Ajánlott link, csalók által használt/láttatott telefonszámok keresésére: www.kihivott.hu
Az utóbbi időben egyre több olyan esettel találkozunk, amelynek során ismeretlen csalók a nagyvállalatok, mobilszolgáltatók, bankok, vagy éppen közüzemi szolgáltatók nevében telefonon, vagy azok arculati elemeit (nevét, logóját, stb.) felhasználva interneten keresnek fel gyanútlan ügyfeleket, és kifinomult trükkökkel pénzt vagy személyes adatokat próbálnak megszerezni tőlük.
Mire utaznak a csalók?
Szeretnének pénzt kicsalni öntől vagy
szeretnék megszerezni a személyes adatait
A pénzre utazó csalók válogatott módszerekkel dolgoznak: van, aki önnel töltetné fel a saját feltöltőkártyás egyenlegét, más az ön bankszámlájához szeretne hozzáférni, míg a legmerészebbek akár személyes találkozót szerveznek készpénz átvételére – ha kellően sikeresen meggyőzték, hogy önszántából fizessen nekik valamiért.
A személyes adat nagy érték a csalóknak, azaz az úgynevezett adathalászoknak! A csalás útján megszerzett személyes adatokkal vagy közvetlenül visszaélnek, vagy tömegesen eladják azokat az internetes feketepiacokon. Mit kezdenek a jogosulatlanul megszerzett személyes adatokkal? Sok módja van a visszaélésnek, például a jelszóval védett ügyfél-felületek belépési adatait megszerezve részletre vásárlással rendelnek új, nagyértékű telefont – csak éppen nem önnek, hanem saját címükre kérik a szállítást, míg a telefon árának további részletfizetését meghagyják az áldozatnak.
Kiket céloznak a csalók?
Mivel a csalók alapvetően nem rendelkeznek hivatalos ügyféladatbázissal, teljesen véletlenszerűen célozzák hívásaikat és küldenek e-maileket, vagy adnak fel hamis online hirdetéseket. Így gyakran előfordul, hogy egy potenciális áldozat egy olyan szolgáltatótól kap számlát, amelynek nem is az ügyfele.
Hogyan zajlik egy ilyen átverés?
A támadások érkezhetnek telefonon, e-mailen, internetezés közben a böngészőben felugró ablakban, vagy mobilalkalmazásban megjelenő kamuhirdetésben is. Az utóbbi időben a telefonos csalások helyett inkább az online módszerek felé fordulnak a csalók.
Telefonos csalások körében a következők módszerekkel találkoztunk eddig:
Hamis értesítés egy állítólagos nagyértékű nyereményről
Telefonon kérnek el személyes adatokat, (például a feltöltőkártyás ügyfelekét) a kötelező adategyeztetés miatt
A telefonszámla másolatát kérik el faxon, kedvezőbb tarifát ígérve
Valaki a hívott fél ismerősének adja ki magát, vagy azonnali pénzbeli segítséget kér egy állítólagosan bajba került rokonnak
Megcsörgetik az áldozatot egy olyan telefonszámról, aminek előhívója ismeretlen, valószínűleg egy távoli országhoz tartozik
Internetes csalási kísérletek:
Hamis vírusriasztás okostelefonon böngészés közben, vagy appban megjelenő reklámban ("Új vírust találtunk a telefonján, azonnal kattintson ide!")
Hamis fizetési felszólítás e-mailben egy szolgáltató nevében
Értesítés egy állítólagos nagyértékű nyereményről (e-mailben vagy online hirdetési felületen), amelyet csak valamilyen – a nyeremény értékéhez képest aprónak tűnő – költség megfizetése után vehet át az áldozat, de valójában soha nem veheti át
Egy szolgáltató (közmű, telefon, bank, stb.) nevében arról értesítik az áldozatot, hogy feltörték a fiókját, és – mielőbb – meg kell adnia a jelszavát az általuk megadott felületen
A fenti esetek mindegyike mögött átverés van! A csalók ezekkel a módszerekkel személyes adatokat, vagy pénzt próbálnak szerezni.
Telefonos csalások: Így próbálja meggyőzni egy csaló
A telefonos (hívásalapú) csalások népszerűsége abban rejlik, hogy az áldozat egyetlen érzékszervére, a hallására támaszkodhat, miközben a csalóknak számos technikájuk van arra, hogy a legkevesebb ideje maradjon a hívott félnek gyanús jeleket észrevenni a hívás során.
A telefonos átverések legelterjedtebb formájában ismeretlen vagy rejtett telefonszámról hívják fel a potenciális áldozatot. Nagyon résen kell lenni, hogy észrevegyük a turpisságot, mert ilyenkor igen gyakorlott csalók vannak a vonal túlsó végén. Sokszor (valójában nem is létező) azonosítószámukat, felettesük nevét is bemondják, és olyan szófordulatokat használnak, amivel a hívott fél bizalmába férkőzhetnek; pl. „az Ön biztonsága érdekében a telefonbeszélgetést rögzítjük”. A csalók jellemzően igen határozottan és gyorsan beszélnek, a lehető legkevesebb esélyt adva arra, hogy félbeszakíthassuk őket.
Jellemzően olyan helyzet elé állítanak a hívás során, amiben gyorsan kell döntést hoznunk, ezzel arra próbálnak rávenni, hogy ne is a hívás valódiságán, hanem annak tartalmán – szerencsés vagy megoldandó helyzeten – gondolkodjunk. Ha a csalók érzik, hogy a hívott fél gyanút fogott, a legtöbb esetben azonnal bontják a vonalat, és valószínűleg nem is jelentkeznek újra.
Mit tehet, hogy ne váljon áldozattá?
Sajnos a csalók folyamatosan finomhangolják módszereiket, így kihívást jelent lépést tartani velük. Alapvetően azt javasoljuk mindenkinek, hogy online befizetés, átutalás, adatbekérés előtt legyen fokozottan körültekintő! Győződjön meg arról, hogy valóban az a cég áll-e a megkeresés mögött, aki a pénzt vagy az adatokat kéri.
Mit kell tenni, ha megtörtént a baj?
Ez attól is függ, milyen kárt okoztak a csalók. Első lépésben mindenképpen ahhoz a céghez/szolgáltatóhoz érdemes fordulni, amelynek a nevében a csaló fellépett. A szolgáltatóval való konzultáció alapján érdemes megkeresni a rendőrséget, ha pedig kisebb-nagyobb összeget is ki tudtak csalni, nélkülözhetetlen feljelentést tenni a rendőrségen.
Lássuk a fent említett csalási módszereket részletesebben: hogyan lehet felismerni a csalók próbálkozásait, és hogyan lehet elkerülni, hogy áldozattá váljunk?
Ezeket a módszereket használják a telefonos csalók:
Hamis értesítés egy állítólagos nagy összegű nyereményről: az ilyen esetekben közös, hogy egy ismert cég nevében hívnak fel, és azt állítják, hogy valamilyen nagy értékű dolgot nyertünk. Ez elsőre jól hangzik, de minden esetben valamilyen feltételt szabnak a nyeremény átvételéhez. Például egy frissen vásárolt feltöltőkártya kódját kérik bediktálni, vagy a nyeremény átadásához kezelési költség címén egy meghatározott telefonszámra való egyenlegfeltöltést kérnek. Más esetekben trükkösebbek: egy olyan kód feltöltését kérik, amelynek begépelésével bármilyen kártyás előfizetés egyenlegét növelni lehet a befizetett összeggel. Ez a csalási módszer azért működik, mert a váratlan nagy nyeremény a potenciális áldozatok gyermeki énjét hívja a felszínre, így csökkent realitásérzékkel hajlamosakká válhatunk irracionális kéréseknek is eleget tenni.
Megoldás: alapvető, hogy a hatályos törvények értelmében nem nyerhetünk olyan játékon, amiről nem is tudtuk, hogy részt vettünk benne. Ez ugyanis azt jelentené, hogy valaki a tudtunkon kívül kezeli az adatainkat, ami visszaélést jelent, tehát valami turpisság van a dologban. Egyszerűen nem szabad ismeretlen emberek egyenlegét feltölteni, és ugyanígy nem szabad az állítólagos nagyértékű nyeremény reményében pénzt utalni, küldeni, vagy akár személyesen átadni senkinek.
Telefonon kérnek el személyes adatokat, például a feltöltőkártyás ügyfeleknek kötelező adategyeztetés miatt: a 2017-ben hatályba lépett hazai jogszabályok értelmében évente be kell azonosítsuk feltöltőkártyás ügyfeleinket, hogy ne legyen mód idegenek nevére vásárolt SIM-kártyákkal való visszaélésre. Egyes csalók magukat valamelyik szolgáltató munkatársának kiadva a kötelező adategyeztetésre hivatkozva mindenféle bizalmas adatot, például nevet, címet, bankkártyaadatokat próbálnak kiszedni az ügyfelektől. Ha a Telenor feltöltőkártyás adategyeztetés miatt keres, akkor biztos, hogy korábban kapott már tőlünk értesítő SMS-t emiatt. Ha mégsem kapott ilyet, és mégis erre hivatkozik a telefonáló, akkor a hívás jó eséllyel hamis!
Megoldás: Ne adjon meg semmilyen adatot addig, amíg nem győződött meg a hívás valódiságáról! Ha feltöltőkártyás adategyezetés miatt hív a Telenor, már biztosan küldtünk erre a számra SMS-t emiatt, ellenőrizze! Ha ön telenoros ügyfél, és garantáltan biztonságosan szeretné azonosítani a feltöltőkártyás előfizetését, a https://online.telenor.hu/adategyeztetes oldalon, illetve személyesen bármelyik Telenor-üzletben teheti ezt meg.
A telefonszámlája másolatát kérik öntől faxon, kedvezőbb tarifát ígérve: higgye el, nem jótékonykodni szeretnének önnel! Még akkor sem, ha azt is állítják, hogy ismeretlenként jótékonyságból szeretnék kifizetni a havi telefonszámláját, és arra kérik, hogy faxolja el nekik a számlája másolatát! Sokszor a jelenleginél kedvezőbb tarifát is ígérnek, d valójában a számlán lévő adatokra (név, lakcím, ügyfélszám stb.) fáj a foguk. Ezek birtokában például saját címükre rendelnek akciós készüléket, a törlesztőrészletek kifizetését persze az áldozatra, vagyis önre bíznák!
Megoldás: Semmiképp ne küldje el a telefonszámláját, de még a másolatát sem idegeneknek. Jó ha tudja, hogy a Telenor munkatársa sosem kér ilyet egy ügyféltől. Aki mégis ezt teszi, annak biztosan visszaélés, csalás a célja.
Ismeretlen telefonáló egy rokonnak vagy egy rokon ismerősének adja ki magát, és azonnali pénzbeli segítséget kér, jellemzően valamilyen hirtelen előállt baj, baleset miatt. Ez az úgynevezett „unokázós csalás”. Ezzel a módszerrel általában idős embereknél próbálkoznak, illetve bárkinél, akiben a hívás során érzik a bizonytalanságot – hiszen a csalók azt gondolják, sok vesztenivalójuk nincs. Idősek esetében kihasználják azt is, ha a hívott fél nem érti, nem hallja teljesen jól, amit mondanak neki, és nem mindig tűnik fel számukra, hogy nem a saját rokonuk, ismerősük beszél hozzájuk. Más esetekben pedig csak egy rokon jóbarátjának adják ki magukat a csalók, így kérnek azonnali segítséget az állítólag bajbakerült rokonnak. Szinte mindig kitalálnak valamilyen hamis történetet arra vonatkozólag is, hogy az ismerős vagy rokon miért nem tud személyesen telefonálni, miért nem tud eljönni az összegért, és ezekben az esetekben a csalók személyesen vennék át a kicsalt készpénzt. Az ilyen esetekben mindig azonnali döntést sürgetnek, és amint érzik, hogy bedőlt a hívott fél, már jönnének is a pénzért.
Megoldás: Egyáltalán ne adjon pénzt ismeretlen embernek! Ha mégis esélyét látja, hogy igaz a történet, mielőtt rokonnak, ismerősnek szánt pénzt adna egy idegen ember kezébe, próbálja meg felvenni a kapcsolatot a hivatkozott emberrel, vagy a rokonságból bárkivel, akit ismer és tudhat ilyen esetről, amire az ismeretlen hivatkozik. Szükség esetén a rendőrséget is érdemes értesíteni!
Megcsörgetik egy olyan telefonszámról, amelynek előhívója ismeretlen, valószínűleg egy távoli országhoz tartozik: előfordul, hogy teljesen ismeretlen telefonszámról csörgetik meg a mobilját, és mielőtt felvehetné, meg is szakítják a hívást. Ez esetben nagy valószínűség szerint visszahívásos csalással próbálkoznak. Ezek elkövetői egy távoli országból véletlenszerűen hívnak fel telefonszámokat, de csöngés után a hívást rögtön bontják, mert az a céljuk, hogy ön visszahívja őket! A csalók a hívott fél által indított, nemzetközi irányú (2-3-as díjzóna) hívások díja után kapnak részesedést. Ezek minimális összegek, de ha sokan hívják őket vissza, szép kis summát zsebelnek be egy távoli ország szolgáltatójától. Az ilyen típusú csalásoknál sokszor még azzal is trükköznek, hogy egy automata ugyan fogadja a hívást, ám ők továbbra is bejátsszák a kicsöngés hangját. Ezzel az a céljuk, hogy a visszahívó minél tovább tartsa a vonalat, és fizesse a nemzetközi hívás percdíját.
Megoldás: Könnyű a védekezés, egyszerűen ne hívja vissza az ilyen idegen előhívójú számokat! Ha valakit gyakran hívhatnak külföldi számról, ezért egy ismeretlen számról érkező hívás önmagában nem kelt gyanút, akkor az lehet gyanús, ha a csalók olyan rövid ideig csörgetnek meg, hogy esély sincs felvenni a hívást. Ha mégis meg szeretne meggyőződni a megkeresés valódiságáról, érdemes a külföldi számra küldött SMS-ben érdeklődni: ez ugyanis jellemzően kevesebbe kerül, mint egy megkezdett percnyi nemzetközi hívás a 2-es 3-as zónába.
Ezeket a módszereket használják az internetes csalók:
Ebben a részben nem a számítógépes vírusokat terjesztő csalók megoldásait (pl. zsarolóvírusok) mutatjuk be, hanem azokat a módszereket, amikkel egyes cégek, szolgáltatók ügyfeleit célozzák meg, a cég nevében elkövetve. Egyes csalók kifejezetten az online fizetésre használható bankkártyaadatokat próbálják kicsalni, mások a szolgáltatók oldalán regisztrált fiók online belépési adatait akarják megszerezni, hogy más nevében saját maguknak rendeljenek valamilyen drága telefont, de a törlesztőrészletek fizetését már az áldozatukra bíznák. Lássuk az ismert eseteket!
Hamis fizetési felszólítás e-mailben egy szolgáltató nevében: ez a csalástípus az adathalászok kedvelt módszere. Lemásolnak egy valós céges számlalevelet, felhasználják az adott cég logóját, betűtípusát, azaz a kamu számlaértesítő szinte minden eleme megegyezik az eredeti levéllel. Mivel a csalóknak nincsen valódi ügyfélazonosító-adatbázisuk, ide valótlan azonosítószámokat írnak, arra számítva, hogy azt úgysem ellenőrzi senki. A hamis számlalevéllel két céljuk lehet. Vagy az, hogy rávegyék önt egy általuk kért összeg befizetésére (ami jellemzően nem gyanút keltően magas, de a csalók számláján landol), vagy az, hogy átirányítsák egy külső, ugyancsak hamis weboldalra, amelyet a személyes adatok ellopásához használnak (ehhez elég begépelni a felhasználónevet és a jelszót a csalók által készített űrlapon). A hamis számlaértesítő e-mailben lévő linkek tehát nem a Telenor weboldalára, hanem valamilyen külső honlapra vezetik a látogatót. Ezek a hamis oldalak kinézetre teljesen megegyezhetnek a Telenor weboldalával, csak éppen a csalók üzemeltetik abból a célból, hogy megszerezzék az adatait.
Megoldás: e-mailes értesítő esetében többféle módon is meggyőződhet arról, hogy valós-e az üzenet
Ellenőrizze, hogy a számlalevélen az ön pontos számlázási azonosítója szerepel-e! Ha ezt a számsort nem ismeri fejből, bármely korábbi telefonszámlán megtalálhatja!
Nézze meg alaposan azt is, hogy a levélben lévő link – ami az ígéret szerint a szolgáltató online felületére visz, – valójában milyen honlapra mutat. A Telenor esetében, ha ez a link nem a https://online.telenor.hu/ webcímmel kezdődik, akkor adathalászok próbálják ellopni az adatait.
Ellenőrizze a levél feladóját, tárgyát, címzettjét! A Telenortól kizárólag az eszamla@telenor.hu e-mail címről érkezhet számlaértesítés, tartozásról szóló figyelmeztetés. FONTOS: sajnos a csalók is képesek látszólag az eszamla@telenor.hu címet használni feladóként, ezért ne csak a feladót, hanem a levél címzettjét is ellenőrizze! Ha nem az ön helyes e-mail címét látja ott, akkor valószínűleg csalóktól érkezik az üzenet, akik jellemzően elrejtik az üzenetek címzettjét.
Az is gyanút kelthet, ha a telefonszámla szokásos összegétől eltérő nagyságrendű „számla” érkezik.
Szolgáltatója soha sem kéri ügyfeleit arra, hogy levélben küldje meg a jelszavát vagy más személyes adatot, hiszen ez egyáltalán nem lenne biztonságos. Ha ilyesmit kérnek öntől, ne válaszoljon a levélre! Ha bármilyen gyanúja merül fel egy online érkezett számlával kapcsolatban, érdemes felkeresni a szolgáltató ügyfélszolgálatát, ahol meg tudják mondani, hogy az adott értesítő valós volt, vagy sem.
E-mailben értesítenek egy állítólagos nagy összegű nyereményről, amelyet csak kezelési költség vagy postaköltség megfizetése után vehet át: távközlési szolgáltatók, vagy a Szerencsejáték Zrt. nevében üzenő csalók gyakran állítják azt, hogy áldozatuk nagy összeget nyert valamilyen játékon. A nyeremény átvételének feltételéül azonban vagy valamilyen kezelési vagy regisztrációs költség, vagy egy feltöltőkártyás telefon egyenlegének feltöltését szabják.
Megoldás: egy ilyen hirtelen, váratlan nagy nyeremény (vagy örökség) mindig gyanús. Úgy senki sem sorsolhatja ki önt, hogy ne tudna arról, hogy egyáltalán részt vett a játékban – hiszen ez azt jelentené, hogy valaki eleve visszaélt az ön adataival. Semmilyen esetben se töltsön fel egyenleget idegen feltöltőkártyára, és ne adjon kisebb összegű pénzt sem egy nagy nyeremény átvételének reményében, mert ezek átverések!
Egy szolgáltató nevében arra figyelmeztetnek, hogy valaki feltörhette a fiókját, és azonnal meg kell adnia egy új jelszót az általuk megadott felületen: a csalók ebben az esetben egy hamis honlapra irányítják önt, amely többnyire csupán egyetlen űrlapot tartalmaz, ahol megadhatja a régi és új jelszavát. Persze az egész egy átverés, a begépelt adatok valójában a csalóknál kötnek ki.
Megoldás: Nézze meg alaposan, hogy milyen cég nevében érkezik a figyelmeztetés: egy valós szolgáltatóhoz tartozhat-e egyáltalán az értesítést feladó e-mail cím. És a legfontosabb: hogy mi a weboldal címe, ahol az adatokat kérik öntől. Ezt a böngésző felső címsorában láthatja: ha az adott cég weboldalának címe szerepel itt, akkor jó helyen jár! Ha ön a Telenor ügyfele, és bármi gyanúsnak tűnik, inkább gépelje be manuálisan a böngészőbe a https://my.telenor.hu/ címet, és úgy lépjen be a MyTelenor fiókjába! Ezen az oldalon arra is lehetősége van, hogy biztonságosan kérjen új jelszót a régi, elfelejtett helyett.
Mobilon böngészés közben vagy egy alkalmazásban a hirdetés helyén hamisan jelez vírust egy honlap/reklám: az asztali PC-k mellett már az okostelefonokat is célozzák a csalók olyan hamis rendszerüzenetekkel, amelyekben általában arra hívják fel hamisan a látogató figyelmét, hogy készüléküket valamilyen kártevő fertőzte meg. Megoldásként egy vírusirtónak álcázott program lefuttatását javasolják. A javasolt program azonban általában nem legitim, és sok esetben valójában egy adott felületre kattintva egy emelt díjas számra küld SMS-üzenetet az áldozat. Más esetben ezzel a módszerrel valamilyen fizetős SMS-szolgáltatásra lehet feliratkozni, amely esetében az üzenetek fogadásáért akár több ezer forintot kell fizetni. Az is előfordul, hogy olyan mobilalkalmazást telepíttetnek fel az áldozattal, amely valójában nem tisztítja meg semmitől a készüléket, ellenben jelszavakat és más privát adatokat továbbít illetékteleneknek.
Megoldás: Gondoljon bele abba, hogy egy egyszerű honlap hogyan lenne képes kimutatni azt, hogy a telefonja fertőzött-e? Ha emiatt aggódik, inkább telepítsen a Google Play-ről vagy az Apple App Store-ból valamilyen legitim biztonsági appot, ügyfélszolgálatunk segít az általunk biztosított Eset szoftver beszerzésében illetve telepítésében. Ismertető az Eset védelmi szoftver beállításában.