy egy nagyképernyős tévét? Esetleg egy komplett ülőgarnitúrát? Csak egy lájkolást és/vagy egy megosztást kérnek érte? Ha felmerül önben a gyanú, hogy kamu nyereményjátékról van szó, vessen egy pillantást listánkra. Igyekszünk minél teljesebbé tenni, frissen tartani, hogy minél kevesebb embert vezethessenek meg a facebookos csalók.

Azonban – figyelmeztet a kiberbiztonsági cég munkatársa – az igazi átverés csak itt kezdődik, ugyanis a levelezőnk postafiókjába megérkezik egy adathalász e-mail. Ez bár látszólag a Jófogástól érkezett, valójában nem. Mindenképpen ajánlott az ilyen leveleknél megnézni a feladó címét: ha az nem egy, esetünkben a Jófogáshoz tartozó, @jofogas.hu végződésű e-mail-címről érkezik, biztosra vehető, hogy ez egy átverés.

Szintén árulkodó, hogy a levél nyelvezete mennyire rossz: van például egy „fogd a penzt” gomb is, amivel egy másik probléma is van, mégpedig az, hogy hová irányít, ha rákattintunk. Ezt előre azonban nem tudhatjuk, lévén igyekeznek elrejteni előlünk – ha a gomb fölé visszük az egeret, kiderül, hogy egy url rövidítő szolgáltatás (tinyurl) által adott linkről van szó. A szolgáltatásnak van egy előnézeti funkciója, ahol látható volt, hogy az bizony átverés lehet.

A szóban forgó linket az erre szakosodott szolgáltatásokkal is ellenőrizték, melyek figyelmeztettek, hogy átverésről lehet szó. A hirdető ennél nem ment tovább, azonban, aki eddig eljut, annak már az e-mail-címét és feltehetően a telefonszámát is ismerik a csalók – utóbbit a jófogásos profilról.

Hogy innen mi történhet, arra több forgatókönyvet is felvázoltak: lehet, hogy a csaló megfertőzné a számítógépünket egy telepítendő kiegészítővel, mondjuk a pénz nyomon követéséhez vagy a fizetési oldal megjelenítéséhez. Szintén lehet szó mikrotranzakciós csalásról is, amikor elkérik a bankszámlaszámunk „ellenőrzéséhez” a kártyánk adatait, levonva pár száz forintot. Nincs kizárva a telefonos csalás sem, mondjuk a bankunk nevében.

A csalók, hackerek számára megannyi lehetőség áll rendelkezésre, érdemes tehát óvatosnak lenni.

Közben már a Jófogás is figyelmeztet a csalásra, felhívva a figyelmet arra, hogy a szállítási szolgáltatások igénybevételéhez nem szükséges megadni a bankkártya- vagy e-mail-adatainkat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.