Látszólag egy nagyon olcsó, korlátlan utazásra jogosító MÁV-kártyát hirdet egy hamis Facebook-oldal, ám ilyesmiről szó sincs, sőt: az összes pénze veszélyben lehet. Első látásra egészen profi csalás jelent meg a Facebookon a MÁV nevében. Az állami vasúttársaság arculati elemeit és fotóit is használó hamis oldal a „Máv Magyarország” nevet viseli, és egy sor bejegyzéssel igyekszik tőrbe csalni a gyanútlan felhasználókat – írja a HVG.hu.
Ugyan már a név is árulkodó – a hivatalos Facebook-oldal neve egyszerűen MÁV –, és semmi sem indokolja, hogy az állami szervezet neve után ott legyen a „Magyarország” szó, de valójában ez a legkisebb probléma. A nagyobb, hogy látszólag hatalmas kedvezményt kínáló éves bérleteket (vagy ahogy nevezik: kártyát) hirdetnek mindössze 699 forintért. Túl szép, hogy igaz legyen? Jól gondolja.
Egy bevált csalárd módszer legújabb iterációjáról van szó, melynek során érthetetlenül olcsón kínálnak valamit. Korábban iPhone-t is „lehetett” már venni 700 forintért. Ha valaki megnyitja a valótlan MÁV-oldal egyik bejegyzésében lévő hivatkozást, egy hamis oldalon találhatja magát, ahol látszólag csak ki kell fizetnie ezt a csekély, 699 forintos összeget.
Bár nem próbáltuk ki, mi történik a megnyitást követően, de a módszer célja az ilyen csalásoknál az, hogy megszerezzék az ön kártyaadatait. Tehát, még ha tényleg le is vonják azt a 699 forintot, egyrészt nem kap érte semmit, másrészt a rosszindulatú felek kezébe kerül minden fizetési adata, megnyitva a kaput a csalók előtt arra, hogy leemelhessenek egy jelentősebb összeget is a számlájáról.
A csalás része, hogy a kommentelők is „igazolják” a bérlet/kártya valódiságát, fotókkal kiegészített köszönetnyilvánításokkal. Még olyan is van, aki megkérdezi, valós-e az akció, mire a Facebook-oldal reagál, hogy „Mások megjegyzései nem hazudnak”.
Igen ám, de a kérdést feltevő felhasználó is egy álprofil, mely illeszkedik a többi hozzászóló által mutatott mintázatba: román nevű, a Facebookon érdemi tevékenységet nem mutató, Bukarestben született emberek jegyeznek minden kommentet.
Érdemes óvatosnak – és gyanakvónak – lenni a sok csaló oldal miatt, és a hivatalos elérhetőségeken felkeresni azokat minden esetben. Ha már megtörtént a baj, és megadta a fizetési adatait egy ilyen felületen, haladéktalanul értesítse a bankját, és tiltsa le a kártyáját.
Vigyázat! Az éjszaka közepén is hívhat minket a „rendőrség”
A pofátlanságnak nincs határa, ahogy a netes csalók bemásznak a hálószobába: naponta küldenek ismeretlenek adathalász e-maileket különböző bűnüldöző szervek és hatóságok nevében.
Hajnalban érkezett a „Rendorseg”-től egy +49-es kezdetű telefonszámról a gyanús, sürgető SMS, miszerint „a birsagot nem fizettek ki. Kerjuk, hogy a potdij elkerulese eredekeben fizesse be a 4550 Ft-os osszeget.” Majd az ügy „iktatoszamat” is mellékelték az üzenethez, illetve egy linket is megadtak ahol a rendőrséghez befizethetünk.
A pszichológiai hadviselés jegyében természetesen nem véletlenül küldték a fizetési felszólítást az adathalászok a hatóság nevében az éjszaka közepén, kihasználva, hogy akkor, az SMS-re ébredve, vagy közvetlenül ébredés után, kissé kótyagosan, kevésbé vagyunk a józan ítélőképességünk magasfokán. Így máris hajlamosabbak vagyunk bedőlni a csalóknak, és automatikusan megnyitni a linket.
Ám ez nem minden. A valódi rendőrség a valódi honlapján arra figyelmeztet, hogy az említett üzenet csak egy a sok közül, amivel a kiberbűnözők a jóhiszemű lakosságot az utóbbi időben már napi szinten zaklatják. A Tolna vármegyei rendőrség közösségi oldalán mutattak meg egy csaló levelet: a gyanútlan címzetteknek az Europol nevében küldenek meglehetősen bizarr e-maileket.
Mint a rendőrség figyelmeztet, egyértelmű, hogy a személyes adatok kicsalására megy ki a játék azzal, hogy mindenekelőtt pornográf jellegű bűncselekmény elkövetésével „gyanúsítják meg” a címzetteket, majd adataik mielőbbi megadását kérik. A válaszadásra többnyire e-mailben, vagy egy linken keresztül biztosítanak lehetőséget, ahogy a QR-kódok használata is elterjedt.
Már gúnyt űznek a csalók a rendőrökből is
Az ilyen típusú üzeneteket természetesen kezeljük fenntartásokkal, – figyelmeztet az igazi rendőrség – és személyes, illetve banki adatainkat soha ne adjuk meg idegeknek! Azt szintén javasolják, hogy fogjunk gyanút, amennyiben helyesírási hibákat vagy szokatlan mondatszerkezeteket látunk, mert ezek szintén nagy eséllyel csalásra utalhatnak.
Az ilyen típusú üzenetekben szereplő linkeket és mellékleteket pedig semmiképpen ne nyissuk meg!
Ám a történet itt még nem ér véget, az adathalász, pénzvadász netes bűnözök újabban a rendőrség saját kibervédelmi akcióiból is gúnyt űznek. Ennek illusztrációjára mutatta be szintén a tolnai rendőrség azt a másik, mostanában terjedő üzenetet, amely a „Magyar Rendőrség Kiberbűnözési Osztályának” nevében vádolja online pornográf bűncselekmények elkövetésével a potenciális áldozatot egy erősen hivatalosnak látszó dokumentumban.
A pofátlanságnak is van határa… Már gyanúsítottként is idéznek, DE KIT??? A rendőrség soha nem küld senkinek hasonló levelet emailben! NE DŐLJ BE A CSALÓKNAK, hiszen ők így akarják kicsalni adataidat‼
– kommentálta a rendőrség – a tényleges hazai bűnöldöző szerv – az ügyet. Hozzátették, a különböző online csalásokról a www.kiberpajzs.hu oldalon tájékozódhatunk bővebben, de a témával kapcsolatos kérdéseket várják a kiberkapcsolat@tolna.police.hu címen is.