Nyári ruhák, fényképezőgépek, strandeszközök vagy éppen hiperolcsó repülőjegyek – a nyári szezonban megszaporodnak a felhasználókat, online vásárlókat célzó adathalász támadások. A csaló webáruházak gyanúsan alacsony áron kínálják a szezon slágertermékeit, ha ezeket megrendeljük, nemcsak a pénzünket bukjuk, hanem szinte minden esetben személyes- és bankkártya adatainkat is. Ez okozhat még kellemetlen meglepetéseket a jövőben. Íme a Quadron tippjei.
Statisztikák szerint évről évre emelkedik a felhasználókat, online vásárlókat célzó adathalász támadások száma. Tavaly a legtöbb eset június–július között, a nyári szezon közepén történt, ebben az időszakban a felhasználók átlagosan minden harmincadik elektronikus levele adathalász email volt. Mivel a hazai online kiskereskedelmi forgalom 2017-ben közel 1000 milliárd forintot tett ki, a magyar internetezők is egyre inkább ki vannak téve a nemzetközi csaló webáruházaknak, valamint egyéb, idegen nyelven érkező adathalász támadásoknak.
Az elmúlt időszak jelentősebb hazai adathalász támadásai között volt az egy euróért WizzAir repülőjegyekkel csábító csalás, amely a Facebookon terjedt, és ahol személyes- és bankkártya adatokat egyaránt elloptak a kiberbűnözők. A nyári szezonban nemcsak a repülőjegyekkel, olcsó utazási lehetőségekkel kecsegtető ajánlatokkal kell résen lennünk: egyre több csaló áruház kínál a nyaraláshoz, kikapcsolódáshoz kapcsolódó termékeket.
Legyünk észnél, mielőtt adatokat adunk meg, vagy fizetünk, még ha kis összegről van is szó: a csalók általában pont akkora összegért adják a portékát, amit még sokan nem sajnálnak, ha el is bukják. A meglepetések később jönnek, amikor az ellopott kártyaadatokkal már sokkal nagyobb összegeket emelnek le a csalók a számlánkról”
– hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője. Íme tíz tipp, amiből kiderül, miről ismerszik meg egy hamis webáruház.
- Az első és legfontosabb: az ár túl szép, hogy igaz legyen
Ez a valóságban azt jelenti, hogy milliós fényképezőgépek és objektívek, többszázezer forintos drónok vagy quadok kerülnek egyes oldalakon pár tízezer forintba, míg neves ruha és cipő márkák darabjai párezer forintért megtalálhatóak. Mindezt tetézik a csalók a világon bárhova történő ingyenes házhoz szállítással.
- Nagyon egyszerű weboldal dizájn
A csalók nem fektetnek sok energiát a webáruház kinézetébe, hiszen a bomba ár úgyis elviszi a figyelmet – és sajnos az áldozatok pénzét is.
- Gyanúsan túl nagy választék
Legyen szó ruházati vagy műszaki cikkekről, minden márka minden terméke megtalálható az oldalon. Ez irreális, hiszen az elektronikus kereskedelemnek is megvannak a maga méretgazdaságossági szempontjai.
- A visszafizetési szabályok hiánya, vagy tisztázatlansága
A csaló weboldalak jellemzően másoktól lopják az ilyen szövegeket, vagy annyira általánosak, irreálisak, hogy nem sokra megyünk velük.
- Hamis, vagy nem létező kapcsolati információk
Létező eset, hogy egy hamis webáruház oldalán egy repülőtér teherportájának a címe volt telephelyként megadva, sőt, előfordult, hogy egy létező személy – egy hasonló termékeket forgalmazó másik cég alapítója volt megadva kontaktnak. Érdemes a címnek utánanézni a Google Maps-en, a kontakt névnek és cégnek pedig általában az interneten.
- Csak lelkendező és pozitív kommentek és értékelések
Közösségi oldalakon terjedő hamis áruházaknál érdemes kritikus szemmel nézni a visszajelzéseket. Jellemzően hamis profilokról érkeznek lelkendező kommentek, mindenki elégedett, az összes terméket csodálják és magasztalják – ilyen esetben legyünk résen, mert ez nem életszerű.
- Hamis weboldal cím
A hamis webáruházak vagy egy eredeti termékweboldalhoz hasonló nevet regisztrálnak, kiegészítve valamilyen szóval – például „sales” -, vagy egy-két betű eltéréssel regisztrálják a nevet, amivel könnyen átejthető egy tájékozatlan vásárló. Például a www.michaelkors.com egy eredeti weboldal, de két „r”-rel www.michaelkorrs.com címről már egy hamis, vélhetően vírusos alkalmazás letöltését ajánló oldalra kerülünk.
- Semmitmondó webcím, gyanúsan olcsó árukkal, hatalmas kedvezményekkel
Gyanús lehet például az „srostore.com” is, ahol közel 90 százalékos kedvezménnyel kínálnak mindent, motorcsónaktól kezdve a golffelszerelésig. Ha ilyet látunk, érdemes az Amazonon vagy valamelyik megbízható webáruházban leellenőrizni, hogy ott mennyiért adják a terméket, mert csodák nincsenek.
- Adattisztaság
A hamis weboldalak általában nem foglalkoznak a felhasználói adatok helyességével – hiszen soha nem fognak semmit kiszállítani. Az adatok megfelelőségét egyedül a kártyaadatoknál nézik, amit azonnal le is terhelnek az árucikk árával, azonban szállítás nem történik. Erről tanúskodnak például a scamadviser.com oldalon a hozzászólók panaszai is.
Ha a fenti szempontok megvizsgálása után még mindig kétségeink vannak, akkor ellenőrizzük le az oldalt – több szolgáltató is foglalkozik azzal, hogy kockázatosnak ítélt weboldalakról szolgáltat információt. Az egyik ilyen a https://transparencyreport.google.com/ de kifejezetten a csaló weboldalakra figyelmeztet a https://www.scamadviser.com/ is.
- Óvatosan a bankkártyával!
A hamis webáruházak és internetes oldalak nem csak az ablakon kidobott pénz miatt veszélyesek, hanem az adataink ellopása miatt is. Aki bankkártyával fizet, használjon kifejezetten internetes vásárlásokhoz ajánlott bankkártyát, mindenképpen legyen limit a kártyán, és kérjünk SMS értesítést minden kártyaműveletről. Rengeteg pénzt spórolhatunk meg ezzel.
Akkor is gyanakodjunk, ha nem tartozunk senkinek, mégis számlánk érkezik, vagy ha nem rendeltünk semmit és csomagértesítést kapunk, illetve ha valamilyen bank vagy szolgáltató cég nevében akarnak adatok megadására, vagy azok ellenőrzésére rávenni!
+1 Forbes-tipp: FCK DCC!
A fentiek a Quadron Kibervédelmi Kft. tanácsai voltak, mi még egyet hozzátennénk. Itt valójában nem csalásról van szó, csak egy jó ideje teret nyert erkölcstelen piaci gyakorlatról, a DCC (Dynamic Currency Converter) alkalmazásáról. Mindenki találkozhatott már vele, amikor például külföldi ATM-ből akart pénzhez jutni, de olyankor is csapdaként leselkedik, ha forintos számláról (kártáyról) külföldi webáruházból rendel az ember. A lényeg röviden: soha nem az előre rögzített – úgymond kényelmi funkcióként és a biztonság garantálásaként felkínált – euró-forint árfolyamot érdemes választani, mert az lényegesen rosszabb átváltáshoz vezet. A módszerről és a DCC kikerüléséről már többször írtunk, legutóbb ebben a cikkben:
FCK DCC – egyre pofátlanabbul tolja a bankkártyás lehúzóbiznisz