A nyári szezonban megszaporodnak a felhasználókat, online vásárlókat célzó adathalász támadások. Míg egyes oldalak olcsó repülőjegyekkel kecsegtetnek, a csaló webáruházak gyanúsan alacsony áron kínálják a szezon slágertermékeit: nyári ruhákat, fényképezőgépeket, strandeszközöket árulnak. Ha ezeket megrendeljük, nemcsak a pénzünket bukjuk, hanem szinte minden esetben személyes- és bankkártya adatainkat is, ez pedig okozhat még kellemetlen meglepetéseket a jövőben – hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.
Statisztikák szerint évről évre emelkedik a felhasználókat, online vásárlókat célzó adathalász támadások száma. A tavalyi évben a legtöbb eset június–július között, a nyári szezon közepén történt, ebben az időszakban a felhasználók átlagosan minden harmincadik elektronikus levele adathalász email volt. Mivel a hazai online kiskereskedelmi forgalom 2017-ben közel 1000 milliárd forintot tett ki, a magyar internetezők is egyre inkább ki vannak téve a nemzetközi csaló webáruházaknak, valamint egyéb, idegen nyelven érkező adathalász támadásoknak.
„Az elmúlt időszak jelentősebb hazai adathalász támadásai között volt az egy euróért WizzAir repülőjegyekkel csábító csalás, amely a Facebookon terjedt, és ahol személyes- és bankkártya adatokat egyaránt elloptak a kiberbűnözők. A nyári szezonban nemcsak a repülőjegyekkel, olcsó utazási lehetőségekkel kecsegtető ajánlatokkal kell résen lennünk: egyre több csaló áruház kínál a nyaraláshoz, kikapcsolódáshoz kapcsolódó termékeket. Legyünk észnél, mielőtt adatokat adunk meg, vagy fizetünk, még ha kis összegről van is szó: a csalók általában pont akkora összegért adják a portékát, amit még sokan nem sajnálnak, ha el is bukják. A meglepetések később jönnek, amikor az ellopott kártyaadatokkal már sokkal nagyobb összegeket emelnek le a csalók a számlánkról.” – hangsúlyozta Solymos Ákos, a QUADRON szakértője.
Miről ismerszik meg egy hamis webáruház?
- Az első és legfontosabb: az ár túl szép, hogy igaz legyen – Ez a valóságban azt jelenti, hogy milliós fényképezőgépek és objektívek, többszázezer forintos drónok vagy quadok kerülnek egyes oldalakon pár tízezer forintba, míg neves ruha és cipő márkák darabjai párezer forintért megtalálhatóak. Mindezt tetézik a csalók a világon bárhova történő ingyenes házhoz szállítással.
- Nagyon egyszerű weboldal dizájn – A csalók nem fektetnek sok energiát a webáruház kinézetébe, hiszen a bomba ár úgyis elviszi a figyelmet – és sajnos az áldozatok pénzét is.
- Gyanúsan túl nagy választék – Legyen szó ruházati vagy műszaki cikkekről, minden márka minden terméke megtalálható az oldalon. Ez irreális, hiszen az elektronikus kereskedelemnek is megvannak a maga méretgazdaságossági szempontjai.
- A visszafizetési szabályok hiánya, vagy tisztázatlansága – A csaló weboldalak jellemzően másoktól lopják az ilyen szövegeket, vagy annyira általánosak, irreálisak, hogy nem sokra megyünk velük.
- Hamis, vagy nem létező kapcsolati információk – Létező eset, hogy egy hamis webáruház oldalán egy repülőtér teherportájának a címe volt telephelyként megadva, sőt, előfordult, hogy egy létező személy – egy hasonló termékeket forgalmazó másik cég alapítója volt megadva kontaktnak. Érdemes a címnek utánanézni a Google Maps-en, a kontakt névnek és cégnek pedig általában az interneten.
- Csak lelkendező és pozitív kommentek és értékelések – Közösségi oldalakon terjedő hamis áruházaknál érdemes kritikus szemmel nézni a visszajelzéseket. Jellemzően hamis profilokról érkeznek lelkendező kommentek, mindenki elégedett, az összes terméket csodálják és magasztalják – ilyen esetben legyünk résen, mert ez nem életszerű.
- Hamis weboldal cím – A hamis webáruházak vagy egy eredeti termékweboldalhoz hasonló nevet regisztrálnak, kiegészítve valamilyen szóval – például „sales” -, vagy egy-két betű eltéréssel regisztrálják a nevet, amivel könnyen átejthető egy tájékozatlan vásárló. Például a www.michaelkors.com egy eredeti weboldal, de két „r”-rel www.michaelkorrs.com címről már egy hamis, vélhetően vírusos alkalmazás letöltését ajánló oldalra kerülünk.
- Semmitmondó webcím, gyanúsan olcsó árukkal, hatalmas kedvezményekkel – Gyanús lehet például az „srostore.com” is, ahol közel 90 százalékos kedvezménnyel kínálnak mindent, motorcsónaktól kezdve a golffelszerelésig. Ha ilyet látunk, érdemes az Amazon-on vagy valamelyik megbízható webáruházban leellenőrizni, hogy ott mennyiért adják a terméket, mert csodák nincsenek.
- Adattisztaság – A hamis weboldalak általában nem foglalkoznak a felhasználói adatok helyességével – hiszen soha nem fognak semmit kiszállítani. Az adatok megfelelőségét egyedül a kártyaadatoknál nézik, amit azonnal le is terhelnek az árucikk árával, azonban szállítás nem történik. Erről tanúskodnak például a scamadviser.com oldalon a hozzászólók panaszai is.
Ha fenti szempontok megvizsgálása után még mindig kétségeink vannak, akkor ellenőrizzük le az oldalt – több szolgáltató is foglalkozik azzal, hogy kockázatosnak ítélt weboldalakról szolgáltat információt. Az egyik ilyen a https://transparencyreport.google.com/, de kifejezetten a csaló weboldalakra figyelmeztet a https://www.scamadviser.com/ is.
„Legyünk résen a nyári vásárlásoknál és gyanús akcióknál! A hamis webáruházak és internetes oldalak nem csak az ablakon kidobott pénz miatt veszélyesek, hanem az adataink ellopása miatt is. Aki bankkártyával fizet, használjon kifejezetten internetes vásárlásokhoz ajánlott bankkártyát, mindenképpen legyen limit a kártyán, és kérjünk SMS értesítést minden kártyaműveletről. Rengeteg pénzt spórolhatunk meg ezzel. Akkor is gyanakodjunk, ha nem tartozunk senkinek, mégis számlánk érkezik, vagy ha nem rendeltünk semmit és csomagértesítést kapunk, illetve ha valamilyen bank vagy szolgáltató cég nevében akarnak adatok megadására, vagy azok ellenőrzésére rávenni!” – tette hozzá Solymos Ákos.