Az online csalások ma már nem egyetlen, könnyen kiszúrható formában jelennek meg. Nemcsak a klasszikus, rossz helyesírású e-mailekre kell gondolni, hanem SMS-ekre, közösségi médiás üzenetekre, telefonhívásokra, hamis ügyfélszolgálati megkeresésekre, kamu nyereményekre és olyan helyzetekre is, amelyek első ránézésre teljesen hétköznapinak tűnnek. A csalók sokszor nem technikai trükkökkel kezdik, hanem érzelmekre, kapkodásra, kíváncsiságra és megszokásra építenek. 

Ebben a cikkben azt vesszük végig, hogy milyen tipikus online csalási helyzetekkel lehet találkozni, milyen közös minták ismétlődnek ezekben, és mire érdemes figyelni még azelőtt, hogy kattintás, utalás vagy adatmegadás történne. A cél nem az, hogy minden internetes üzenettől gyanakvás alakuljon ki, hanem az, hogy kialakuljon egy egyszerű, használható ellenőrzési rutin. 

Miért működnek még mindig ilyen jól az online csalások? 

Sokan hajlamosak azt gondolni, hogy az online átverések csak azokat érik el, akik nem jártasak az internet világában. A valóság ennél jóval kellemetlenebb. Az online csalások éppen azért működnek, mert nem elsősorban a technikai tudás hiányára építenek, hanem emberi reflexekre. Arra,  

  • hogy egy sürgető helyzetben gyors döntés születik, 
  • hogy egy csomagot senki nem szeretne elveszíteni, 
  • hogy a bankszámlával kapcsolatban ijesztő hírt hallva sokan azonnal reagálnak, 
  • illetve, hogy egy nyeremény vagy egy különleges lehetőség könnyen befolyásolhatja a józan, kritikus gondolkodást. 

A csalók sokszor lépésről lépésre próbálnak bizalmat kialakítani, majd a beszélgetést átterelik egy másik kommunikációs felületre, végül pedig pénzt, személyes adatokat vagy valamilyen megerősítést próbálnak megszerezni sürgetéssel. Ez a logika nem csak a romantikus vagy befektetési átveréseknél működik, hanem sokkal hétköznapibb helyzetekben is. Ugyanaz a minta jelenik meg a legtöbb esetben: 

  • kapcsolatfelvétel,  
  • bizalomépítés,  
  • sürgetés,  
  • majd az azonnali cselekvés kikényszerítése. 

A „nigériai herceg” példája már-már klasszikusnak számít, de ugyanebbe a sorba tartozik a hamis csomag értesítés, a magát személyes bankárnak kiadó hívó fél, a gyanús Instagram-profil vagy a saját névre címzett, mellékletes e-mail is. Látható, hogy a csalás nem egyetlen formában érkezik, hanem a mindennapi digitális rutin különböző pontjain bukkanhat fel. 

A túlzott sürgetés és az érzelmi nyomás 

A legtöbb online csalás mögött ugyanaz a pszichológiai alapelv dolgozik, azaz ne maradjon idő nyugodtan gondolkodni. Ha azt az érzést kelti egy üzenet, hogy azonnal lépni kell, máris érdemes egy lépést hátralépni. A sürgetés lehet pozitív vagy negatív is. Pozitív, amikor 

  • nyereményt, ajándékot,  
  • ingyenes szolgáltatást, 
  • vagy rendkívüli lehetőséget ígér.  

Negatív, amikor valaminek az elvesztésével, zárolással, fertőzéssel, büntetéssel vagy pénzügyi kárral fenyeget. 

Jó példa a csomagvisszatartásról szóló SMS, amely azt sugallja, hogy csak egy gyors kattintás és egy kis összeg befizetésével a probléma egyből orvosolható. Ugyanígy működik a „fertőzött a számítógép” típusú felugró ablak is, amely pánikhelyzetet akar kelteni, hogy aztán gondolkodás nélkül megtörténjen a kattintás. 

Az egyik leghasznosabb alapszabály az, hogy a sürgető hangvétel önmagában még nem bizonyít csalást, de mindig ellenőrzést indokol. Nem az a cél, hogy minden üzenetet automatikusan törlés kövessen, hanem az, hogy ne ugyanazon az üzeneten belül történjen meg a reagálás. Ha csomagról van szó, a futárszolgálat vagy a posta hivatalos oldalán érdemes ellenőrizni a küldeményt. Ha bankszámláról van szó, a bank saját telefonszámán vagy hivatalos alkalmazásán belül célszerű tájékozódni. Ha domainről vagy hostingról van szó, a szolgáltatói fiókba való közvetlen belépéssel lehet ellenőrizni az állapotot. Ezek a kis kerülőutak nagyon sok problémát képesek megelőzni. 

  1. A romantikus vagy személyes megkeresések

A romantikus vagy bizalmi alapú csalások különösen azért veszélyesek, mert nem egyetlen kattintással dolgoznak. Ezeknél gyakran fokozatosan épül fel a kapcsolat, illetve ritkán indulnak nyílt kéregetéssel. Gyakran egy kedvesnek, figyelmesnek vagy éppen szakmailag hitelesnek tűnő megkereséssel kezdődnek. Előfordulhat például, hogy valaki közösségi médián keresztül ír, mert „ismerősnek tűnt a profil”, vagy egy üzletinek álcázott kapcsolatfelvétel indul meg, amelyben együttműködésről, külföldi lehetőségről vagy különleges ajánlatról esik szó. Máskor egy társkeresőn, Instagramon vagy akár LinkedInen kezdődik a kommunikáció, majd rövid időn belül áthelyeződik egy privátabb csatornára, például WhatsAppra. A cél ilyenkor az, hogy fokozatosan kialakuljon egyfajta bizalom és természetesség. 

Az ilyen típusú forgatókönyveknek gyakori eleme  

  • a magány,  
  • a nehéz élethelyzet,  
  • a külföldi tartózkodás,  
  • egy elakadt utazás,  
  • zárolt számla, 
  • vagy valamilyen váratlan probléma.  

A fordulópont általában ott jön el, amikor a bizalmi hangulatot hirtelen segítségkérés váltja fel, ilyenkor pénzre, utalásra, ajándékkártyára, belépési adatra vagy más érzékeny információra lesz „sürgősen” szükség. Egy ilyen helyzetben például hasonló csaló üzenet is érkezhet: 

„Nagyon kellemetlen ezt kérni, mert tényleg nem szoktam ilyet csinálni, de most bajban vagyok. A kártyám valamiért nem működik külföldön, és csak egy gyors utalásra lenne szükségem a szállás miatt. Amint rendeződik, azonnal visszaküldöm.” 

Érdemes ilyenkor különösen figyelni ezekre a jelekre: 

  • ismeretlen személy túl gyorsan túl közvetlen lesz, 
  • rövid időn belül másik appra vagy platformra tereli a beszélgetést, 
  • túl szépnek, túl tökéletesnek tűnik a profil, 
  • hamar megjelenik a pénz, befektetés, utalás vagy sürgős segítségkérés, 
  • a kommunikáció stílusa megváltozik, amikor konkrét lépésre kerül a sor. 

  1. A hamis technikai riasztások

Kevés dolog tud olyan gyorsan pánikot kelteni, mint amikor egy oldal azt állítja, hogy fertőzött a számítógép. A felugró figyelmeztetések pontosan erre játszanak rá. Ha a felhasználó megijed, kisebb eséllyel fogja végiggondolni, hogy valóban a böngésző jelzett-e valamit, vagy csak maga a weboldal próbál hatni. A helyes reakció nem a linkre való kattintás, hanem az ablak bezárása és az oldal elhagyása. 

Az ilyen típusú átverésekben az a megtévesztő, hogy technikai nyelvet használnak, mint például:  

  • vírus,  
  • fertőzés,  
  • javítás,  
  • azonnali védelem,  
  • rendszerhiba.  

Ezek hitelesnek tűnhetnek, de azonban sok esetben csak maga a kattintás vezet el a valódi problémához:  

  • gyanús letöltéshez,  
  • adathalász oldalhoz, 
  • vagy kéretlen szoftverhez. 

A legfontosabb ilyenkor annak felismerése, hogy nem minden technikai hangvételű üzenet valódi rendszerszintű figyelmeztetés. Ha csak egy oldalon jelenik meg a riasztás, és a böngészőablak bezárásával eltűnik, máris erős a gyanú, hogy manipuláció történt. A pánik helyett célszerű inkább ellenőrizni a vírusvédelmet, frissíteni a rendszert, vagy megbízható forrásból lefuttatni egy vizsgálatot. 

  1. A csomag kiszállítási értesítése

A csomagos csalások talán azért különösen hatékonyak, mert ma már szinte mindenkinek van valamilyen rendelése, várható szállítása vagy korábbi futáros tapasztalata. Egy SMS vagy e-mail, amely néhány száz vagy ezer forintos pótdíjról beszél, első ránézésre teljesen hihetőnek tűnhet. Ilyen üzenet lehet például:  

„Csomagja kézbesítése sikertelen volt. A kiszállítás megerősítéséhez és az újrapróbálkozáshoz kattintson ide, és fizesse be az 1090 Ft kezelési díjat.” 

A helyes reakció itt az, hogy közvetlenül a posta vagy a futárcég hivatalos felületén történik ennek az információnak az ellenőrzése, nem pedig az üzenet linkjén keresztül. 

Az ilyen csalások többnyire apró jelekkel buktatják le magukat. Lehet  

  • helyesírási hiba az üzenetben,  
  • furcsa link,  
  • ismeretlen feladó,  
  • nem megszokott hangnem,  
  • túl rövid határidő, 
  • vagy általános megfogalmazás.  

Ugyanakkor az is előfordulhat, hogy a szöveg már egészen kifinomult. Éppen ezért nem elég csak a hibás nyelvezetet figyelni. A valódi védelem abból áll, hogy soha nem az üzenet által kínált útvonalon történik az ellenőrzés. 

  1. A bank nevében érkező hívások

A banki csalások azért működnek jól, mert a bankkal kapcsolatban ösztönösen komolyságot és sürgős eseteket társít az ember. Ha valaki azt állítja telefonon, hogy  

  • feltörték a számlát,  
  • zárolás történt,  
  • vagy azonnali azonosítás kell,  

könnyű elveszíteni a nyugalmat. Gyakori helyzet, amikor valaki a bank biztonsági osztályának adja ki magát, és azt állítja, hogy gyanús belépést vagy tranzakciót észleltek a számlán. A cél ilyenkor általában a pánikkeltés és az, hogy érzékeny adat, jóváhagyás vagy más biztonsági információ kerüljön kiadásra. Ilyen esetben nem szabad semmit megerősíteni, hanem a bankot külön, hivatalos csatornán érdemes felkeresni. Az ilyen típusú csalások a következőképpen hangozhatnak:  

„A bank biztonsági osztályáról keressük. Gyanús tevékenységet észleltünk a számláján, ezért kérjük, azonnal hagyja jóvá a telefonjára küldött ellenőrzést.” 

A banki azonosító kódok, egyszer használatos jóváhagyások és belépési megerősítések éppen arra szolgálnak, hogy az ügyfél maga hitelesítse a műveletet. Nagyon fontos kiemelni, hogy ezeket az információkat soha ne osszuk meg felelőtlenül. Ha valaki telefonon kér ilyen adatokat, valójában éppen a védelem kerülne kiadásra.  

  1. A saját névre érkező e-mail

Sokan azért nyitnak meg gyanús e-maileket, mert a levél névre szól. Ez azonban ma már szinte semmire nem garancia, ugyanis az online térben a név megszerzése sokszor egyáltalán nem nehéz.  Ilyen eset lehet, amikor egy névre szóló e-mail egy sürgős megrendelés-visszaigazolást vagy fizetési emlékeztetőt tartalmazó melléklet megnyitására próbál rávenni. 

A helyes hozzáállás ilyenkor nem a teljes bizalmatlanság, hanem a kontextus ellenőrzése 

  • Várt-e valaki számlát?  
  • Ismerős-e a feladó?  
  • Valóban ehhez a témához kapcsolódik-e a levél?  
  • Megszokott-e a fájltípus?  
  • Logikus-e a hangnem?  

Ha a válaszok nem egyértelműek, érdemes inkább külön rákérdezni vagy törölni az üzenetet. 

  1. A nyereményjátékos üzenetek

A közösségi médiában egyre gyakoribbak a hamis nyereményekről szóló értesítések. Képzeljük el, hogy egy „hivatalosnak” tűnő Instagram-profil azt állítja, hogy egy év ingyenes szolgáltatást nyertünk, de ehhez a bejelentkezési adatainkra lenne szükség. Ez több okból is gyanús. Egyrészt aki nem vett részt játékban, jellemzően nem is nyerhetett. Másrészt egy valódi szolgáltató nem kér bejelentkezési adatokat közvetlen üzenetben egy nyeremény igazolásához. 

Ilyen helyzetekben segíthet néhány gyors ellenőrzési pont: 

  • valóban létező, hivatalos profilról érkezett-e az üzenet, 
  • szerepel-e hiteles hivatkozás a cég saját oldalán, 
  • volt-e tényleges játék vagy promóció, 
  • kérnek-e olyan adatot, amelyet legitim nyereménykezeléshez nem lenne szabad kérni, 
  • sürgetik-e az azonnali reagálást. 
  1. A domainnel és előfizetéssel kapcsolatos üzenetek

A domain, tárhely vagy előfizetés lejáratáról szóló értesítések azért veszélyesek, mert valós üzleti problémát imitálnak.  

„Értesítjük, hogy hosting szolgáltatása 24 órán belül felfüggesztésre kerül. Az azonnali hosszabbításhoz kattintson az alábbi linkre.” 

Az ilyen típusú csalás különösen érzékeny pontot céloz, mert weboldalnál, domainnél vagy céges előfizetésnél valódi veszteséget jelenthetne a lejárat. Emiatt sokan automatikusan kattintanak, pedig a legjobb megoldás nem ez. Érdemes külön megnyitni a szolgáltató ismert oldalát, és ott ellenőrizni az információt. 

Mit érdemes mindig végigfuttatni kattintás előtt? 

A leghasznosabb megoldás, ha észben tartunk néhány egyszerű kérdést, amelyet minden gyanús helyzetben végig lehet futtatni. 

Érdemes feltenni például ezeket a kérdéseket: 

  • várható volt ez az üzenet vagy teljesen váratlanul érkezett, 
  • gyakorol-e nyomást, sürget-e, 
  • adatot, pénzt, belépést vagy kódot kér, 
  • az üzenet saját linkre terel, ahelyett hogy hivatalos csatornát javasolna, 
  • túl szép lehetőséget vagy túl ijesztő következményt ígér, 

Ha ezek közül több is kétségeket ébreszt, nagyon jó eséllyel nem érdemes továbblépni ugyanazon az útvonalon. 

A legfontosabb védelem a rutin és a figyelmesség 

Sok szó esik vírusirtókról, kétlépcsős azonosításról, biztonságos böngészésről és adatvédelemről, de a hétköznapi online csalások jelentős részénél az első védelmi vonal mégis a tudatos lassítás. A csalók azt szeretnék elérni, hogy ne legyen idő ellenőrizni. Ezért a legnagyobb előnyt gyakran egy nagyon egyszerű szokás adja, tehát nem ugyanazon az üzeneten belül történik a reakció. 

Az online csalások ma már sokkal kevésbé hasonlítanak a régi, könnyen kiszúrható átverésekre. Sokszor hétköznapi helyzetek mögé bújnak, de a közös bennük az, hogy  

  • gyors reakciót,  
  • erős érzelmi választ 
  • és kevés ellenőrzést szeretnének kiváltani. 

A jó hír az, hogy nem kell kiberbiztonsági szakértőnek lenni a legtöbb ilyen helyzet felismeréséhez. Már azzal sokat lehet nyerni, ha lenyugodva adunk pár pillanatnyi gondolkodási időt magunknak, és egy általunk jobban ellenőrizhető forrásból tájékozódunk az üzenet valódiságáról. 

Felmerült Önben további kérdés a témával kapcsolatban? Szeretne cégének megbízható tárhelyet anélkül, hogy félnie kéne a csalásoktól? Lépjen kapcsolatba a Magyar Hosting csapatával, hogy a lehető legjobb szakmai segítséget kapja!