Online csalások: így védekezzünk ellenük – a kiber kiemelt főnyomozó tanácsai

– Melyek a leggyakoribb online csalástípusok, amelyekkel a Fejér vármegyei rendőrség találkozik? Milyen technikákat alkalmaznak ezek az elkövetők? 

– Ma már nem az számít, hogy egy csalónak milyen informatikai tudása van, hanem az, milyen pszichés nyomással és ráhatással képes irányítani az áldozatát. Megtalálhatnak bennünket telefonhívással, e-mailen, sms-ben egyaránt, az elsődleges céljuk pedig az, hogy az áldozat pánikba essen. Ezért szoktak fizetési felszólításokat küldeni, gyanús számlamozgásokat emlegetni. Merthogy ezek olyan pszichés nyomások, amelyektől gyakorlatilag elfelejtünk gondolkodni. Leblokkolunk, hiszékennyé válunk, és elveszünk a realitás talaján. Általában ilyen sémák mentén alakulnak a dolgok, miután azt halljuk, hogy lenyúlták a pénzt a számlánkról vagy éppen óriási összeget követel valaki rajtunk. A céljuk ezzel a pszichés nyomással az, hogy minél több olyan információt kicsikarjanak az áldozatból, ami alapján, a megfelelő informatikai háttérrel, valóban megkárosítsanak. Azt ajánlom tehát mindenkinek, aki ilyen témájú telefonos megkeresést, e-mailt, sms-t kap, hogy először mindig gondolkodjon! Hagyjon időt magának, dolgozza fel az információkat, vagyis próbálja elkerülni a pánikot! Gondoljon arra, hogy fizetési felszólítás e-mailen, sms-ben nem szokott érkezni, kizárólag hivatalos csatornákon: tértivevényes levélben vagy ügyfélkapun keresztül. Mindennek megvan a hivatalos fóruma, ezért bármilyen feladó nevében érkezik a megkeresés, mindig keressük meg az eredeti kapcsolatfelvételi lehetőségeket, hivatalos oldalakon keresztül. Érdemes megfigyelni egyébként a kapott üzeneteket: a feladó általában hasonló elnevezést használ, mint akinek a nevében megkeresett bennünket, de mindig van egy-két eltérő karakter, amiből lehet sejteni, hogy nem hivatalos, hanem csalók által kreált címről van szó. Ha e-mailen kapunk fizetési felszólítást, az mindig legyen gyanús!

– Tehát érdemes mindig ellenőrizni az eredeti szolgáltató hivatalos elérhetőségeit, és az alapján összehasonlítani a kapott üzenetben szereplővel?

– Így van. Továbbá fontos, hogy ha mégis mindenképpen válaszolni akarunk a levélre, soha ne arra az e-mailre válaszoljunk, amit kaptunk! Először hívjuk fel azt a szolgáltatót, intézményt, bankot, rendőrséget, amelynek a nevében kaptuk a felszólítást, s tudakoljuk meg, valóban van-e tartozásunk. Vagy keressük meg a hivatalos oldalon lévő kapcsolattartói ügyfélszolgálati e-mail címet – ez is minden intézmény online felületén megtalálható -, és azon keresztül vegyük fel vele a kapcsolatot.

– A pszichés nyomás akkor tud jobban működni, amikor az ember telefonon beszél valakivel, akiről akkor még nem tudja, hogy csaló. Erre vonatkozóan van-e javaslat?

– Igen! A leggyakoribb, hogy banki ügyintézőknek adják ki magukat az elkövető személyek, s megneveznek egy bankot is. Ha például ezzel a bankkal nincs is kapcsolatunk, akkor már mindenképpen legyen gyanús! De ha van, akkor is álljunk meg egy pillanatra, s tegyük fel magunknak a kérdést: vajon a bankügyintéző honnan tudhatja azt, hogy nekem mi történik a számlámmal? Telefonhívás esetén tehát köszönjük meg a hívást, tegyük le a telefont és vegyük fel a kapcsolatot a bankunkkal az intézet által feltüntetett hivatalos kapcsolatfelvételi lehetőségeken keresztül. A telefonhívásos csalások remek lehetőséget nyújtanak ugyanis a csalóknak arra, hogy észrevétlenül kihúzzanak belőlünk információkat: kezdődik ez a bemutatkozással, majd amikor mondanak egy banknevet, mi reagálunk arra, hogy egyáltalán kapcsolatban állunk-e vele. Ha nem, általában azt mondják, akkor kapcsolják ahhoz a bankhoz tartozó ügyintézőt… Arra is volt példa, hogy amikor az áldozat azt mondta, felhívja a bankját, azt mondták neki, ne tegye, mert a pénzmozgásban érintett lehet a bankügyintéző is, tehát hogy ő is benne van a lopásban. Természetesen ilyen nincs! Soha, semmilyen körülmények között ne vigyünk végig egy ilyen beszélgetést, ne válaszoljunk a kérdésekre, szakítsuk meg a vonalat!

– Amikor új, vonzóan olcsó árakat ajánló weboldalra jutunk, akkor is gyanakodhatunk, hogy online csalók által készített oldalról van szó. Én például mindig megnézem az Általános Szerződési Feltételeket (ÁSZF) és a kapcsolattartási lehetőségeket. Amennyiben magyartalan, nincs bejegyzett cégjegyzékszám, nincs magyarországi elérhetőség, akkor semmiképpen nem rendelek onnan. Sőt, még a weboldalt is lenyomozom, akár a közösségi oldalán keresztül: kiderítem, mi a vélemény róla. Mire figyeljünk tehát? 

– Ezt így kellene csinálni, de én úgy látom, hogy az esetek 99 százalékában a vásárló nem tölti ezzel az idejét. Azt mindenképpen javaslom, hogy keressünk az adott oldalról véleményeket, kommenteket, nézzük meg, milyen a hirdető közösségi oldala. Ha két hete hozták létre, akkor az már legyen gyanús.

– Fejér vármegyében történt már olyan jelentős online eset, amely különösen nagy kárt okozott a helyi lakosoknak? És ha igen, akkor hogyan kezelték ezt az esetet?

– Sajnos igen, többmilliós károsultjaink vannak, több is. A két legnagyobb terület, melyben a legnagyobb kárt tudják okozni, az előbb említett eset, mikor banki ügyintézőnek adják ki magukat az elkövetők. Az erős pszichés ráhatással és vezetéssel eljutnak odáig, hogy az áldozatok számítógépére, telefonjára olyan applikációk telepítését engedélyeztetik az áldozattal, amellyel átveszik az irányítást az eszköz felett. Azt mondják például, hogy vírusirtó, de nem az: olyan programok, amelyekkel teljes hozzáférést kapnak a csalók az eszközhöz, az azokon lévő fájlokhoz és programokhoz, és gyakorlatilag akár az áldozat szeme láttára jutnak be a bankszámlájukra. Ráadásul úgy, hogy a szükséges jelszavakat, engedélyeket maguk az áldozatok adják meg. A másik egyre elterjedtebb módszer a kriptovalutás befektetési csalás. Érthető, hogy akinek van egy kis megtakarítása, szeretné minél előbb és minél nagyobb mértékben kamatoztatni azt. De álljunk meg és gondolkodjunk, maradjunk a realitások talaján! Amikor ugyanis 20-30-40-50 százalékos hozamú befektetéseket javasolnak, azokat ne higgyük el! A 21. században ilyen nincs!

– A rendőrség tudott-e bármilyen módon segíteni, megoldást találni? Mennyiben sikerül ezekben az esetekben visszaszerezni az eltulajdonított összegeket?

– Tavaly, az ORFK-val együttműködve szorosabb banki kapcsolatokat alakítottunk ki. Több bankkal is együttműködési megállapodás született, így a bankok, amikor azt látják, hogy azonnali intézkedéseket tudnak tenni azért, hogy visszafordítsák ezeket a csalásokat, jelzik azt a rendőrségnek. Ennek köszönhetően nőtt azoknak az eseteknek a száma, amikor meg tudjuk akadályozni a továbbutalásokat. Viszont nem szabad figyelmen kívül hagyni a tényt, hogy egy utalási tranzakció, onnantól, hogy lenyomom az entert, 0,8 másodperc. A világon nincs olyan technikai eszköz vagy program, ami ezt meg tudja fordítani. Tehát ehhez tényleg olyan háttértábor kell, ami segít megakadályozni a továbbutalást. A bankok mellett a NAV is bekapcsolódott az együttműködésbe, s jelzi azokat a gyanús tranzakciókat, melyek során az elkövetők külföldi számlákra küldik a pénzeket. Hiszen ha a sértett pénze külföldre kerül, az megint más együttműködést igényel. Jó és szoros az érintett társhatóságokkal, Európai Uniós országokkal az együttműködésünk – tehát az elkövetői kör felderítésében már nagy eredményeket értünk el -, de az, hogy a sértetteknek a pénze visszakerüljön, ha nem is reménytelen, de ritka. Ám el kell mondani azt is, hogy sok esetben maguk a sértettek húzzák az időt: későn tesznek feljelentést, reménykednek, hogy mégsem történt csalás, vagy éppen pánikolnak és a bankot hibáztatják.

– Az online csalások másik nagy tere az internetes hirdetési felületek világa, melyekben akár eladóként, akár vevőként is áldozattá válhatunk. Hogyan tudunk védekezni a hirdetési csalók ellen? 

– Azt látjuk, hogy a legtöbb áldozat erről a területről jön sajnos. Itt is az válik leggyakrabban áldozattá, aki nem elég körültekintő, vagyis a csalók ezúttal is az emberi tényezőket használják ki. Ha felteszünk egy hirdetést és szinte azonnal érkeznek az üzenetek, hogy „Ez még megvan?”, akkor az legyen gyanús. Közösségi oldal esetén mindig nézzük meg az érdeklődő profilját, s ha azt látjuk, hogy nemrég nyitották vagy hogy semmi személyes nincs benne, alig van rajta emberi kommunikáció – hozzászólás, üzenet, lájk -, akkor gyanakodjunk. A mai világban ugyanis már mindenkinek van olyan „digitális lenyomata”, amiből leszűrhető a profil valódisága. A másik, amiből leszűrhető, hogy csalóval vagy robottal van-e dolgunk, az, ahogyan kommunikál. Tegyünk fel például a termékre vonatkozó, mégis személyes kérdéseket. Ezekre a robot nem fog tudni válaszolni, csak egy sablont ír, hogy megfelel, küldheti-e a linket. Ha nincs tehát logikus kommunikáció, válasz, akkor nem emberrel beszélgetünk. Hány, de hány alkalommal találkozunk mégis azzal, hogy az áldozatok, kérésre maguk adták meg, nem csak a bankszámlaszámukat, nevüket, de konkrétan a bankkártyájukon szereplő összes adatot. Amivel pedig már könnyedén elindítható bármilyen vásárlás, pénzmozgás.

– És ott van a másik oldal, amikor valaki nem eladóként, hanem vásárlóként lesz csalás áldozata. Kifizeti a terméket, ami sosem érkezik meg… Ebben az esetben mit tanácsol? 

– Ez is gyakori eset, ám ilyenkor valóban igazi emberekkel kerülünk kapcsolatba. Így még nehezebb tudni, vajon csalóval van-e dolgunk. Ez is főleg a közösségi oldalas és az egyéb weboldalas hirdetéseknél fordul elő, amikor vásárolunk, majd átutaljuk az összeget, ám hiába várjuk cserébe a terméket. Ám erre vonatkozóan van egy remek jogszabály, amiről mégis kevesen tudnak: a 45/2014. (II. 26.) Kormányrendelet a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól, amely a vevőfélt védi azzal, hogy utánvétes fizetés esetén a futárnak kötelessége megvárni azt, hogy a vevő, fizetés előtt a csomagot felbontsa, s csak akkor fizesse ki, ha azt rendben találta.

– Ez nagyon fontos információ, ami tehát csak az utánvétes fizetések esetén érvényes! És értelemszerűen csomagpontra kért szállítás esetén nem is alkalmazható.

– Így van. Éppen ezért, ha valaki mindenképpen ragaszkodik a csomagátvételi pontokhoz vagy hogy előre utaljuk a pénzt, az gyanús. Az eladónak az utánvétes fizetés is biztonságos, ugyanis addig nem veheti át a vevő a terméket, amíg az nincs kifizetve. Tehát az utánvétes, futárszolgálattal címre kért szállítás a legbiztonságosabb és legegyszerűbb, jogszabályi feltételekkel alátámasztott módja annak, hogy senkit ne érjen kár. Ismeretlen eladó-vevő esetén akkor is megéri ezt a fizetési és szállítási módot választani, ha annak pár száz forintos plusz költsége van.

– Ha már itt tartunk, akkor beszéljünk egy kicsit arról is, hogy milyen konkrét intézkedéseket hozott a Fejér vármegyei rendőrség az online csalások visszaszorítása érdekében, és milyen sikerrel jártak ezek az akciók?

– Fantasztikus bűnmegelőzési osztálya van a Fejér Vármegyei Rendőr-főkapitányságnak, akik tényleg teljes odaadással és lelkesedéssel beleásták magukat ebbe a témába. Sok helyre járnak előadásokat tartani, naprakészek, folyamatosan tartjuk velük a kapcsolatot. Amikor tájékoztatjuk őket a legújabb csalási módszerekről, azonnal megkezdik a lakosság tájékoztatását, minden lehetséges felületen. Fejér vármegyében egyébként az online térben elkövetett bűncselekmények száma két kritikus időszakban ugrik meg: a júniustól szeptember közepéig tartó turisztikai idényben, illetve a mindenszenteket követő karácsonyi készülődés időszakában. Ezekben az időkben valóban megnövekszik a bűncselekmények száma. Nyáron elsősorban a gyanúsan olcsón kínált idénytermékek okoznak gondot, a szerszámkészletektől kezdve a kerti kiülőkön át a gyermekjátszó eszközökig. De ugyanez a helyzet a most következő időszakban is, amikor karácsonyi ajándékokat keresgéljük az interneten: ha gyanúsan olcsó, akkor az egészen biztosan nem valódi hirdetés. Senki nem kínál svájci órát 5500 forintért. Legyünk tehát résen és ami a fő: álljunk meg egy pillanatra és gondolkozzunk!

Nyolcas Tünde rendőr őrnagy asszonnyal, a Fejér Vármegyei Rendőr-főkapitányság kiber kiemelt főnyomozójával készült podcast beszélgetésünket ide kattintva hallgathatja meg.