Egyre profibbak az online csalások – ezekre figyelj, mielőtt kattintasz

Már nem csak a „gyanús e-mail” a veszély

Az online csalások ma már sokkal profibbak, mint régen. Nem mindig tele vannak helyesírási hibával, nem mindig nevetségesen rossz a dizájn, és nem mindig látszik első pillantásra, hogy átverésről van szó.

A csalók gyakran bankok, futárszolgálatok, közműcégek, webshopok, ismert márkák vagy hivatalosnak tűnő szervezetek nevével élnek vissza. A cél általában ugyanaz: megszerezni a bankkártyaadatot, belépési adatot, személyes információt, vagy rávenni az embert egy gyors utalásra.

A legveszélyesebb rész nem is mindig maga az üzenet, hanem a sürgetés. A csaló azt akarja, hogy ne gondolkodj, hanem azonnal kattints.

Az első intő jel: sürgetnek

Ha egy üzenet azt állítja, hogy azonnal fizetned kell, különben zárolják a csomagod, megszűnik a fiókod, letiltják a bankkártyád vagy elveszíted az ajánlatot, érdemes megállni egy pillanatra.

A valódi szolgáltatók ritkán kényszerítenek pánikszerű döntésre. A csalók viszont pont erre építenek: arra, hogy az ember munka közben, fáradtan, telefonról, gyorsan elintézi a dolgot.

• „Utolsó figyelmeztetés” – gyakori nyomásgyakorló szöveg.
• „Azonnal erősítse meg” – sokszor adathalász linkhez vezet.
• „Csomagja visszaküldésre kerül” – futáros csalásoknál tipikus.
• „Gyanús tranzakció történt” – bankos átveréseknél használják.

Gyanús link? Inkább ne kattints

A csalások egyik leggyakoribb eszköze a hamis link. Első ránézésre hasonlíthat egy bank, futárszolgálat vagy webshop oldalára, de valójában egy másolt felületre visz.

Mindig nézd meg a webcímet. Egyetlen plusz betű, furcsa kötőjel, szokatlan végződés vagy idegen domain már elég ok lehet a gyanakvásra. A csalók gyakran olyan címeket használnak, amelyek telefonon nézve megbízhatónak tűnnek, de közelebbről már látszik rajtuk a trükk.

Ha banki vagy hivatalos ügyintézésről van szó, ne az üzenetben kapott linkre menj. Nyisd meg külön a böngészőt, és kézzel írd be a szolgáltató címét, vagy használd a hivatalos appot.

A túl jó ajánlat is csapda lehet

Nem csak bankos SMS-sel lehet átverni az embereket. A kamu webshopok, hamis Facebook-hirdetések és Marketplace-üzenetek is komoly veszélyt jelentenek.

Ha egy termék feltűnően olcsó, csak előreutalással rendelhető, az eladó sürget, vagy a profilja friss és kevés rajta a valós aktivitás, érdemes óvatosnak lenni.

• Gyanúsan alacsony ár: főleg tűzifa, elektronika, cipő, ruházat, telefon vagy koncertjegy esetén.
• Csak előreutalás: különösen ismeretlen eladónál kockázatos.
• Futárra hivatkozó link: gyakran adathalász oldalra visz.
• Friss Facebook-profil: kevés poszt, kevés ismerős, furcsa név vagy lopott fotó.

A bankod soha nem kér mindent egyszerre

Az egyik legfontosabb szabály: a bankod nem fogja üzenetben elkérni a teljes kártyaadatodat, PIN-kódodat, internetbankos jelszavadat vagy egyszer használatos belépési kódodat.

Ha valaki telefonon banki ügyintézőnek adja ki magát, és azt kéri, hogy telepíts egy alkalmazást, add meg a belépési adataidat, vagy diktáld be az SMS-ben kapott kódot, az nagyon erős vészjelzés.

Ilyenkor a legjobb lépés egyszerű: bontsd a hívást, és hívd vissza a bankot a hivatalos ügyfélszolgálati számon.

Mi a teendő, ha már kattintottál?

Ha csak megnyitottál egy gyanús linket, de nem adtál meg adatot, még nem biztos, hogy baj van. Ilyenkor zárd be az oldalt, ne tölts le semmit, és ne engedélyezz semmilyen értesítést vagy alkalmazástelepítést.

Ha viszont bankkártyaadatot, belépési adatot vagy SMS-kódot is megadtál, azonnal lépj:

• Tiltsd le a bankkártyát a banki appban vagy telefonos ügyfélszolgálaton.
• Változtasd meg a jelszavaidat, főleg ha ugyanazt több helyen is használod.
• Kapcsold be a kétlépcsős azonosítást a fontos fiókoknál.
• Jelezd a banknak, ha pénzügyi adatot adtál meg.
• Mentsd el a bizonyítékokat: SMS, e-mail, link, képernyőkép, telefonszám.

Miért dőlnek be ennyien?

Nem azért, mert buták. Hanem mert a csalók pontosan tudják, mikor és hogyan kell nyomást gyakorolni. Fáradtság, kapkodás, munkahelyi stressz, csomagvárás, pénzügyi félelem vagy egy jó ajánlat reménye: ezek mind sebezhetőbbé teszik az embert.

Ráadásul a csalások sokszor személyesnek tűnnek. A megszólítás, a logó, a színvilág, az üzenet stílusa mind azt a hatást keltheti, hogy valódi megkeresésről van szó.

A lényeg

Az online csalások ellen nem az a legjobb védelem, ha mindentől félünk. Hanem az, ha lassítunk egy kicsit, mielőtt kattintunk.

Ha egy üzenet sürget, pénzt kér, adatot kér, telepítésre kényszerít vagy túl jó ajánlatot ígér, érdemes megállni. Egy perc ellenőrzés sokszor több százezer forintot, vagy akár a teljes bankszámla-egyenleget is megmentheti.

Gyors csalásellenőrző lista kattintás előtt

Mielőtt egy linkre, SMS-ben kapott fizetési oldalra vagy hirdetésben látott ajánlatra kattintasz, állj meg fél percre. Nézd meg, ki küldte, sürget-e, kér-e jelszót vagy bankkártyaadatot, és van-e benne szokatlan fenyegetés vagy túl nagy ígéret. A legtöbb online csalás nem technikai bravúrral kezdődik, hanem azzal, hogy az áldozatot gyors döntésre kényszerítik.

• Ne a levélben vagy üzenetben lévő linkből lépj be, hanem kézzel írd be a szolgáltató címét.

• Banki vagy csomagküldős ügyben ellenőrizd az appot vagy a hivatalos ügyfélszolgálatot.

• Ha pénzt, kódot, távoli hozzáférést vagy sürgős azonosítást kérnek, kezeld piros zászlóként.

Mit tegyél, ha már kattintottál?

Ha adatot adtál meg, az első lépés nem a pánik, hanem a kárcsökkentés: jelszócsere tiszta eszközről, kétfaktoros védelem bekapcsolása, bank értesítése, kártya tiltása, majd az érintett fiókok ellenőrzése. Minél gyorsabban lépsz, annál kisebb lehet a kár.