Az elmúlt két évtizedben a világ nagy része rákényszerült arra, hogy megismerkedjen az internet világával. Mivel olyan személyeknek is online elérhetővé kellett válniuk, akik addig nem sokat konyítottak a számítógépes világhoz, a Facebookos átverések kiváló célpontjaivá váltak. A közösségi média minden más platformja is hemzseg tőlük, viszont a kék óriás pont olyan táptalaj, amit jellemzően a fiatalabb korosztály már nem használ aktívan, míg a többi igen. Miért vannak még mindig Facebookos csalók? Mik a leggyakoribb átverések? Segítünk, hogy ne veszítsd el az adataidat és pénzeidet.

Először is: miért léteznek még mindig Facebookos csalások?

Ha a közösségi médiát már mindenféle biztonságos protokollok, moderátorok és szabályozások védik, joggal merülhet fel a kérdés: miért vannak még mindig csalók? Leginkább azért, mert nehéz megkülönböztetni azokat a tényleges üzenetváltásoktól, weboldalaktól és más dolgoktól. Nincs az a kapacitás, ami minden egyes ilyen dolgot előre sikeresen kiszűrne. A captchaval („nem vagyok robot”) és spamszűrőkkel te is találkozhattál, de ezek önmagukban kevesek. A mesterséges intelligencia (AI) próbálkozik felvenni a harcot , de kellő ügyességgel minden rendszer kijátszható.

Olyan tempóval küzdeni a Facebookos csalókkal szemben, mint amilyen gyorsaságban szaporodnak, lássuk be: lehetetlen. A helyzet az, hogy nem is kell egy csapatnyi indiai fickó, hogy több száz vagy ezer embert elérjenek kártékony linkjükkel. Ma már programokkal gyártják a felhasználói fiókokat, csoportokban és privát üzenetekben hintik el magvaikat. Ha pedig ez a mag kinő, – kattintunk, bedőlünk, utalunk – az átverés pénzfájáról csemegézhetnek. A módszerek a nagy számok törvénye alapján működik: tíz, száz, ezer vagy tízezer emberből mindig lesz legalább egy ember, aki bedől a Facebookos csalóknak.

Másodszor: mik az árulkodó jelek?

Az átverések leggyakoribb hajtóerői a kíváncsiság, félelem és gazdaggá válás fogalmak körül mozognak. Vagy hogy összekössük ezeket: nagyon erősen az érzésekre építenek. Társul melléjük egy kis sürgetés, és a józan ész már képtelen ilyen gyorsasággal felülírni a pusztán benyomásaink alapján meghozott döntést. A gyakorlatiság kedvéért pár konkrétabb példát is hozunk. Ha a következők valamelyikét tapasztalod, erős kétkedéssel indulj neki a dolgoknak:

• személyes adatokat (beleértve személyi igazolványunk másolatát), lakcímet, bankkártya-adatokat próbálnak megszerezni tőlünk;
• pénzt, valamilyen tárgyat, szívességet vagy túl személyes képet kérnek tőlünk;
• hiányosan kitöltött, kevés ismerőssel (vagy gyanúsan többségében külföldi ismerősökkel rendelkező) profil veszi fel a kapcsolatot velünk;
• olyan lehetőségek, amikkel jól kereső állást, korlátlan szabadságot, remek fejlődési lehetőséget és világbékét ajánlanak napi egy-két óra ráfordítással;
• egyben gyors meggazdagodási lehetőséget kínálnak;
• nagy pénzösszeget hagyna ránk valaki, vagy gyanúsan jó befektetési ajánlattal kecsegtetnek;
• interneten árult tárgyainkat megvennék, de egy weboldalon kell megadnunk a kártyaadatainkat, hogy arra elküldhessék a pénzt.

A listát igen hosszúra lehetne nyújtani, de ha csak ezeket szem előtt tartjuk, már meg is kíméltük magunkat a legtöbb csalástól. Van azonban még egy közös vonás, ami szintén kételyt ébreszthet bennünk. A helyesírás.

Te is észrevetted már, hogy a legtöbb csaló helytelenül ír?

A marketing szövegírás alapja, hogy szöveget mindig egy adott célhoz és célcsoporthoz szabva fogalmazzuk meg. Gondolj bele, kinek fogsz hamarabb bedőlni? Aki jól öltözött, szakszavakkal rakja tele a mondanivalóját, szinte már megszégyenítő tűpontosságú helyesírással magyaráz, és egy szavát se érti, annyira emelkedett stílusban beszél? Ez már-már a hihetetlen kategória egy átlag embernek. Vagy a „szevasz, érdekel egy jó kis állás?” lesz a nyerő? Aki az emberek nyelvén szól és elejt egy-egy helyesírási hibát, sokkal emberibbnek és életszagúnak érezzük.

A célközönség azzal az írásmóddal azonosul legjobban, amit saját maga is használ. A hibákkal teletűzdelt vagy nagyon rossz magyarsággal fordított szöveg sokszor megszűri a célközönséget is: aki az ilyen foghíjasan megfogalmazott mondanivalónak is hisz, azt már gyerekjáték átverni. Sokszor a hozzá nem értés, vagy egy rossz élethelyzet is rájátszik, hogy tőrbe csaljanak. Az ilyen esetekben pedig az utolsó reménybe áztatott mézesmadzagot is elhúzzák a szemünk előtt, amihez akarva-akaratlanul is közeledünk.

Melyek azok a Facebookos csalások, amelyek engem is megtalálhatnak?

A gyorstalpaló első része meg is volt, megértettük azt, hogyan és miért működnek ezek a dolgok. Most viszont nézzünk meg pár gyakorlati példát, amikkel már vagy találkoztál, vagy találkozni fogsz.

1. A (nem is annyira) ártatlan „oszd meg és nyerj!”

Sorra születnek az olyan oldalak, amelyeken egy-egy lájkkal és megosztással faházikókat, jakuzzit vagy munkagépeket lehetett nyerni. Persze, mindig jól jön egy jakuzzi, csak hogy a történet a következőképp zajlott: összegyűlt több (tíz)ezer lájk és megosztás az oldalon, majd a nyertes kihirdetése elmaradt.

Az ilyen oldalaknak egyetlen célja van: a lájkgyűjtés. Összeszednek pár ezer követőt, a posztokat törlik, a legtöbbünk el is felejti, hogy létezett ilyen. Később pedig átnevezik, lecserélik a profil- és borítóképeket, és lám, indulhat az igazi buli. Az ember pedig csak pislog, hogy mikor követte be ezt a zenekart, magazint, vagy akármit, attól függően ki vette át tőlük az oldal kezelését.

Mik az intő jelek?

• ha az oldal csak rövid ideje létezik (pár nap vagy hét), és egyből így adja a fejét követőbázis gyűjtésére,
• nincs konkrét leírás a vállalkozásról, hiányzó vagy nem működő weboldal,
• nincs megadva kapcsolattartási adat, vagy az kétes eredetű (szokatlan e-mail cím, külföldi vagy elérhetetlen telefonszám),
• nincsenek lefektetve a nyereményjátéknak konkrét szabályai – két gyros még elmegy, de bizonyos összeg felett a nyeremény adóköteles, és ezek mindig egy nyilatkozat elfogadásával járnak.

2. Gratulálunk, Ön nyert. Csak bankkártya-adatokra lenne szükségünk.

A nyereményjáték alapja tiszta marketing, és leginkább az jár jól, akinek az oldalát lájkoljuk, megosztjuk, megjelöljük, kommenteljük. A szomszéd városban lévő étterem két pizzáját valóban elnyerhetjük, de vannak különösebb esetek, mint amit az előző pontunkban is taglaltunk. Sőt, az is megesik, hogy úgy nyerjük meg a nyereményjátékot, hogy részt sem vettünk benne.

Hitelesnek tűnő Facebook oldalak (amiket az előző pont alapján belájkoltunk) keresnek fel azzal, hogy egy-egy terméküket, szolgáltatásukat, vagy konkrét pénzösszeget nyertünk. Utóbbi esetben a pénz átutalához kérik a kártyaadatainkat. Előbbi esetben pedig valamilyen minimális díj felszámolására törekednek, amit azzal indokolnak, hogy így is több tíz-száz eurót nyertünk, ne az az öteurós kiszállítási díj legyen a legnagyobb fájdalmunk. Hát fordítsuk meg, hogy tisztábban lássuk! Ha ekkorát nyertünk, biztos az öteurós díj fájna nekik? Humbug.

Mi történik ilyenkor a bankkártyánkkal?

Aki már párszor járt az internetbanking ösvényén, az tudja, hogy utalás fogadásához nincs szükség kártyaadatokra. Ahhoz elég egy számlaszám (IBAN). Na de akkor mire nekik a kártyaadatok? A kártyaadataink interneten való rendeléshez szükségesek. Innen két stratégiájuk van: vagy rendelnek annyit, amennyit csak bírnak (például ajándékutalványokat, amik nehezen követhetők le) vagy olyan kis összeggel játszanak, hogy észre se vesszük (egy havonta megújuló előfizetés).

3. Megveszem Öntől, és már küldtem futárt, amihez kellenek kártyaadatok

A kép a Facebook csalók listája, képekkel csoportból származik.

4. Gyanús link, kamu profilról

Az ilyen Facebookos átveréseket nehéz általánosságban leírni ugyanis végtelen sok fajtájuk van. Van azonban két közös ismertetőjegyük, ami alapján azonosíthatóak: végtelenül sürgetnek, és az emberi kíváncsiságot használják ki. Minél előbb, legtöbbször már az első üzenetváltásnál megpróbálnak egy olyan külső oldalra átterelni, ami túlnyúl a Facebook védőhálóin. Ott már azt csinálnak velünk, amit akarnak.

Az is lehet, hogy nagyon hitelesnek fognak tűnni, de a webcím tartalmaz egy szándékos elütést, amit az emberek nem vesznek észre: Netflix helyett netfIix.com (az ott egy nagy „i” betű). Vagy az URL teljesen mindegy mi, de teljesen lemásolják az eredeti weboldal kinézetét, és ezzel kölcsönöznek maguknak bizalmat (lásd a jobb oldali képen).

Pár példa a teljesség igénye nélkül, amiket nyugodt szívvel jelenthetsz és rakhatsz spambe:

• „Láttuk, mit csinálsz este tízkor, és felvettük a telefonod kameráján keresztül. Nézd meg itt, különben 24 óra múlva elküldjük ismerőseidnek: [gyanús link helye]”
• „X kilót fogytam ezzel a módszerrel X nap/hét alatt, kattints a linkre, és ismerd meg a csodaszert.”
• „Lányok várják a hívásodat.”
• „Nézd meg a szexi képeimet [egyenes link a csaláshoz].”

5. (Ál)hírességek, akik nevét kihasználják

A Facebookon meglehetősen könnyű másnak kiadni magunkat. Csak egy e-mail cím és telefonszám kell ahhoz, hogy bárki más neve alatt beregisztráljunk, és az ő neve alatt bármit csinálhassunk.

Sokan így használják ki hírességek nevét, akikbe a rajongóik maximális bizalmat fektetnek, és sokszor elvakultan képesek őket követni, legyen annak bármi az ára. Így lehet, hogy Chris Martin (Coldplay) nevében kérnek tagsági díjat a nem létező rajongói klubba, vagy Shakira ír ránk Facebookon, hogy szánjuk meg őt egy Steam-ajándékkártyával. Vagy egyszerűen csak egy másik oldalon (vagy chaten) lopják el tőlünk a pénzt, miközben azt hisszük, hogy a kedvenc zenekarunk koncertjére vettünk jegyet.

Az ilyen átverések nagy része is józan ésszel megelőzhető:

• Miért keresne pont engem meg személyes üzenetben Shakira, még akkor is ha a legnagyobb rajongóra vagyok? Nincs jobb dolga?
• Miért akarna tőlem Steam-ajándékkártyát a kedvenc előadóm, neki nincs pénze rá? Ha klubtagságot ígér, akkor miért így akarja velem kifizettetni? Miért üzenetben keres meg?
• Miért próbálnák meg rámsózni koncertjegyet olcsóbban a piaci árnál? Nem fordítva működik, hogy én keresem a jegyet, nem pedig a jegy engem?

Ami a legtöbb esetben történik ilyenkor, az egy automatizált folyamat, amit jól kiötlöttek előre a Facebook-csalók. Akár hús-vér ember is ülhet a képernyő másik felén, de nagy valószínűséggel az nem beszéli a nyelvünket, fordítót használ (sok elütés, rossz helyesírás, gyenge magyarsággal beszél). Vagy meglehet, hogy egy robottal beszélgetünk, ami a mesterséges intelligencia korában már létező lehetőség.

A lényeg: nem garantálja semmi sem, hogy a kedvenc előadónkkal, művészünkkel, sztárunkkal beszélünk, és ha bármit is kér tőlünk, az csalás. Még a kék kis pipa a neve mellett sem garancia arra, hogy nem akarnak átverni, ugyanis sok sztár Facebook-oldalát törik fel, és mire arra a Facebook reagál, már több százan az áldozatává lesznek.

+1 Kiegészítők: „kik látták a profilomat” és társai

Jelen állás szerint nincs olyan app vagy kiegészítő, ami ténylegesen kideríti, ki nézte meg a profilodat. Lehet, hogy a leggyakrabban üzenetet küldő ismerőseid, vagy azokat az ismerőseid fogja mutatni, akik lájkolják a posztjaidat, azonban ez csak placebo-hatás. Nincs olyan funkció, amivel ezt ki lehet deríteni. Akkor mire jók ezek az appok? Hát leginkább arra, hogy ellopják az adataidat, vagy körüzenetet küldjenek a tudtod nélkül.

Mit tegyek, ha már élesben megy a játék?

Tudjuk, hogy az első pillanatokban elönt egy vegyes érzelemkoktél és a „biztos nem igaz” gondolat. Mindig kellő kétkedéssel álljunk hozzá az ilyen esetekhez, gyanús linkekre ne kattintsunk, és jelentsük spamnek vagy veszélyes üzenetnek, ha minden jel arra utal, hogy átverés. Ezzel nem csak magunkat kíméljük meg, de más embertársunkat is megóvhatjuk, ha időben ellenőrzik a panaszunkat, és lekapcsolják a fiókot.

A magyarországi rendőrség oldalán tovább olvashatsz a szükséges lépésekről, ha egy Facebookos csalással találkozol. Amíg te tovább böngészgeted a témát, mi hátradőlünk, átnézzük az üzeneteinket, és átvesszük az ENSZ különleges díját, amit három hónappal ezelőtt nyertünk meg, csak sajnos a spamek között landolt az üzenet. Jaj, várj, mégsem.