Mindenki a tökéletes ajándékokat keresi, de közben azért igyekszünk ott faragni a kiadásokból, ahol csak lehet. Az online bevásárlásnál résen kell lennünk, mert a csalók egyre rafináltabb módszereket vetnek be. Az Eset elemzése szerint a bűnözök többnyire ilyenkor is arra akarják rávenni a felhasználókat, hogy rákattintsanak egy kártékony linkre, amelyen például egy kivételes és hamarosan véget érő akciót kínálnak a potenciális vevőknek. Melyek a leggyakoribb internetes csalások fajtái? Mutatjuk, hogy mire kell figyelni netes rendeléseknél.
A biztonságtechnikai szoftvermegoldásokat kínáló Eset közleményben hívta fel a figyelmet az online bűnözők leggyakoribb módszereire:
Az internetes csalások fajtái: hamis ajánlat
Az Eset szerint a leggyakoribb módszerek egyike a hamis ajánlat, amelyet talán a legnehezebb elkerülni: többnyire egy ismerős által továbbított szöveges üzenet vagy egy visszautasíthatatlan akciót hirdető poszt rejti a bűnözői szándékot. A tapasztalatok szerint ezekben az esetekben hajlamosak leginkább felhasználók egyből rákattintani a szövegben található linkre, és másodpercek alatt egy olyan oldalra kerülnek, ahol személyes és hitelkártya adataikat kérik. Így bármit is „vásárolnak meg”, azt sosem fogják megkapni, miközben az érzékeny adataik idegenek kezébe kerülnek.
Ajándékkártyák: kamu akciók
Hasonlóan megtévesztők az ajándékkártyák, amelyek elektronikai eszközök és márkás ruhadarabok hamis akcióit hirdetik. Az ügyfelek olyan ajánlatot is kaphatnak, amely nagy értékű ajándékkártyát ígér. A kapott e-mailben vagy szöveges üzenetben található linkre kattintva viszont valószínűleg akaratlanul is egy rosszindulatú programot telepítenek az eszközökre a felhasználók, ezzel együtt pedig ellophatják személyes és bankkártya-adataikat is.
Időközben felmerülő extra költségek
Nem létező megrendelésekkel és elmulasztott szállításokkal is operálnak a csalók. Ilyenkor azt írják, hogy „a megrendelés kézbesítése folyamatban van, fizesse ki a hiányzó 1,5 dollárt, hogy megkapja.” A szakértők szerint, a címzett még akkor is gyanakodjon, ha a feladó megbízható futárcégnek adja ki magát, és soha ne kattintson az SMS-ben lévő linkre, különben egy olyan hamis weboldalra kerül, ahol további adatokat kell megadnia, hogy „igazoljuk személyazonosságunkat”. Más esetben állítólagos extra díjat fizettetnek a vevővel, miközben még egy kártékony szoftvert is letölt felhasználó akaratán kívül az eszközére.
Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője elmondta: fontos, hogy a felhasználók legyenek tisztában a kockázatokkal.
Hogyan kerülhetők el az internetes csalások?
A szakértő azt ajánlja, hogy csak hivatalos webshopokból vásároljanak, és a vevők mindig bizonyosodjanak meg arról, hogy az adott weboldal megbízható. Így például érdemes a kiskereskedő URL címét a vevőnek magának beírni ahelyett, hogy egy linkre kattintva érné el. Érdemes figyelni a nyelvtani hibákra is, illetve ellenőrizni kell, hogy az oldal HTTPS protokollt használ-e érvényes tanúsítvánnyal.
Óvatosnak kell lenni az online piactereken is
Mivel ezeken a platformokon hirdetést feladni nagyon egyszerű, nagy az esélye annak, hogy az eladók egy része valójában csaló. Vásárláskor kerülni kell a banki átutalást! A vevő kérjen inkább olyan fizetési módot, amelyik lehetővé teszi, hogy visszakapja a pénzét, ha nem kapja meg a terméket. Óvakodni kell azoktól az ajánlatoktól is, amelyek valószínűtlenül jónak tűnnek: aranyszabály, hogy ha egy ajánlat túl jó, akkor valószínűleg csalásról van szó.
Kerülni kell vásárláskor az ingyenes Wi-Fi hozzáférési pontok használatát
Ezek nagy kockázattal járnak: a támadók könnyen bejuthatnak egy rosszul védett hálózatba, hogy figyelemmel kísérjék potenciális áldozataik online tevékenységét. Megtévesztő bejelentkezési felületekre irányíthatnak, vagy egy ismert, legitim Wi-Fi hálózattal azonos nevű hamis hozzáférési pontot hozhatnak létre, hogy a gyanútlan felhasználók ahhoz csatlakozzanak. Ilyen módon a kiberbűnözők rögzíthetik a kapcsolaton keresztül továbbküldött adatokat – beleértve a jelszavakat és a banki adatokat -, és kártékony szoftverrel fertőzhetik meg az eszközt.
A szakértők javasolják azt is, hogy az ügyfelek töltsék le a legújabb operációs rendszert a mobiltelefonra, laptopra vagy táblagépre. Érdemes naprakészen tartani az összes alkalmazást és szoftvert. Használjanak mindig többfaktoros hitelestést, illetve a kockázatok minimalizálása érdekében virtuális magánhálózatot, VPN-t, amely titkosítja az adatokat a nyilvános hálózaton keresztül történő adatátvitel során.
(Az Eset és az MTI nyomán)