Egyre gyakoribbak az átverések az online piactereken. Nem minden vevő jelentkezik valós vásárlási szándékkal, hanem vannak akik meg akarják károsítani az eladót!
Hogyan ismerjük fel ezeket az átveréseket?
Az eladó megkárosításának egyik leggyakoribb módja, hogy a vevő felhívja őt azzal, hogy kifizette a meghirdetett terméket. A „vásárló” kéri, hogy valamilyen távoli hozzáférést biztosító programot telepítsen (például AnyDesk vagy TeamViewer), az eladó a gépére vagy telefonjára annak érdekében, hogy „biztosítva legyen az átutalás fogadása”. Már ekkor legyen éber, és szólaljon meg a belső vészcsengője! Akinek nem elég az átutaláshoz a név és a számlaszám megadása, azzal a továbbiakban ne is álljon szóba!
Sajnos sok esetben a tájékozatlan eladó a kérésnek eleget tesz, majd végignézi, ahogyan belépnek az internetbanki fiókjába. A károsult gyakran még az úgynevezett erős vagy más néven több faktoros hitelesítésben is segédkezik (például megadja a csalóknak az SMS- ben kapott kódot), ami azt eredményezi, hogy a csalók kizárják őt a saját banki profiljából és kiürítik a bankszámláját.
Sokszor előfordul, hogy az eladó egy sms-t kap, amelyben tájékoztatják, hogy a termékét kifizették, de „fogadnia kell az összeget” az üzenetben küldött link segítségével, vagy a termék kiszállításához ajánl a „vevő” csomagküldő szolgálatot (jogszerűen működő cégek nevével visszaélve, pl.: Foxpost, DHL, DPD, MPL) és a nevükre hivatkozással küldenek adathalász linket tartalmazó üzenetet vagy e-mailt. Amikor az eladó gyanútlanul rákattint, akkor egy, a csalók által készített hamis weboldalon találja magát, ahol meg kell adnia bankkártyaadatait (amivel ezután a csalók vissza tudnak élni, például vásárolhatnak vele) vagy ki kell választania a számlavezető bankját, és arra kattintva megadni a saját banki belépési adatait. Utóbbi esetben az eladó érzékeny banki belépési adatai kerülnek illetéktelen kezekbe. Mivel ez a hamis oldal a valódi banki oldalnak továbbítja az adatokat, az óvatlan ügyfél (eladó) megkapja az egyszer használható bejelentkezési kódot (pl. SMS kódot), és azt is begépeli a hamis oldalon. Így a csalók bejutnak az ügyfél banki profiljába és a számlán lévő pénzhez is hozzáférnek, azt azonnal elutalhatják, ellophatják. Ugyanakkor néha a csalás és a tényleges jogosulatlan átutalás között napok is eltelhetnek, ezért kiemelten fontos, hogy amint észleljük, hogy csalás áldozatai lettünk, akkor azonnal, késlekedés nélkül jelentsük az esetet a bankunknak és tegyünk feljelentést.
Mit tehet?
- Pénzösszeg fogadásához a számlatulajdonos nevén és bankszámlaszámán (esetleg ún. másodlagos azonosítóján) kívül semmi egyébre nincs szükség. Akinek ez nem elég, azzal szakítsuk meg a kapcsolatot!
- Nem kell netbanki fiókunkba bejelentkezni vagy a kártyaadatainkat megadni ahhoz, hogy pénzt fogadjunk!
- Soha ne kattintsunk sms-ben vagy emailben érkező ún. pénzfogadást megerősítő vagy fizetési linkekre!
- Soha ne töltsünk le ismeretlen programot vagy applikációt számítógépre, telefonra!
Forrás: Közlemények (kiberpajzs.hu)