fejléc-bűnmAlap-2

Lakossági Hírlevél

2021. február

Újabb csalásformák az interneten. Legyen óvatos!

Tisztelt Olvasók!
Folyamatosan nyomon követjük a megyénkben előforduló bűncselekmények alakulását és arra törekszünk, hogy megosszuk Önökkel a legújabb elkövetési formákat annak érdekében, hogy minél kevesebben váljanak jogsértés áldozatává.
Közeleg a Biztonságos Internet Napja (2021. február 9.), ennek apropóján két interneten elkövetett bűncselekményt kívánunk bemutatni Önöknek és igyekszünk használható, bevált megelőzési tippeket adni annak érdekében, hogy a ne legyenek csalók áldozatai.
Ha élőben is kiváncsi ránk és tanácsainkra, akkor nézze meg Facebook live bejelentkezésünket 2021. február 9-én 11:30 órakor!
Facebook élő adás 2021.02.09. 11:30!

Új csalási forma a Jófogáson

Magyarország egyik legnagyobb online hirdetőoldala a Jófogás, melyen többezer ember kínál termékeket eladásra és ennek többszöröse keres valamilyen használt vagy új árut.
A csalók közös ismérve, hogy a megtévesztéseik tárháza kifogyhatatlan, ötleteik minden elképzelést felülmúlnak és olyan helyeken is megjelennek, melyeken nem is számítunk rájuk. Az említett online piactereken már rég óta jelen vannak a csalók. Mind az eladók (előre utalást követően nem küld árut, vagy nem a megrendelt tárgyat küldi), mind a vevők (nem fizeti ki a megrendelt terméket) között előfordulnak.
2020. decemberében egy újabb elkövetési forma jelent meg a Jófogáson, melynek károsultjai most jellemzően az eladók. A bűncselekmény elkövetői – az eddig ismert megtévesztő magatartástól eltérően – kifinomultabb módszert választanak. Nem az eladásra kínált terméket, hanem az eladók bankkártya adatait kívánják megszerezni.

Hogyan csinálják?

  • A csalók Viberen (okostelefonra készített ingyenes IP alapú hang- és képátviteli alkalmazás) vagy SMS-ben keresik meg az eladót a hirdetett termékkel kapcsolatban.
  • A magát vevőnek kiadó személy azt állítja, hogy megkívánja vásárolni a terméket és azt házhozszállítással (jófogás háztól-házig vagy más fuvarcéggel) kéri.
  • Kis idő elteltével küld egy újabb üzenetet, melyben azt állítja, hogy megrendelte a szállítást, de azt az üzenetben található linkre kattintva kell megerősíteni.
  • A linkre kattintva egy olyan oldal jelenik meg, mely arculati elemeiben nagyon hasonlít a jófogás oldalára.
  • Ez az oldal azt állítja, hogy a futárszolgálattal történő szállításhoz az eladónak meg kell adnia a saját bankkártya adatait (bankkártya szám, név, lejárati idő és az aláírás mező melletti CVC kód).
  • Amennyiben a kért adatok beírásra kerülnek, úgy az eldó bankszámlájáról (mint egy internetes vásárlás esetén) azonnal levonásra kerül egy nagyobb összeg (pl.: 800 Euro) egy külföldi kedvezményezett javára.
  • Fontos megjegyezni, hogy külföldi weblapon történő bankkártyás vásárlás esetén (pl.: aliexpress) előfordul, hogy nem működik a kétfaktoros azonosítás (az a lehetőség, melyben az átutalást a bank által SMS-ben küldött kóddal kell jóváhagyni ). Így azok a személyek, akik ismerik a bankkártya adatait minden további akadály nélkül tudnak azzal külföldi weboldalakon vásárolni, vagy átutalást kezdeményezni az erre kialakított online felületeken.

Hogyan kerülheti el, hogy csalók áldozatává váljon?

  • Minden esetben nézzen utána annak, hogy hogyan működik az adott online piactéren a vásárlás, eladás és a futárcéges szállítás. Ehhez olvassa el a hirdetési oldal tájékoztatóit, gyakran ismételt kérdéseit (GYIK). Kövesse annak változásait.
  • Csak biztonságos (https:// előtagú), ismert oldalon adja meg a bankkártya adatait és ha teheti ott se mentse el azt.
  • Az ismert, biztonságos oldalra se navigáljon emailben küldött linkről. A weblap Ön által ismert címét saját kezűleg gépelje be a böngésző címsorába.
  • Minden esetbe vizsgálja meg a böngésző címsorát, hogy abban az Ön által meglátogatni kívánt cég URL címe szerepel-e. Gyakran előfordul, hogy az adathalász oldalak létező weblapok címét (pl.: microsoft.com helyett micr0soft.ws) és arculati elemeit másolják.
  • Érdemes tudni, hogy az online piactereken háztól-házig szolgáltatással megvásárolt termék esetén a felhasználó email címére érkezik értesítés a teendőkkel kapcsolatban és nem viberen vagy sms-ben.
  • Amennyiben megadta a bankkártyája adatait és adathalászok áldozatává vált azonnal értesítse a számlavezető bankját, tiltassa le a kártyát. Az esetek többségében a bank visszatéríti a kárt.
  • Csalás esetén tegyen feljelentést a rendőrségen. A csalók szinte minden esetben üzletszerűen, rendszeres haszonszerzésre törekedve követik el cselekményüket. Ez azt jelenti, hogy többször károsítottak már meg másokat, ebből élnek.

Telefonos adathalászok

Az elmúlt években egyre gyakoribbá vált, hogy szolgáltatási (mobilszolgáltató, bank, biztosító) szerződés módosítása, megkötése telefonon keresztül is történhet. Ehhez nem kell más, mint az ügyintézőnek megadni különböző – azonosításhoz szükséges – személyes adatainkat. Az adategyeztetési célú szolgáltatói hívások is szintén gyakoriak.
Az elmúlt hónapokban a csalók új módszerrel álltak elő. Bankok nevében – a bank telefonszámához nagyon hasonló hívószámról – telefonálnak és magukat ügyintézőnek, bankbiztonsági személyzetnek kiadva – némi bevezető beszélgetést követően – azt állítják, hogy a hívott fél bankkártyájáról gyanús vásárlásokat kezdeményeztek, ezért adategyeztetésre kérik fel a hívott felet. A kért adatok között szerepelnek az “ügyfél” bankártyájának adatai (bankkártya szám, név, lejárati idő és az aláírás mező melletti CVC kód) is.

Hogyan kerülheti el, hogy csalók áldozatává váljon?

  • Mindig legyen gyanús, ha egy bank telefonon vagy emailben a bankkártya adatok megadását kéri, illetve valamilyen applikáció telepítésére kéri fel az ügyfelet.
  • “Pénzintézettől” érkező emailben szereplő, alkalmazás telepítését kérő linkre soha ne kattinson rá. Mindig ellenőrizze az email feladóját.
  • Az internetes böngészők többsége figyelmezteti a feladót az adathalász oldalakra. Vegye komolyan ezeket a riasztásokat.
  • Ha telefonhívás alkalmával a hívó fél bankkártya adatokat, vagy program telepítését kéri bontsa a vonalat és hívja fel a számlavezető bankját az Ön által ismert telefonszámon. Ellenőrizze, hogy valóban a pénzintézettől érkezett-e a hívás.
  • A pénzintézetek telefonon vagy e-mailben nem kérnek bankkártya adatokat vagy programtelepítést.
  • A pénzügyek intézéséhez használt eszközök – laptop, mobiltelefon – legyenek megfelelő védelmmel ellátva (tűzfal, vírusirtó, biztonságos bankolásra létrehozott virtuális böngésző).
  • Amennyiben megadta a bankkártyája adatait és adathalászok áldozatává vált azonnal értesítse a számlavezető bankját, tiltassa le a kártyát.
  • Csalás esetén tegyen feljelentést a rendőrségen.

Ne feledje, keressen minket a Facebook-on is!

Amennyiben a hírlevél nem jelenik meg, vagy nem megfelelően jelenik meg KATTINTSON és tekintse meg a www.bunmegelozes.eu honlapon.

Cím: 3527 Miskolc, Zsolcai kapu 32.; 3501 Miskolc, Pf. 161.

E-mail: sajto.borsodmrfk@borsod.police.hu

Telefon: (06-46) 514-510, BM: (31) 26-24

E-mail: bunmeg@borsod.police.hu

Telefon: (06-46) 514-523, BM: (31) 27-18

fejléc-bűnmAlap-2