Nyitókép: thomaguery/Getty Images

Már a legkedveltebb online piactéren támadnak az adathalászok – itt a legújabb trükk

Infostart
2023. szeptember 14. 13:18
Idén már 955 büntetőeljárás indult a webáruházakban elkövetett adathalászat miatt, az okozott kár akár több tízmillió forint is lehet.

Az online piacterek, webáruházak népszerűségének növekedésével egyre nagyobb számban növekszik az internetes visszaélések száma is. Az Országos Rendőr-főkapitányság arról tájékoztatta a Magyar Nemzetet, hogy az idén már 955 büntetőeljárás indult a felhasználók kárára elkövetett adathalász csalások miatt egyebek mellett a Jófogás, a Marketplace és a Vinted weboldalakon.

Az ilyen trükközések során a kiberbűnözők hamis vásárlási szándékkal tévesztik meg a felhasználókat, elhitetve, hogy valóban érdeklődnek a meghirdetett termék iránt. Az internetes csalók a vásárláshoz e-mail-címet kérnek, amelyre az eladó később egy olyan üzenetet kap, amely látszólag a weboldaltól érkezik. Az e-mailben az áll, hogy a terméket már kifizették, a megrendelő pedig a rendelés megerősítését kéri, amelyet az eladó egy, az üzenetben található linken keresztül tud megerősíteni. A linkre kattintva az eladó a csalók által generált hamis, bár az ismert cég honlapjához nagyon hasonlító weboldalon találja magát, ahol a bankkártyaadatait kérik el. Mivel ez a hamis oldal a valódi banki oldalnak továbbítja a felhasználó adatait, az eladó rövidesen megkapja a bejelentkezési kódot, amelynek szintén a megadását kérik. Ennek eredményeként a kiberbűnözők bejutnak az ügyfél banki profiljába, és a számláján lévő pénzhez is hozzáférnek, amelyet azonnal elutalhatnak, ellophatnak.

A rendőrség szerint a sértetteknek okozott kár összege eltérő, tízezer forinttól akár több tízmilliós tételig is terjedhet.

Az ORFK közölte azt is, hogy a büntetőeljárások folyamatban vannak, a nyomozás érdekére való tekintettel azokról nem áll módjukban bővebb tájékoztatást adni. A csalók beazonosítása érdekében azonban kiemelt fontosságúnak tartják, hogy a sértett mihamarabb feljelentést tegyen, valamint a bűncselekményhez kapcsolódó összes e-mailt, sms-t vagy egyéb platformon érkező üzenetet, akár képernyőfotót, átadjon a hatóságoknak.

Bár a csalók módszerei egyre kifinomultabbak, több jel is árulkodhat arról, hogy adathalász e-maillel van dolgunk. A Nemzeti Média- és Hírközlési Hatóság (NMHH) tájékoztatása szerint

az adathalász oldal legfőbb árulkodó jele, hogy a böngésző címsorában nem a cég hivatalos honlapjának hivatkozása szerepel, legfeljebb csak egy ahhoz hasonló URL-cím.

A weboldal nem rendelkezik tanúsítvánnyal, azaz kevésbé védett az adatlopással szemben, ha az URL-címé­ben https helyett csupán http szerepel. Gyanúra ad okot az is, ha az üzenet szövegét rossz magyarsággal, helytelen megfogalmazásokkal, oda nem illő szavakkal írták meg, illetve ha a szolgáltató hivatalos weboldaláéval nem egyezik meg az oldal kinézete, más betűtípust, arculati elemeket vagy hibás jogi nyilatkozatot használnak.