Résen kell lenni, trükkösek az adathalászok
A rendőrségi hírek, amelyek elérhetők a Hargita megyei rendőrkapitányság honlapján, többnyire sallangmentesen közlik, hogy éppen milyen bűncselekmények, szabálysértések történtek a megyében. A hírek azonban természetüknél fogva nem sokat mondanak el a kihágások társadalmi hátteréről. Manuela Ionescu, a Hargita megyei rendőrség bűnmegelőzési osztályának koordinátora, aki egyébként szociológus, és pszichológusként is dolgozott, nap mint nap szembesül azokkal a társadalmi jelenségekkel, amelyek végül bűncselekményekhez, szabálysértésekhez és végső soron emberi sorstragédiákhoz vezetnek. A járványhelyzet miatt tavaly félbemaradt Kávézunk a rendőrrel sorozatunk, idén azonban folytatjuk. Ezúttal arról beszélgettünk, hogy már Hargita megyében is egyre több áldozata van az adathalászatnak és arról is, hogy mit tehetünk, hogy elkerüljük a csapdákat.
A szerkesztőségünkhöz legközelebb eső kávézóban beszélgettünk. Ebben az az újdonság, hogy először fordult elő, hogy visszatértünk egyik korábbi kávézásunk helyszínére. Pont fix, mint a tettesek. Már majdnem elfeledkeztem félbemaradt sorozatunkról, amikor Manuela Ionescu felhívott, hogy aggasztó mértékben elszaporodtak az online csalások, az adathalászatnak már Hargita megyében is vannak áldozatai, jól tennénk, ha figyelmeztetnénk az embereket a veszélyre. El kellett ismerni, igaza van, így belevágtunk. Rögtön a közepébe. Azaz fogalomtisztázással kezdtük a beszélgetést. Az adathalászat tankönyvi meghatározása szerint ugyanis az adathalászat online adatok (jogosulatlan) gyűjtését jelenti, amelyek az emberek személyes biztonságát érintik. Idetartoznak a jelszavak, személyes adatok, a legsúlyosabb eset azonban az, amikor a banki adatokhoz jutnak hozzá az adathalászok. Ez ugyanis anyagi kárral jár, a csalók megcsapolják az áldozatok bankszámláját.
Egyre több esetet jelentenek
Akadnak persze olyan adathalászok is, akik puszta szórakásból blokkolják a különböző elektronikus eszközöket, de sajnos, egyre többen esnek áldozatául a banki adatokra utazó csalóknak. Ráadásul egyre ravaszabb, kidolgozotabb trükköket vetnek be.
– Eljutottunk odáig, hogy rávesznek arra, hogy teljesen önként add meg a bankszámlád adatait, a háromjegyű CVV-kódot is beleértve, amely az online fizetéskor a vásárló azonosítására szolgál. Ebben az esetben az az igazán rossz hírem, hogy a bank nem fog kártalanítani, mert te magad voltál az, aki megadtad az adataidat. Utána már hiába panaszolod, hogy átvertek – mutatott rá az adathalászat leghúsbavágóbb veszélyére Manuela Ionescu.
Elmondta: az új év után több feljelentés érkezett a Hargita megyei rendőrkapitányságra. A rendőrségi nyomozóiroda adatai szerint Hargita megyében idén legalább hat esetet jelentettek, és ezek száma folyamatosan nő, országszerte pedig „kész bolondokháza van”, annyira gyakorivá vált a bűnelkövetésnek ez a formája. Egyébként ezt jól mutatja, hogy amikor felvettük a beszélgetést Mauela Ionescuval még csak két eset volt a megyében, néhány nap alatt megháromszorozódott a bejelentett online csalások száma.
Manuela Ionescu elmondta: az idei első bejelentett esetben szerencsére csak odáig jutottak el a csalók, hogy az áldozatuk épp készült elküldeni nekik a személyes adatait, amikor észbe kapott és feljelentést tett. A második feljelentő már nem volt ilyen szerencsés, ő megadta a banki adatait a csalóknak, akik háromszáz lejjel megrövidítették.
Hogyan működik a szélhámosság?
Az első két jelentett eset az egyik online apróhirdetési oldalon történt, de valójában bármelyik másik online felületet felhasználhatják a csalók.
– Tegyük fel, hogy feladsz egy egyszerű hirdetést az apróhirdetési portálon, hogy szeretnél eladni valamit. A csaló jelentkezik a hirdetésedre és vevőnek adja ki magát. Elmondja neked, hogy szeretné megvásárolni a portékádat és ismer egy nagyon biztonságos módszert arra, hogy minél gyorsabban eljusson hozzád a pénz – számolt be Manulea Ionescu arról, hogy hogyan a kezdődik az átverés.
Mint részletezte: ilyenkor rendszerint azt mondják, hogy az online fizetés a leggyorsabb az apróhirdetési oldalon keresztül és annak futárszolgálata szállítja le a legyorsabban a terméket. Azután pedig valahogy elérik, hogy a WhatsApp alkalmazás vagy más hasonló szolgáltatás közvetítésével folytassák a beszélgetést. A lényeg, hogy a kiszemelt áldozat elhagyja az apróhirdetési oldal felületét.
– Mielőtt magadhoz térnél, közlik veled, hogy már utalták is a számládra a pénzt. Nincs más dolgod, csak kattints rá az általuk küldött hivatkozásra (linkre) és hozzájuthatsz a pénzedhez. A linkelt oldalon pedig kérik, hogy írd be a bankkártyád adatait, a neved, a CVV-kódod és azt is, hogy mennyi pénz van a számládon. Mondjuk, ez azért fel kellene keltse a gyanút, mert ugye, mi köze van a vásárlónak ahhoz, hogy neked mennyi pénz van a számládon? – mutatott rá a csalók trükkjének gyenge pontjára Manuela Ionescu.
A csalók elkérik az internetes biztonsági kódot is (3D secure code), majd az adatok birtokában nagyon gyorsan leveszik a pénzt az áldozatok bankszámlájáról. Utána pedig köddé válnak, hiába keresik őket telefonon. Ráadásul ideiglenes telefonszámokat használnak. Egyébként nem hazai előfizetéses számokról van szó, hanem oroszországi telefonszámokat használnak. A fent említett áldozattól is rubelben kifejezve kérték, hogy árulja el: mennyi pénz van a számláján. A 300 lejből mindössze 13 lejt hagytak meg. Szegény alaposan megjárta, ugyanis, ha az ügyfél valamennyi személyes adatát megadja, onnantól kezdve a bank elhárít minden felelősséget. Még csak ki sem vizsgálják az ügyet. A pórul jártak feljelentései így értelemszerűen a rendőrségnél kötnek ki.
– Nagyon nehéz ezeket elkapni, mert annyira ravaszdiak (șmecher), hogy állandóan cserélik a számítógépük IP-címét és a telefonjaikat. Általában álnéven vásárolnak telefont és feltölthető SIM-kártyát, de csak addig kell nekik, amíg regisztrálnak a WhatsApp-ra. Amint hozzájutnak a pénzhez, a telefonszám megszűnik. És akkor eltekintettünk a ténytől, hogy ezek Oroszországban élnek. Legalábbis azokban az esetekben, amelyek az új évben előfordultak – részletezte Manuela Ionescu.
Hargita megyében az év első két áldozat fiatal nő volt, akik eladni akartak valamit. De ugyanúgy a vásárlókat is csőbe tudják húzni.
– Emiatt fontos, hogy az emberek tudjanak erről a jelenségről. Nagyon oda kell figyelnünk arra, hogy milyen webhelyeket keresünk fel. Figyeljünk oda, hogy a böngészősávban az oldal címe „https”-szel kezdődik, azaz biztonságos. Szintén oda kell figyelni az oldal nevére is, mert a legtöbbször nem tudják egy az egyben lemásolni egy igazi, megbízható oldalt. Előfordul, hogy a kamu weboldal címe a megtévesztésig hasonlít egy megbízható portáléhoz, de „o” helyett 0 (nulla) szerepel vagy duplázzák az egyik betűt – mondta Manuela Ionescu.
Egyébként az apróhirdetési oldalak súgóoldalán is leírják, hogyan lehet felismerni a csalókat és milyen kamu weboldalcímektől kell óvakodni. Érdemes az ő tájékoztatásukat is elolvasni.
Manulea Ionescu szerint a legbiztonságosabb az utánvétes fizetés, a már bejáratott és megbízható futárszolgálatok közvetítésével.
– Ha mindenáron ragaszkodsz az utánvétes fizetéshez és egy jól ismert futárszolgálathoz, a csalóval folytatott beszélgetés nagyon hamar véget ér, mert ők az online fizetéshez fognak ragaszkodni – tette hozzá.
Kérdésünkre még elmondta: korábban hasonló adathalászatos bűncselekményekről nem érkezett feljelentés a Hargita megyei rendőrkapitánysághoz. Klasszikus szélhámosságra már volt példa: egy laptopot vett valaki apróhirdetés alapján és kapott a végén egy téglát. Érdemes tehát résen lenni, mert egy kis odafigyeléssel elkerülhetjük, hogy a csalók megrövidítsenek bennünket.