Az elmúlt napokban járta be a hír a magyar sajtót, miszerint Tatár Csilla nevében hirdetnek befektetési lehetőséget. A reklám szerint, amivel legtöbben a közösségi oldalakon találkozhattak, be kell fizetni egy körülbelül 95 ezer forintos összeget, amit napok alatt megdupláznak. Mindössze egy applikáció kell hozzá, illetve egy regisztráció. Meg a kártya adatai.
Műsorvezető nevében hirdetnek
Az AcNews megpróbálta felgöngyölíteni az esetet, kollégánk regisztrált is erre az oldalra, ráadásul nem is egyszer. A befektetési vállalkozás emberei azonnal hívtak is minket. Tatár Csilla pedig a feljelentést fontolgatja éppen. Ugyanis a műsorvezetőnő semmit se tud erről a cégről, sőt ő még a hirdetést sem látja. Az elmúlt napokban értesült követői által az esetről, akik szerencsére azzal keresték meg, hogy mennyire valid ez a lehetőség. De aligha árulunk el újdonságot, ha azt mondjuk, nem lehet a semmiből pénzt csinálni.
„Képernyőfotókat küldtek a követőim. Szerencsére sokaknak rögtön leesett, hogy valami nem stimmel a dologgal. Megint mások azért írtak, hogy megkérdezzék, igazi-e vagy sem ez az egész” – kezdett bele lapunk megkeresésére Csilla. Az azonban koránt sem véletlen, hogy ő nem látja ezeket a posztokat. „Beszéltem egy szakértővel, aki elmagyarázta nekem, hogy ezek az algoritmusok úgy vannak beállítva, hogy én ne is lássam őket. Akik látták, igyekeztek jelenteni, illetve én is próbáltam lépéseket tenni. Azonban nem lehet mit csinálni. Egy-egy link 20-30 percig érhető el, mire észlelik a bejelentést már rég másik oldalra visz tovább” – mesélte Csilla.
Próbára tettük a csalókat
Azt pedig kollégáink is tapasztalták, hogy még a cég neve sem állandó ebben az egyenletben. Kísérletképpen kétszer is regisztráltunk a hirdetés alatti linket. Ugyanazzal az emailcímmel, telefonszámmal és névvel. Mindkét regisztráció után másodpercek alatt be is futott az első hívás, miszerint tényleg érdekel-e minket ez a soha vissza nem térő lehetőség. És szeretnénk-e meggazdagodni gyorsan.
Újságíróink válasza természetesen igen volt, hiszen ki ne szeretne hamar munka nélkül pénzt keresni. A második regisztráció után pedig rögzítettük is a hívást, ami alatt megpróbáltunk többször is kérdéseket feltenni. Nem sok sikerrel. Holott még arra is hivatkozott kollégánk, hogy a kedvenc magyar sztárja hirdeti, ezért is szeretne jelentkezni. Érdeklődtünk arról, hogyan is működik ez a dolog, mibe is fektetnénk be a pénzünket.
A „cég” honlapján ugyanis már arról van szó, hogy kriptovalutával tudunk kereskedni. Pontosabban a rosszul lefordított oldalon az áll, hogy ez egy új kriptovaluta. Majd kicsit lentebb görgetve már azt olvashatjuk, hogy kedvenceinkbe is befektethetünk. Legyen szó bitcoinról, NFT-ről, bármiről, ami szívünknek kedves. Sőt, ha belépünk regisztráció után a felületre, amit egyébként senkinek se ajánlunk, hirtelen printscreenek sora fogad minket, hogy milyen cégekbe fektethetünk. Mint például a Revolut. Az pedig többször is ki van hangsúlyozva, hogy teljesen ingyenes. Nincsenek rejtett költségek, tranzakciós díj. Semmi. Csak a pénzünk megsokszorozása.
Ránk csapták a telefont
Magyarul nem beszélnek a kedves ügyfélszolgálatosok, így egyik kollégánk spanyolul tárgyalt velük, míg másikunk az angolt választotta. Végül a rögzített beszélgetés is angolul történt meg. Az első furcsaság már a beszélgetés első percében is elhangzott. Miután kétszer regisztráltunk párhuzamosan telefonáltak nekünk folyamatosan, minden alkalommal más cégnévvel. Erre rá is kérdeztünk, de csak annyit tudtunk meg, hogy van kapcsolat, de nem ugyanazok.
De a lényeg hasonló. Adjuk meg a kártya adatainkat és akkor boldogok leszünk. Meg gazdagok.
A körülbelül 10 perces beszélgetés során megtudtunk, hogy adóznunk nem kell. Csak a cég felé a jutalékot kifizetnünk. Erre azonnal rá is kérdeztünk, hiszen, ahogyan fent is írtuk, a hirdetés alapján minden ingyenes. Végül a hívás ennél a kérdésnél ért véget. Ugyanis, amint megkérdeztük, hogy mégis, hogy lehet, hogy nem ez áll a honlapon, a hívás túloldalán lévő hölgy azonnal lecsapta a telefont.
Minden pénzünk bukhatjuk
Ezek az adathalász oldalak pedig korántsem viccesek. Ugyanis minden szenzitív adatunkat megszerezhetik, akár csak a regisztráció után is. Nem kell megadnunk feltétlenül a kártya adatainkat. „Én azt szoktam mondani, gondoljunk bele, hogy az offline világban bedőlnénk-e egy ilyennek. Azaz, ha az utcán odajönne hozzánk 10 ember azzal, hogy tud egy biztos befektetést, odaadnánk a pénztárcánkat? Megadnánk a kártyaadatainkat? Ugye, hogy nem. Akkor miért csináljuk ezt meg az online térben?” – tette fel a kérdést Bor Olivér kiberbiztonsági szakértő. Azt pedig egy percig se higgyük, hogy ha nem adjuk meg a kártya-információink, „csak” regisztrálunk, akkor biztonságban vannak a kártya-adataink. Ez egy hamis biztonságérzetet teremthet.
„Egy regisztrációval nemcsak az e-mail címem adom meg, hanem egyúttal akár egy felhasználónevet és a jelszavamat is. Egyrészről innentől az e-mailemre özönleni fognak jó eséllyel az adathalász jellegű spamek. Másrészről pedig nagy arra az esély, hogy egy más felületen is állandóan használt jelszót adtam meg. Ezzel pedig máris rengeteg személyes adatomhoz hozzáférhetnek” – fogalmazott az AcNewsnak a szakértő. Éppen ezért érdemes alapvetően jól variálható, legalább 12 karakterből álló jelszavakat használni. Lehetőleg kis- és nagybetűkkel, számokkal és speciális karakterekkel kombinálva. „Minél hosszabb, annál jobb. Hiszen annál nehezebb kitalálni. Ezeket ugyanis már nem emberek próbálják meg feltörni manuálisan, hanem algoritmusokkal, számítógépekkel dolgoznak. Amik másodpercek alatt több száz, ezer változatot tudnak lefuttatni. Ezért is nem ajánlott hozzánk köthető jelszót választani. Azaz például ne a születési dátumunkból és a macskánk nevéből álljon. Ezekhez az információkhoz ugyanis akár bárki percek alatt hozzáférhet, mondjuk a közösségi média oldalakról” – tanácsolta Bubik Olivér.
Először inkább kérdezzünk
Ha pedig megtörtént a baj, akkor azonnal forduljunk a hatóságokhoz. „Ezek a csalások a nagyszámok törvénye alapján történnek. Tehát nem kifejezetten Gizi nénit pécézik ki, hiszen rengeteg Gizi néni van és Jancsi bácsi, akiket el lehet ezzel érni, át lehet verni. Tehát nem egyetlen egy ember a célpont, hanem több ezer. Ha pedig mindenki jelenti őket, előbb utóbb lebuknak a csalók, vagy legalábbis nehezebb dolguk lesz ezek után. Sőt, ha azon a közösségi média oldalon is jelezzük a platformnak, ahol ezt észleltük, akkor azzal is elősegítjük a csalás visszaszorítását. Pont ezért van a dologban egy csavar, miszerint folyamatosan változik a csalók által használt weboldal és azért is nehéz kiszűrni ezeket, mert folyamatosan változtatják a telefonszámukat is” – magyarázta Bor Olivér. A kiberbiztonsági szakértő szerint pedig a legjobb, amit tehetünk, ha kapunk egy ilyen megkeresést, hogy utánanézünk annak valódiságtartalmának. Azaz rákeresünk, vagy, ami mégjobb, megkérdezünk egy szakértőt. De semmi esetre se adjuk meg adatot magunkról és ne utaljunk pénzt befektetési céllal.
Ezeknek a csalásoknak ugyanis könnyű bedőlni, miután a legtöbb pszichológiai hadviselést folytat. Legyen szó itt egy vissza nem térő alkalomról, vagy egyszerűen arról, hogy büntetéssel fenyegetnek minket egy cég nevében. A lényeg ugyanaz. Nyomást helyeznek ránk, azonnali döntésre akarnak rávenni minket. Ami miatt talán nem is kapcsolunk, hogy mi nem is állunk kapcsolatban a céggel, aminek a nevében kerestek minket. Ne hagyjuk magunkat, mondja a szakértő, akkor sem, ha arra akarnak rávenni minket, hogy egy programot telepítsünk az eszközünkre. Az irányítást tartsuk magunknál.
