Az elmúlt hónapokban számos átverés a COVID-19 járványból próbált hasznot húzni: a bűnözők általában vagy az egészségügyi hatóságok tagjainak adták ki magukat, vagy olyan védőfelszereléseket kínáltak eladásra, amelyekből éppen hiány volt. Az ESET szakemberei például olyan átverést azonosítottak 2020 márciusában Magyarországon, melynek során arcmaszkokat kínáló hamis webshopokkal, illetve kéretlen levelekkel támadták a felhasználókat. Míg az Egyesült Államok Szövetségi Kereskedelmi Bizottsága több mint kétszázhetvenötezer világjárványhoz kapcsolódó csalásról és személyazonosság-lopásról kapott bejelentést 2020. december tizenhatodikáig. Az áldozatok összesen kétszáztizenegy millió dollár (körülbelül hatvanhárommilliárd forint) elvesztését jelentették. 2021-ben a legújabb átverések már a vakcinával kapcsolatosak, tömeges terjedésük miatt az Interpol és az Europol is riasztást adott ki. A bűnözők kéretlen üzeneteikben a személyes adatok és banki azonosítók megadása után

a várakozási listán való előrébb jutást, vagy akár felár ellenében azonnali oltóanyagot ígérnek.

Félreértés ne essék, a csalók nem csak közegészségügyi vészhelyzetek vagy globális események alkalmával dolgoznak. Az Európai Bizottság a közelmúltban felmérést készített a fogyasztók csalásokkal kapcsolatos tapasztalatairól, melyben Magyarország is részt vett. A kutatás során megállapították, hogy a megkérdezett európaiak több mint fele (ötvenhat százaléka) találkozott már a felmérésben szereplő csalások legalább egyik típusával az elmúlt két évben. De mi az az öt leggyakoribb átverés, amelyre érdemes figyelnünk?

Online vásárlás és aukciós átverések

A gyanútlan áldozatok megcélzásának egyik leggyakoribb módja az online vásárlással kapcsolatos csalás. A világjárvány kezdetén megnövekedtek ezek a típusú átverések, különösen bizonyos termékek, például az arcmaszkok és a kézfertőtlenítők hirtelen fellépő hiánya miatt. A csalók gyakran hoznak létre hamis kiskereskedelmi weboldalakat, ahol nevetségesen alacsony áron kínálják híres márkák luxustermékeit. Különösen ügyelnek a weboldal megjelenésének kifinomult kialakítására, hogy minél megbízhatóbbnak tűnjenek. Erre sokszor még egy ellopott logóval is ráerősítenek. Ha egy ilyen weboldalról rendelünk valamit, az általában meg sem érkezik, vagy ha mégis, az biztosan egy silány minőségű hamisítvány lesz. De még rosszabbul járhatunk, ha a rendelés során megadtuk a hitelkártya adatainkat is, hiszen a csalók bármikor visszaélhetnek azokkal. Az online vásárlásokra specializálódott bűnözők már

a közösségi média felületeken is elkezdték kínálni termékeiket, így érdemes ezeken a platformokon is fokozottan figyelnünk.

Másik kedvelt taktikájuk az aukciós átverés. Ebben az esetben egy nem létező terméket bocsájtanak aukcióra, vagy lemásolják egy valóban eladásra kínált tárgy hirdetését, mintha az a sajátjuk lenne. Az aukciót megnyerő vevő végül sosem kapja meg a kifizetett terméket.

Tipp: mindig megfelelő gondossággal ellenőrizzük le az eladót, akitől vásárolni szeretnénk. Olvassuk át figyelmesen a szolgáltatási feltételeket és az adatvédelmi, valamint a visszatérítési irányelveket. Próbáljunk meg rákeresni korábbi vásárlók véleményeire, értékeléseire is. Ha egy eladó túl sok személyes információ megadását kéri, azt tekintsük intő jelnek. A legjobb és legbiztonságosabb az lenne, ha csak olyan megbízható, ismert webshopokból vásárolnánk, amelyek igazolt korábbi eladásokkal rendelkeznek.

Money mule átverések, avagy az online pénzmosás

A „money mule” átverések különböző formákat ölthetnek, a mögöttük álló bűnözők célja azonban mindig ugyanaz: tiltott tevékenységből származó pénz mozgatása nyomon követhetőség nélkül. Ez egy olyan új pénzmosási technika, mely során a bűnözők a pénzintézetekkel történő kapcsolatfelvételt iktatják ki, és egy harmadik személy - money mule, azaz pénzöszvér - közreműködésével bújtatják a pénzüket. Céljuk elérése érdekében különféle eszközökkel célozzák meg áldozataikat. Az esetek többségében vagy otthoni munkavégzéssel csábítják őket, ami a jelenlegi járványhelyzetet figyelembe véve már nem ismeretlen fogalom, vagy online társkereső platformokat használnak. Miután elnyerték az áldozat bizalmát, pénzt vagy csekket küldenek neki, és megkérik, hogy azt küldje el valaki másnak. Ennek az átverés mértékétől függően különböző kimenetelei lehetnek: a hamis csekk visszapattanhat, és a bank megkérheti, hogy fizesse azt vissza, de komoly jogi problémája is akadhat annak, aki bűncselekményből származó pénzt mozgat.

Tipp: ha egy szóban forgó távmunka lehetőség magában foglalja azt, hogy pénzt kell utalnunk egy állítólagos ügyfél számára, ne fogadjuk el az állást! Az ilyen online munkák kockázatai messze felülmúlják az előnyöket. Legyen gyanús, ha egy társkeresőn megismert udvarló arra kér, hogy küldjünk pénzt valakinek az ő nevében, és utasítsuk el a kérését. Különösen igaz ez akkor, ha csak online találkoztunk az illetővel. Romantikus átverések sajnos léteznek, és a szerelemtől elvakult áldozatok végül a megtakarításaikat is elveszíthetik, sőt egyes esetekben jogi vádakkal is szembenézhetnek.

Lottó és nyereményjáték csalások

Az előlegdíjas csalások kategóriájába tartozó lottó- és nyereménycsalások általában azzal kezdődnek, hogy a potenciális áldozat egy kéretlen e-mailt, telefonhívást vagy SMS-t kap, melyben azt állítják, hogy egy nagyobb összeget vagy valamilyen luxusnyereményt nyert, amely átvételéért csak korlátozott ideig tud jelentkezni. Ehhez azonban először meg kell fizetnie egy bizonyos összeget, amely fedezi az adókat, a szállítási költséget, vagy egyéb más képzeletbeli költséget. Mivel a nyereményjáték nem is létezik, az áldozat soha nem kapja meg az ígért nyereményét, hiába fizeti meg a kért összeget. Az is előfordulhat, hogy csillagászati nyereményekkel csábítanak arra, hogy vegyünk részt egy versenyen vagy sorsoláson, majd azzal kecsegtetnek, hogy növelhetjük esélyeinket, ha fizetünk egy titkos taktikákért vagy további sorsolásokért.

Az egyetlen eredmény azonban az lesz, hogy átvernek és elveszítjük a pénzünket.

Tipp: annak érdekében, hogy elkerüljük a nehezen megkeresett pénzünk elveszítését egy előlegdíjas csalás miatt, engedélyezzük postafiókunkban a spamek szűrését, amely megakadályozza, hogy a legtöbb csaló e-mail bekerüljön a postaládánkba. Ha egy ilyen jellegű levél mégis bejut annak ellenére, hogy nem jelentkeztünk semmilyen játékra vagy versenyre és nem is lottóztunk, egyszerűen hagyjuk figyelmen kívül, és jelöljük meg spamként. Ha azonban a levél felkelti az érdeklődésünket, alkalmazzuk a korábban is említett javaslatokat. Keressünk rá a cégre, vagy promóterre, aki azt állítja, hogy az említett játék mögött áll. Gyanakodjunk, ha alig találunk információt az adott játékról.

Adócsalások

Ezek az átverések általában – de nem kizárólagosan - az adóbevallási időszakok környékén ütik fel a fejüket. A kiberbűnözők ebben az esetben sem egy egységes módszert alkalmaznak, hanem többféle csaláshoz folyamodnak. Egyik népszerű taktikájuk, hogy a helyi adóhatóság nevében adathalász e-maileket küldenek, amelyek révén megpróbálnak személyes és pénzügyi információkat kicsalni az áldozataiktól. Az így megszerzett adatokat végül pénzügyi csalásokra és személyazonossággal való visszaélésre használják. Ezekben az esetekben a bűnözők úgy próbálják meg becsapni az áldozatukat, hogy azt állítják, hibát követtek el az adóbevallásuk benyújtásakor, vagy rájuk ijesztenek, hogy van egy lejárt adószámlájuk és bírságot kell fizetniük, ha nem a leírtak szerint cselekszenek.

Online csalások a koronavírus körül - így működnek és így védekezzünk Ha nagy a pánik, sok a csaló.

Tipp: Többféle módon megvédhetjük magunkat ezektől az átverésektől; ha kapunk egy e-mailt, amit állítólag a helyi adóhatóság küldött, a legegyszerűbb, ha közvetlenül az adóhatósághoz fordulunk és ellenőrizzük, hogy az e-mailt valóban ők küldték-e. Árulkodó jel lehet, ha olyan adóbevallással kapcsolatban kapunk értesítést, amit még be sem nyújtottunk. Ha gyanús, fenyegetésekkel teli telefonhívást kapunk, kérjük el a telefonáló nevét és azonosítóját, majd informáljuk le őt az illetékes hatóságnál. Érdemes megjegyezni, hogy egy igazi kapcsolattartó valószínűleg nem fenyegetőzne, csak tájékoztatna az esetleges hibánkról.

Befektetési csalások

A befektetési csalások általában a magas nyereség és gyors megtérülés ígéretéről vagy a „hiteles forrásból származó” szigorúan bizalmas tippekről ismertek. Bár az ajánlatok eltérőek, de a lényeg minden esetben ugyanaz - gyorsan és egyszerűen megsokszorozhatjuk befektetésünket. A bűnözők a befektetési csalások esetében is különféle stratégiákat alkalmaznak, hogy elnyerjék áldozatuk pénzét. Az egyik legismertebb közülük az úgynevezett Ponzi-rendszer, amely egyfajta piramisjáték, ahol a korábbi befektetőket az újonnan érkezett befektetők pénzéből fizetik ki, egészen a rendszer összeomlásáig. Gyakori stratégia az áldozatok hideghívása és a “pump and dumb” csalás is. Utóbbi egy olyan részvénycsalás, mely során

a bűnözők általában kis cégek részvényeiről olyan hamis híreket közölnek, amelyből az áldozatok tévesen úgy gondolják, emelkedni fognak az adott cég papírjai.

Bármelyik trükköt is próbálja meg alkalmazni a szélhámos, általában egy e-mail küldésével fog kezdeni, amelyben bemutat egy jónak tűnő üzletet, mellyel megtízszerezhetjük befektetésünket. Előfordulhat, hogy a csaló egy valódi befektetési társaság képviselőjének adja ki magát, de az is elképzelhető, hogy az általa említett befektetés valós, de a pénzünk a címzetthez sosem fog eljutni, csak a bűnözők lesznek vele gazdagabbak. Legyünk mindig körültekintőek, és emlékezzünk arra, hogy nincs olyan garantált befektetés vagy módszer, amely könnyen pénzt hoz. Ha egy ajánlat mégis felkelti az érdeklődésünket, feltétlenül vizsgáljuk meg a lehetőséget, illetve a mögötte álló céget. Ha a befektetés és a vállalat egyaránt valósnak bizonyul, ellenőrizzük le annak a személynek a személyazonosságát is, aki az üzletet kínálja nekünk.

További cikkek a témában:

Nem csitulnak az e-mailes támadások Az elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája. A támadások katasztrofális következményekkel járhatnak, különösen akkor, ha együttműködési eszközökbe is sikerül behatolniuk a támadóknak. De mire kell még vigyázni egy erős jelszó használatán túl?

Félmilliárd facebookozó telefonszáma eladó a dark weben Darabja húsz dollár, ha többet veszünk, a bűnözők még kedvezményt is adnak.

Nem is gondolnánk, hányféleképpen ellophatják netes személyazonosságunkat 2019-ben a Have I Been Pwned adatbázisába óránként 19 000 új lopott account került fel, jelenleg pedig több, mint 10 milliárd kiszivárgott jelszó található benne. Az internetes csalók semmitől sem riadnak vissza, ha adataink ellopásáról van szó, informatikai szakemberek ezért elárulják a leggyakoribb módszereiket, és tanácsot adnak a védekezéshez.  

(Forrás: ESET, Fotó: Getty Images Hungary)