Tarolnak a Facebookos átverések – így intünk búcsút a pénzünknek

Az elmúlt két évben a világ nagy része rákényszerült arra, hogy megismerkedjen az internet világával. Mivel olyan személyeknek is online elérhetővé kellett válniuk, akik addig nem sokat konyítottak a számítógépes világhoz, a Facebookos átverések kiváló célpontjaivá váltak. A közösségi média minden más platformja is hemzseg tőlük, viszont a kék óriás pont olyan táptalaj, amit jellemzően a fiatalabb korosztály már nem használ aktívan, míg a többi igen. Miért vannak még mindig csalók? Mik a leggyakoribb csalástípusok? Hogy ismerjük fel őket? Megválaszoljuk kérdéseidet.

Először is: miért léteznek még mindig csalások?

Ha a közösségi médiát már mindenféle biztonságos protokollok, moderátorok és szabályozások védik, joggal merülhet fel a kérdés: miért vannak még mindig csalók? Leginkább azért, mert nehéz megkülönböztetni azokat a tényleges üzenetváltásoktól, weboldalaktól és más dolgoktól. Nincs az a kapacitás, ami minden egyes ilyen dolgot előre sikeresen kiszűrne. A captchaval (“nem vagyok robot”) és spamszűrőkkel te is találkozhattál, de ezek önmagukban kevesek. A mesterséges intelligencia (AI) próbálkozik, de kellő ügyességgel minden rendszer kijátszható.

Olyan tempóval küzdeni a Facebookos átverésekkel szemben, mint amilyen gyorsaságban szaporodnak, lássuk be: lehetetlen. A helyzet az, hogy nem is kell egy csapatnyi indiai fickó, hogy több száz vagy ezer embert elérjenek kártékony linkjükkel. Ma már programokkal gyártják a felhasználói fiókokat, csoportokban és privát üzenetekben hintik el magvaikat. Ha pedig ez a mag kinő, – kattintunk, bedőlünk, utalunk – az átverés pénzfájáról csemegézhetnek. A módszerek mindig működnek, a kérdés, hogy tíz, száz, ezer vagy tízezer emberből dől be egy.

Másodszor: mik az árulkodó jelek?

Az átverések leggyakoribb hajtóerői a kíváncsiság, félelem és gazdaggá válás fogalmak körül mozognak. Vagy hogy összekössük ezeket: nagyon erősen az érzésekre építenek. Társul melléjük egy kis sürgetés, és a józan ész már képtelen ilyen gyorsasággal felülírni a pusztán benyomásaink alapján meghozott döntést. A gyakorlatiság kedvéért pár konkrétabb példát is hozunk. Tehát ha a következők valamelyikét tapasztalod, erős kétkedéssel indulj neki a dolgoknak:

  • személyes adatokat (beleértve személyi igazolványunk másolatát), lakcímet, bankkártya-adatokat próbálnak megszerezni tőlünk
  • pénzt, valamilyen tárgyat, szívességet vagy túl személyes képet kérnek tőlünk
  • hiányosan kitöltött, kevés ismerőssel (vagy gyanúsan többségében külföldi ismerősökkel rendelkező) profil veszi fel a kapcsolatot velünk
  • olyan lehetőségek, amik vezetői állást, korlátlan szabadságot, remek fejlődési lehetőséget és világbékét ajánlanak napi egy-két óra ráfordítással
  • nagy pénzösszeget hagyna ránk valaki, vagy gyanúsan jó befektetési ajánlattal kecsegtetnek
  • interneten árult tárgyainkat megvennék, de egy weboldalon kell megadnunk a kártyaadatainkat, hogy arra elküldhessék a pénzt

A listát igen hosszúra lehetne nyújtani, de ha csak ezeket szem előtt tartjuk, már meg is kíméltük magunkat a legtöbb csalástól. Van azonban még egy közös vonás, ami szintén kételyt ébreszthet bennünk. A helyesírás.

Te is észrevetted már, hogy a legtöbb csaló helytelenül ír?

A marketinges szövegírás alapja, hogy szöveget mindig egy adott célhoz és célcsoporthoz szabva fogalmazzuk meg. Gondolj bele, kinek fogsz hamarabb bedőlni? Aki jól öltözött, szakszavakkal rakja tele a mondanivalóját, és szinte már megszégyenítő tűpontosságú helyesírással magyaráz? Ez már-már a hihetetlen kategória egy átlag embernek. Helyette azt, aki egyszerűbb, és elejt egy-egy helyesírási hibát sokkal emberibbnek és életszagúnak érezzük.

A célközönség azzal az írásmóddal azonosul legjobban, amit saját maga is használ. A hibákkal teletűzdelt szöveg sokszor megszűri a célközönséget is: a nagyobb “védelemmel” felvértezett spambe rakja vagy első szó elolvasása után törli az üzenetet, míg az, aki az ilyen foghíjasan megfogalmazott mondanivalónak is hisz, azt már gyerekjáték átverni. Sokszor a hozzá nem értés, vagy egy rossz élethelyzet is rájátszik, hogy tőrbe csaljanak. Az ilyen esetekben pedig az utolsó reménybe áztatott mézesmadzagot is elhúzzák a szemünk előtt, amihez akarva-akaratlanul is közeledünk.

Melyek azok a Facebookos csalások, amelyek engem is megtalálhatnak?

A gyorstalpaló első része meg is volt, megértettük azt, hogyan és miért működnek ezek a dolgok. Most viszont nézzünk meg pár gyakorlati példát, amikkel már vagy találkoztál, vagy találkozni fogsz.

1. A (nem is annyira) ártatlan "oszd meg és nyerj!"

Sorra születtek a tavalyi év második felében olyan oldalak, amelyeken egy-egy lájkkal és megosztással faházikókat, jakuzzit vagy munkagépeket lehetett nyerni. Persze, mindig jól jön egy jakuzzi, csak hogy a történet a következőképp zajlott: összegyűlt több (tíz)ezer lájk és megosztás az oldalon, majd a nyertes kihirdetése elmaradt.(A rosszabb eset, ha a nyertes – áldozat – kihirdetése megtörtént.)

Az ilyen oldalaknak egyetlen célja van: a lájkgyűjtés. Összeszednek pár ezer követőt, a posztokat törlik, a legtöbbünk el is felejti, hogy létezett ilyen. Később pedig átnevezik, lecserélik a profil- és borítóképeket, és lám, indulhat az igazi buli. Az ember pedig csak pislog, hogy mikor követte be ezt a zenekart, magazint, vagy akármit, attól függően ki vette át tőlük az oldal kezelését.

Mik az intő jelek?

  • ha az oldal csak rövid ideje létezik (pár nap vagy hét), és egyből így adja a fejét követőbázis gyűjtésére,
  • nincs konkrét leírás a vállalkozásról, hiányzó vagy nem működő weboldal,
  • nincs megadva kapcsolattartási adat, vagy az kétes eredetű (szokatlan e-mail cím, külföldi vagy elérhetetlen telefonszám),
  • nincsenek lefektetve a nyereményjátéknak konkrét szabályai – két gyros még elmegy, de bizonyos összeg felett a nyeremény adóköteles, és ezek mindig egy nyilatkozat elfogadásával járnak.

2. Gratulálunk, Ön nyert. Bankkártya-adatok vannak-e?

A nyereményjáték alapja tiszta marketing, és leginkább az jár jól, akinek az oldalát lájkoljuk, megosztjuk, megjelöljük, kommenteljük. A szomszéd városban lévő étterem két pizzáját valóban elnyerhetjük, de vannak különösebb esetek, mint amit az előző pontunkban is taglaltunk. Sőt, az is megesik, hogy úgy nyerjük meg a nyereményjátékot, hogy részt sem vettünk benne.

Hitelesnek tűnő Facebook oldalak (amiket az előző pont alapján belájkoltunk) keresnek fel azzal, hogy egy-egy terméküket, szolgáltatásukat, vagy konkrét pénzösszeget nyertünk. Utóbbi esetben a pénz átutalához kérik a kártyaadatainkat. Előbbi esetben pedig valamilyen minimális díj felszámolására törekednek, amit azzal indokolnak, hogy így is több tíz-száz eurót nyertünk, ne az az öteurós kiszállítási díj legyen a legnagyobb fájdalmunk. Hát fordítsuk meg, hogy tisztábban lássuk! Ha ekkorát nyertünk, biztos az öteurós díj fájna nekik? Humbug.

Mi történik ilyenkor a bankkártyánkkal?

Aki már párszor járt az internetbanking ösvényén, az tudja, hogy utalás fogadásához nincs szükség kártyaadatokra. Ahhoz elég egy számlaszám. Na de akkor mire nekik a kártyaadatok? A kártyaadataink interneten való rendeléshez szükségesek. Innen két stratégiájuk van: vagy rendelnek annyit, amennyit csak bírnak (például ajándékutalványokat, amiket nehezen követnek le a hatóságok), vagy olyan kis összeggel játszanak, hogy észre se vesszük (egy havonta megújuló előfizetés).

3. Klasszik: gyanús link, kamu profilról

Az ilyen Facebookos átveréseket nehéz általánosságban leírni ugyanis végtelen sok válfajuk van. Van azonban két közös többszörösük, ami alapján azonosíthatóak: végtelenül sürgetnek, és az emberi kíváncsiságot használják ki. Minél előbb, legtöbbször már az első üzenetváltásnál megpróbálnak egy olyan külső oldalra átterelni, ami túlnyúl a kék óriás védőhálóin. Ott már azt csinálnak velünk, amit akarnak.

Az is lehet, hogy nagyon hitelesnek fognak tűnni, de a webcím tartalmaz egy szándékos elütést, amit az emberek nem vesznek észre: Netflix helyett netfIix.com (az ott egy nagy “i” betű). Vagy az URL teljesen mindegy mi, de teljesen lemásolják az eredeti weboldal kinézetét, és ezzel kölcsönöznek maguknak bizalmat (lásd a jobb oldali képen).

Pár példa a teljesség igénye nélkül, amiket nyugodt szívvel jelenthetsz és rakhatsz spambe:

  • “Láttuk, mit csinálsz este tízkor, és felvettük a telefonod kameráján keresztül. Nézd meg itt, különben 24 óra múlva elküldjük ismerőseidnek: [gyanús link helye]”
  • “X kilót fogytam ezzel a módszerrel X nap/hét alatt, kattints a linkre, és ismerd meg a csodaszert.”
  • “Lányok várják a hívásodat.”
  • “Nézd meg a szexi képeimet [egyenes link a csaláshoz].”

Bár ezen a képen is nyereményjáték nyertesei lettünk, a lényeg a háttérben megbújó kinézet, ami teljesen egyezik a Szlovák Posta webdesign-jával. Látjuk viszont, hogy a webcím nagyon más. A kép Slovenská pošta, a. s. oldaláról származik.

Újabb Facebookos átverés, amin a szlovák posta kinézetét másolták le, de egy teljesen más URL szerepel.

+1 Kiegészítők: "kik látták a profilomat" és társai

Jelen állás szerint nincs olyan app vagy kiegészítő, ami ténylegesen kideríti, ki nézte meg a profilodat. Lehet, hogy a leggyakrabban üzenetet küldő ismerőseid, vagy azokat az ismerőseid fogja mutatni, akik lájkolják a posztjaidat, azonban ez csak placebo-hatás. Nincs olyan funkció, amivel ezt ki lehet deríteni. Akkor mire jók ezek az appok? Hát leginkább arra, hogy ellopják az adataidat, vagy körüzenetet küldjenek a tudtod nélkül.

Mit tegyek, ha már élesben megy a játék?

Tudjuk, hogy az első pillanatokban elönt egy vegyes érzelemkoktél és a “biztos nem igaz.” Mindig kellő kétkedéssel álljunk hozzá az ilyen esetekhez, gyanús linkekre ne kattintsunk, és jelentsük spamnek vagy veszélyes üzenetnek, ha minden jel arra utal, hogy átverés. Ezzel nem csak magunkat kíméljük meg, de más embertársunkat is megóvhatjuk, ha időben ellenőrzik a panaszunkat, és lekapcsolják a fiókot.

A magyarországi rendőrség oldalán tovább olvashatsz a szükséges lépésekről, ha egy Facebookos átveréssel találkozol, itt pedig a szlovákiai online térben előforduló hoaxokat és csalásokat leplezik le. Amíg te tovább böngészgeted a témát, mi hátradőlünk, átnézzük az üzeneteinket, és átvesszük az ENSZ különleges díját, amit három hónappal ezelőtt nyertünk meg, csak sajnos a spamek között landolt az üzenet. Jaj, várj, mégsem.

ℹ️ Ez az írás a háromrészes cikksorozatunk harmadik része, amelyben az online világ jelenségeit taglaljuk. Sorozatunk első részét a képtlépcsős azonosításról itt, második részét az idősekre online leselkedő veszélyekről itt, harmadik részét a Facebookos átverésekről és csalásokról pedig ezen a linken olvashatod.

Nem vagyunk adatvédelmi és kiberbiztonsági szakemberek, de bízunk abban, hogy éppen a laikus hangnem teszi érthetővé az olvasónak is a mondanivalónkat. Ha adataid védelméről és az internet veszélyeiről tájékozódnál, minden esetben keresd fel a megfelelő szakembert.