olvasási idő: 3 perc
A Fővárosi Főügyészség új típusú csalási módszerekre szeretné felhívni a figyelmet, amelyek elkerüléséhez körültekintésre és elővigyázatosságra van szükség.
A fővárosban is megfigyelhető, miként országosan is, az a jelenség, hogy a csalások elkövetési módja jelentősen megváltozott az utóbb időben.
Az elkövetők már nem csak „terepen” dolgoznak, személyes jelenléttel, hanem telekommunikációs eszközökön keresztül célozzák meg áldozataikat. Az ilyen módszerrel elkövetett csalások esetén az okozott kár jellemzően nagy összegű, így akkor is jelentős haszonhoz jutnak az elkövetők, ha a célzott személyeknek csak a töredékét tudják megtéveszteni.
A Fővárosi Főügyészség ezekre az új típusú elkövetési módszerekre hívja fel a figyelmet, valamint arra, hogy mit tehetünk a megelőzés érdekében azért, hogy ne váljuk ilyen bűncselekmények áldozatává.
Az ún. „banki ügyintézős” csaláskor az elkövetők egyike bankbiztonsági szakembernek adja ki magát, és azzal hívja fel a sértettet, hogy a bankszámláján jogosulatlan tranzakciók történtek.
Az elkövető célja, hogy megszerezze a sértett online vásárláshoz szükséges bankkártya adatait, illetve a netbank belépéshez szükséges azonosító adatait. Jellemző, hogy az elkövetők rendkívül elszántak és kitartóak, akár több órás, hitelesnek tűnő beszélgetéseket folytatnak a sértettekkel, amivel elnyerik a bizalmukat.
Előfordult olyan is, amikor a telefonáló kérésére, a sértett saját maga utalt át pénzt a csaló által megjelölt, állítólagos bankbiztonsági számlára annak érdekében, hogy a pénzét biztonságba helyezze addig, amíg a bank a „gyanús” tranzakciókat kivizsgálja.
Megelőzés: Általánosságban elmondható, hogy a bankok telefonon nem kérnek bankkártya adatokat, illetve internetes belépési adatokat az ügyfelektől, így ha ilyen adatokat kér a telefonáló, kezdjünk gyanakodni.
Másrészt, ha olyan hívást kapunk, amelyben az állítólagos ügyintéző megnevezi, hogy melyik banktól keres bennünket, de mi nem annál a banknál vezetjük a számlánkat, akkor ne áruljuk el a telefonálónak, hogy valójában hol bankolunk, mert ilyenkor a csalók elsődleges szándéka éppen az, hogy ezt megtudják. Ezután rendszerint közlik, hogy mindjárt kapcsolják az illetékes kollégát, vagy leteszik és néhány perc múlva már a másik „banktól” hívják a sértettet a csalók.
A „hamis link” módszer lényege, hogy az elkövetők a bank hivatalos webcíméhez nagymértékben hasonlító, attól akár csak 1-2 karakterben eltérő webcímű ál-banki oldalt hoznak létre.
Amikor a sértett az internetes keresőbe begépeli a bank nevét, a találatok között elsőként a hamis banki oldal linkje jelenik meg. A sértett erre rákattint, majd ezután abban a hitben van, hogy a bankja hivatalos felületén ad meg adatokat. Valójában azok nem a bank rendszerében jelennek meg, hanem az elkövetők látják.
A bűnözők párhuzamosan, azonos időben belépnek a sértett valódi banki oldalára, ahol az azonosító adatokat, jelszót, valamint az egyedi, megerősítő SMS kódot is beírják, és már hozzá is férnek a sértett bankszámlájához és banki fiókjához.
Megelőzés: Amennyiben internet bankot szeretnénk használni, úgy biztonságosabb, ha nem a böngésző által feldobott oldalra kattintunk - ami sokszor elsőnek éppen a hamis weboldal linkjét dobja fel -, hanem saját magunk gépeljük be a bank weboldalának elérhetőségét.
Az „apróhirdetéses csalás” módszer lényege, hogy a sértett online apróhirdetési oldalon árul valamit, az elkövető pedig – csevegő alkalmazáson keresztül – mint vásárló keresi őt fel. A csaló ezután azt javasolja az eladónak, hogy csomagküldő szolgálatot vegyenek igénybe, ehhez küld neki egy linket azzal, hogy azon keresztül kapja majd meg a vételárat is. A link egy ismert csomagküldő szolgálatéhoz hasonló hamis oldalra vezeti a sértettet, akinek ott ki kell választania a számlavezető bankját, majd ezután egy felugró ablakban meg kell adnia a bankkártyája valamennyi adatát - a CVC biztonsági kódot is beleérve.
Mindezzel a sértett tudtán kívül, az elkövető rendelkezésére bocsátja az adatait, aki azokkal online vásárlást indít. A sértett közben egy másik felugró ablakban megadja a telefonjára érkezett SMS kódot is, amit az elkövető már az online vásárlási felületen rögzít.
Előfordul, hogy az elkövetők nem csomagküldő szolgálatra hivatkoznak, hanem azt közlik, hogy közvetlenül a hirdetési oldalon keresztül küldik el a vételárat, és annak fogadásához küldenek linket.
Megelőzés: Fontos, hogy hirdetési ügyletek során ne kattintsunk az állítólagos vevő által küldött linkekre, és eleve legyen gyanús az, hogy ha pénzt várunk, akkor a bankszámlaszámunk helyett miért kérik tőlünk a bankkártya adatainkat. Jellemző, és gyanúra okot adó körülmény az is, hogy a hamis weboldalak rendszerint magyartalan kifejezéseket használnak.
A „nyereményjáték” módszer lényege, hogy az elkövetők nyereményjátékra hivatkoznak, és így szerzik meg a sértettek bankkártya adatait, vagy arra veszik rá áldozataikat, hogy kisebb összegű regisztrációs díjat fizessenek a nyereményük kiutalása érdekében.
Megelőzés: Ha pénzt várunk, akkor ne adjuk meg a bankkártya adatainkat, és ne utaljuk pénzt arra, hogy megkapjunk egy ajándékot.
Az ún. „ráijesztős” módszerrel elkövetett csalások is tendenciózusan terjednek. Ennél a módszernél az elkövetők chatben, sms-ben, vagy emailben rendszerint valamilyen felszólítást, vagy figyelmeztetést küldenek, például streaming szolgáltató, vagy hatóság nevében. Ezek a levelek, vagy üzenetek szólhatnak arról, hogy a szolgáltató nem tudta levonni az előfizetést, ezért egy küldött linken belépési és bankkártya adatokat kér, vagy ha hatóság nevében próbálkoznak a csalók, akkor jellemzően valamilyen idézésre, vagy felszólításra hivatkoznak, amit a káros linkre kattintva lehet elérni.
Megelőzés: Gyanakodjunk, ha váratlan felszólítást kapunk. Ha elektronikus levelet kapunk, mindig ellenőrizzük a feladót. A kifejezések általában magyartalanok, helyesírási, és fogalmazási hibák szerepelnek a mondatokban, ezért eleve legyen gyanús a nyelvtanilag helytelen, magyartalan megfogalmazás. Soha ne kattintsunk csatolmányokra, linkekre megszokásból, mindig legyünk körültekintőek.
Előfordul az a módszer is, amikor az elkövetők valamilyen módon – jellemzően a számítógépes rendszer feltörésével – tudomást szereznek arról, hogy a későbbi sértettnek valós szerződés alapján fizetési kötelezettsége áll fenn. Ezután rendszerint e-mailben - a kifizetésre jogosult e-mail címéhez megtévesztően hasonlító címről - arról tájékoztatják, hogy a jogosult számlaszáma megváltozott és a fizetést egy általuk megjelölt másik bankszámlaszámra kérik teljesíteni. Ezekben az esetekben az lehet a leghatékonyabb módszer a megelőzésre, ha az utalás előtt felvesszük a kapcsolatot a partnerrel.
Az előbbiekben ismertetett elkövetési módszerek közös jellemzője, hogy
az eldobható SIM kártyák, vagy azonosíthatatlan IP, illetve e-mail címek mögé bújó csalók kilétének felderítése bonyolult feladat, ezért kiemelten fontos hangsúlyt helyezni ezeknek a bűncselekményeknek a megelőzésére,
amelyhez fokozott körültekintésre és elővigyázatosságra van szükség.
Érdemes figyelni a rendőrség és a bankok hivatalos weboldalán megtalálható figyelemfelhívásokat is, amelyek az éppen aktuális módszerekre figyelmeztetnek.