Írásomban bemutatok 6 gyakori internetes csalás típust, és arra szeretném felhívni a figyelmet, hogy melyek azok a jelek, amelyek alapján azonnal gyanakodnunk kell, és hogy mit tehetünk az ellen, hogy kiberbűnözők áldozatává váljunk.
Kik azok a kiberbűnözők és mi a céljuk?
A kiberbűnözők elsősorban az adatlopásra és az adathalászatra összpontosítanak, hogy kifoszthassák áldozataik bankszámláit. Ezenkívül csalással és megtévesztéssel, vagy pedig az áldozat eszközeinek megbénításával, zsarolás útján próbálják rábírni áldozataikat nagyobb összegek kifizetésére.
6 internetes csalástípus és elkövetési módszereik
1) Online vásárlással kapcsolatos átverések: a bűnözők olyan weboldalt, webáruházat hoznak létre, amely a megtévesztésig hasonlít az igazira. Aki ilyen oldalról rendel, nagy valószínűséggel nem kapja meg a terméket, vagy valami silány árut kap. Ha megadta a bankkártyaadatait a fizetéskor, különösen nagy veszélyben van, ugyanis a csalók bármikor visszaélhetnek az adataival, akár a teljes megtakarítását levehetik a számlájáról.
Internetes vásárláshoz külön kártyát használjunk, amin mindig csak akkora összeg van, amivel kifizetjük az adott vásárlást. Annak a kártyának az adatait, amelyen a teljes megtakarításunk van, soha ne adjuk meg!
2) „Nigériai levelek”: az egyik leggyakoribb átveréses bűncselekmény. Számtalan variánsa létezik.
Elkövetési módja általában egy komment, üzenet vagy egy e-mail, melyet látszólag egy kiválasztott címzettnek küldenek (valójában rengetegen megkapják ugyanazt), amelyben segítségért cserébe busás összeget ígérnek az áldozatnak. Valódinak látszó profilokat kreálnak közösségi oldalakon, hogy a potenciális áldozatokat becserkésszék. Újabban magyar nevekkel is készülnek ilyen profilok. A történet is több változatban létezik, de a leggyakrabban egy amerikai katona vagy banki tisztviselő jelöl be vagy küld e-mailt, és azt állítja, sok pénze van, azonban nem tud hozzáférni. Változatos történetekkel állnak elő:
- Irakban szolgáló amerikai özvegy katona vagy orvos kér segítséget, aki haza szeretne jutni, de előtte pénzre van szüksége, hogy otthon hozzájuthasson a vagyonához
- egy banki alkalmazott, aki ismer egy halálos beteg, és rokonok nélkül élő gazdagot
- saját vagyonát osztogató, halálos beteg milliomos, aki méltó helyet keres a pénzének
- felajánlja, hogy segít hitelt felvenni az áldozatnak, amellyel segít neki kimászni az adósságaiból
Dollármilliós értékről van szó, a hiszékeny címzettet pedig 10-40 százalék közötti részesedés ígéretével, esetleg a segítségért cserébe házassági ajánlattal akarják rávenni az együttműködésre.
Bár a levelek túlnyomó részére nem érkezik válasz, mégis vannak olyan emberek, akik elhiszik a mesét, és az ő megkárosításukból busás hasznot szednek be a csalók, amely ennek ellenére is jövedelmezővé teszi a dolgot.
Gyakran mellékelnek hamis iratokat, amelyeken például szerepel az adott ország hivatalos bélyegzője vagy pecsétje. A legtöbb levélben nemlétező címeket adnak meg, a fényképmellékletek pedig az Internetről összeollózott képek. A legtöbbször a mellékelt fényképen lévő illetőnek egyáltalán nincs semmi köze az egészhez.
Ha elnyerték az áldozat bizalmát, következik a második lépés, melyben közlik, hogy a pénz megszerzésének útjába váratlan akadály csúszott – példának okáért az átutaláshoz le kellene fizetni egy banki tisztviselőt. Ezt a pénzt a becsapott áldozattól szedik be az elkövetők, többnyire nehezen lekövethető utakon és módokon. Ezután azonban újabb akadályokról számolnak be, ahol a nagy összeg átutalásának ígérete továbbra is fennmarad, s így többször is pénzt tudnak kicsalni.
Az áldozatok rendszerint nem beszélnek erről a dologról másoknak, egyrészt azért, mert úgy tűnik, mintha magas rangú hivatalnokokat kellene megvesztegetni pénz reményében, másrészt pedig a pénz kétes eredete miatt – egyszerűen félnek attól, hogy a kétes üzlettel ők maguk is bűncselekményt követnek el, méghozzá határokon átnyúlót.
Néha pszichológiai módszerekkel is próbálkoznak a csalók, amikor sajnálkozva fejezik ki, hogy el kell adni a vagyontárgyaikat, hogy pénzhez jussanak, vagy például ha az afrikai és a nyugati életkörülményeket hasonlítják össze levelükben. A lényeg az, hogy az érdeklődést fenntartsák, s egy idő után maguk az áldozatok is beleélik magukat, azt gondolván, hogy ha már ennyi gonddal jár a pénz megszerzése, akkor majd az egészet megtartják maguknak.
Természetesen az ígért pénz sohasem jut el a károsultakhoz, mivel igazából nem is létezik. Addigra azonban a becsapott illető már akár több ezer dollárt is elküldött a csalóknak, sőt talán több ezres-tízezres kölcsönöket is felvett ugyanerre a célra, amelyet már nem tud visszaszerezni, mert a csalók lekövethetetlenné válnak.
A bankszámlaszám elkérése a folyamat elején csak azt a célt szolgálja, hogy meggyőződjenek a potenciális károsult hiszékenységéről, hiszen a bankszámláról közvetlenül történő pénzleemelést egyből észre lehetne venni. Ehelyett a különféle szolgáltatók, mint például a Western Union és a MoneyGram által rendszeresített átutalásokat kedvelik. Ritkán az is előfordul azonban, hogy a megszerzett banki adatokat eladják más csalóknak, akik az illető megmaradt vagyonát is ellopják.
Az üzenetekben megadott telefonszámok valódiak, egy olcsó készülékhez és pre-paid előfizetéshez kötődnek. Ha túl gyanússá válnának és lekövetnék őket, a telefontól megszabadulnak és vesznek egy másikat. Az e-maileket tömbösítve, hatalmas mennyiségben küldik szét, előre megszerzett címekre.
Hogy mennyire „sikeresek” ezek a csalók? Egyes beszámolók szerint 500 e-mailből 7-re érkezik válasz, és ez már 70%-os esélyét jelenti annak, hogy a csalók pénzt is látnak belőle.
Figyeljük meg a nyelvezetet: a „nigériai” levelekre jellemző a pongyola megfogalmazás, a számtalan nyelvtani és stilisztikai hiba. Ha ilyen levelet kapunk, legyünk megfontoltal és gyanakvóak és soha ne adjunk meg bizalmas információt, adatot magunkról!
Ne legyünk hiszékenyek: ne higgyünk e-mailben érkező, már-már romantikus történeteknek! Ha egy történet „túl szép, hogy igaz legyen”, akkor az nem igaz. Nem reális, hogy ismeretlenek a könnyű meggazdagodás lehetőségét ajánlják fel másoknak. Ha ilyen tartalmú levelet kapunk, gyanakodjunk!
3) Könnyű pénzkereseti lehetőségnek álcázott pénzmosás: ez az ún. „money mule”, azaz pénzöszvér csalási módszer. Sok különböző formája van, de a célja mindig ugyanaz: a pénzmosás, azaz a tiltott tevékenységből származó pénz mozgatása nyomonkövethetőség nélkül.
Módszerük például otthoni munkavégzéssel csábító hirdetések. Hirdetési platformokon vagy társkeresőn veszik fel a csalók a kapcsolatot a kiszemelt áldozattal, és valamilyen könnyű munkát ajánlanak neki, „csak” el kell fogadnia valamilyen pénzösszeget, amelyet a bankszámlájára utalnak, onnan pedig tovább kell utalnia. Mindezért a csaló – aki gyakran adja ki magát pénzügyi szakmában járatos személynek – magas jutalékot ígér neki.
A megoldás az, hogy ne fogadjuk el az ilyen állásokat! Tudni kell, hogy aki így fogad és küld tovább pénzeket, maga is bűncselekményt követ el és magas büntetési tételre számíthat.
4) Lottó és különböző nyeremény csalások: a csalók telefonon vagy kéretlen e-mailekben veszik fel a kapcsolatot a kiszemelt áldozattal, és azt állítják, hogy az valamilyen nyereményt nyert, ám előtte egy bizonyos összeget előre ki kell fizetnie, hogy megkaphassa nyereményét. Természetesen azt a nyereményt sosem kapják meg.
Megoldás az lehet, ha a levelező fiókunkban Spam szűrőt alkalmazunk, a gyanús leveleket, SMS-eket megnyitás nélkül törüljük.
5) Befektetési csalások: a piacinál jóval magasabb hozamot és gyors megtérülést ígérnek valamilyen „bizalmas forrásra”, „exkluzív befektetési lehetőségre” hivatkozva.
Az elején az áldozatok talán még meg is kapják a beígért összeget, amit a korábbi áldozatok pénzéből fizetnek ki nekik, ezért „újabb és újabb befektetést eszközölnek” a csalóknál.
Ennek a típusnak rengeteg fajtája van, de aminek mindig gyanúsnak kell lennie:
- Tudni kell, hogy a magas hozam a valóságban mindig magas kockázattal jár.
- Tudnunk kell, hogy nincs olyan befektetés, ami egy esetleges gazdasági válság alatt sem veszít az értékéből.
- Bonyolult pénzügyi konstrukciók: pl. tőkeáttétes és származtatott ügyletek, azaz FX (forex, deviza) és CFD. Ezek nem tiltottak ugyan, de tisztában kell lenni azzal, hogy hatalmas veszteség is lehet a vége, hiszen minden tőkeáttétes ügylet a magas hozam lehetősége mellett magában hordozza a veszteség megsokszorozásának a lehetőségét is. Csak az szálljon be ilyenbe, aki képes nagy veszteséget is gond nélkül elviselni!
- Az „ügynök” nem tudja igazolni magát, nem ad át dokumentumokat, szerződést az ügylet létrejöttekor, nem ad nyugtát az átvett összegről stb.
- Nyomást gyakorolnak ránk, hogy azonnal kell döntenünk, mert a lehetőség csak korlátozott ideig áll fenn. A csalók azért teszik ezt, mert így nincs időnk utánanézni az információknak, leellenőrizni az állításaik valódiságát.
6) Piramisjáték, más néven hálózati értékesítés: (pl. network marketing), ami sokban hasonlít a befektetési csaláshoz. A kezdeti befektetők azonban ennél a módszernél aktív szereplőkké válnak, ugyanis új befektetőket kell toborozniuk a beígért magas jutalék megszerzéséhez. Ennél a módszernél is azok bukják a legtöbbet, akik a séma felfutása után fektettek be.
A jeleket felismerve kerüljük el az olyan hálózatokat, amelyek valódi, értékteremtő tevékenységet nem végeznek, hanem a tagok befizetéseiből tartják fenn magukat!
A bűnözők változatos kommunikációs csatornákat, például telefonhívásokat, internetet, közösségi médiát, tömeges e-maileket, reklámokat használnak fel, hogy minél több potenciális áldozatot érhessenek el.
Egy jellegzetes példája a csalásnak az, amikor egy bűnözői csoport tagjai magukat rendőrnek vagy banki munkatársnak adják ki, és telefonon veszik fel a kapcsolatot a kiszemelt áldozataikkal azzal az ürüggyel, hogy figyelmeztessék őket a számlájukat, befektetésüket vagy akár pénzintézetüket érintő csalás veszélyére. Az áldozataikat arra biztatják, hogy megtakarításaikat biztonságosnak mondott letéti számlákra utalják át, amelyekről aztán leemelik a befolyt pénzt.
Az itt felsoroltakon kívül még számtalan csalástípus létezik, és a bűnözők folyamatosan találnak ki újakat, ezért törekednünk kell arra, hogy a gyanús jeleket minél jobban felismerjük!
Hogyan kerülhető el, hogy kiberbűnözők áldozatává váljunk?
Utáljuk a titkos kódokat és jelszavakat, de ezek a mi érdekünket szolgálják. Figyelmet kell fordítani a számítógép, mobiltelefon és a pénzügyi applikációk jelszavainak a védelmére. Továbbá a jelszavakat rendszeres időközönként cserélni is kell. A jelszavakat úgy kell kialakítani, hogy nehéz legyen azokat feltörni: legalább nyolc számjegyből, kis- és nagybetűből és különleges jelből véletlenszerű sorrendben állítsuk elő a jelszót! A jelszavainkat soha ne mentsük el olyan számítógépen, amelyet rajtunk kívül más is használ! Jelszavainkat csak olyan helyen tároljuk, ahol senki más nem fér hozzájuk, de szükség esetén vissza tudjuk keresni. Érdemes tudni, hogy szinte minden weboldalon van segítségnyújtás elfelejtett jelszó esetére.
A számítógépünkön, mobiltelefonunkon használjunk vírusirtó programokat és gyakran frissítsük őket!
Nyilvános WIFI-hálózaton keresztül ne lépjünk be a netbankunkba, bankszámlánkra, mert ilyenkor könnyen hozzáférhetővé tesszük az adatainkat!
Rendkívül kockázatos olyan bankkártya adatait megadni ismeretlen webshopoknak, ázsiai webáruházaknak, amelyeken megtakarításunk teljes összege elérhető! Internetes vásárlásokhoz külön bankkártyát vagy ún. internetes – más néven virtuális – bankszámlát igényeljünk, ami kizárólag az internetes fizetésekhez használható, és csak annyi fedezetet tartunk rajta, amennyi a vásárlásokhoz szükséges. Ilyet több bank is kínál bankszámla mellé, használatuk egyszerű.
Óvatosnak kell lenni, ha ismeretlen személy próbálja meg telefonon vagy e-mailben felvenni velünk a kapcsolatot. A pénzügyi és közüzemi szolgáltatók csak a beléptető applikációjukban kérik a jelszó megadását, de személyesen soha, ezért semmilyen ürügy alatt sem szabad megadni azokat még akkor sem, ha azt valamilyen kár megelőzésére hivatkozva kérik, vagy azt állítják, hogy ez egy nagy összegű nyeremény vagy örökség kifizetésének a feltétele! Ha nem vagyunk biztosak benne, hogy valóban az adott szolgáltatótól hívtak, fáradjunk be személyesen az ügyfélszolgálatukra és ott intézzük el az ügyet!
Ismeretlen feladó által ajánlott vagy küldött szoftvert sem szabad szakember általi előzetes biztonsági vizsgálat nélkül feltelepíteni. Ezek ugyanis sokszor olyan trójai vírust telepítenek a számítógépre vagy a mobiltelefonra, amelyek lehetővé teszik jelszavaink ellopását, vagy elérhetetlenné teszik a számítógépen vagy a mobiltelefonon tárolt adatok és programok elérését.
Nagyon meg kell gondolni, hogy a közösségi portálokon kivel milyen információkat osztunk meg, milyen játékokkal játszunk. A népszerű, szórakoztató, vicces játékok, megosztást kérő nyereményjátékok, különböző képgeneráló alkalmazások, tesztek, quizek ugyanis veszélyesek lehetnek akkor is, ha semmit nem kell letölteni hozzájuk. Ilyen esetben – általában a tudtunk nélkül – engedélyt adunk ezen alkalmazásoknak arra, hogy a telefonunkon tárolt adatokhoz hozzáférhessenek! Az érdekesnek tűnő téma használata valójában csali: ezzel érik el, hogy minél több ember kattintson rájuk, nézze meg őket, játsszon velük. Legtöbbször adathalászatra használják ezeket, és nagy veszélyeknek teszi ki magát az, aki beléjük lép vagy letölti őket. Például ellophatják a fiókját, képeit, és esetleg egyéb személyes adatait, köztük a bankkártyaadatait is, amivel később nagy károkat tudnak okozni neki a csalók, a fiókot visszaszerezni pedig szinte lehetetlen. Ezért, bármilyen érdekesnek tűnnek ezek a játékok, akciók, ne vegyünk részt benne, és főleg ne küldjük őket tovább, ne osszuk meg őket ismerőseinkkel!
Utána kell járnunk, megbízható-e az a webáruház, ahonnan rendelni szeretnénk. Ismeretlen webáruházból csak utánvéttel szabad vásárolni.
Olyan e-mailek vagy SMS-ek, amelyek nagy összegű váratlan nyereményről, illetve ismeretlen személytől származó, nagy örökségről értesítenek, de amelyek felvételéhez bizonyos költségeket előre át kell utalni, vagy saját banki adatokat kell megadni, szinte biztos, hogy csalás kísérletét jelzik, ezért azokra nem szabad válaszolni, sőt a bennük szereplő linkre kattintani sem. Mivel az adathalász e-maileket – még ha azok magyar nyelven érkeznek is – többnyire olyan külföldi bűnözők küldik, akik nem tudnak magyarul, a levél szövegét valamilyen fordítóprogram segítségével ültetik át magyarra. Emiatt pedig érdemes figyelmet szentelni a kapott mailek nyelvezetére is, mert a nehezen érthető fordítás, esetlen fogalmazás, magyartalan fordulatok és a helyesírási hibák a csalási szándékot valószínűsítik.
Mit tehetünk, ha mégis megtörtént a baj?
Magyarországon a Nemzeti Kibervédelmi Intézetet (NKI) a következő esetekben tud segítséget nyújtani:
- vírusfertőzés az otthoni elektronikus eszközökön
- adathalász üzenetek vagy adathalász weboldal észlelése
- sérülékenység észlelése egy kormányzati weboldalon
Ha az óvintézkedések ellenére sikerült a bűnözőknek kárt okoznia, akkor nagyon fontos, hogy a bűncselekményt mielőbb bejelentsük a rendőrségen, továbbá – amennyiben a károkozás a bankszámlán, vagy értékpapírszámlán történt – a számlavezető pénzintézetnél is. A bejelentést a legközelebbi rendőri szervnél kell tenni, mégpedig a megkárosítás észlelése után haladéktalanul, az időnek ugyanis kiemelt jelentősége van a tettes(ek) lefülelése, valamint a kár megtérülése szempontjából.
