loader image
/ Biztonság, Facebook, Internetes csalás / By

A FACEBOOK MARKETPLACE-N TERJEDŐ FOXPOSTOS CSALÁS

Mi is ez pontosan?

A Marketplace-n hirdetők a célpontjai a legújabb rohamosan elterjedt adathalász csalásnak. Nálam is már 10+ esetben próbálkoztak csalók. A trükk lényege, gyors, udvarias megkeresésben Foxposton keresztüli vásárlást ajánlanak a ‘vevők’, amiben természetesen minden költséget vállalnak, és elintézik helyettünk a Foxpost szállítás megrendelését. Egy Foxposttól érkezőnek látszó emailen keresztül banki fizetés elfogadását ígérve átirányítanak egy adathalász oldalra, ahol banki belépésnek álcázott formon keresztül nyerik el a gyanútlan áldozatoktól a banki belépési adatait, majd azokat felhasználna bejutnak a bankfiókba, ahonnan kiutalják a rendelkezésre álló összegeket. Rengeteg az áldozat, rohamosan elterjedt a módszer, és sokan áldozatul esnek a gyors és problémamentes eladás reményében.

Hogyan ismerhetjük fel, ha csaló próbálkozik nálunk?

  1. A csalók általában udvarias hangnemben kommunikálnak, minden költség vállalását ígérik, és minden esetben ők ajánlják fel és kezdik el intézni a Foxpost szállítást. Ez utóbbi dolog egyértelmű jele a csalásnak, lévén ők próbálják elhitetni, hogy a kifizetést a Foxposton keresztül kell elfogadnuk a bankfiókunkba, így próbálnak eljuttatni az adathalász oldalukra és ellopni a belépési adataink. A normális vásárlás menete az, ha megegyezés születik a felek közt, a szállításról az eladó gondoskodik minden esetben. Főleg a Foxpost esetén, ahol csomagméret alapján kalkulálódik az ár. Honnan tudhatja a vevő magától, mekkora csomagot kell rendeljen pl.? A csalók – ezidáig – ilyenekről nem érdeklődnek üzeneteikben, tehát ez már le is buktatja szándékaikat.
  2. Gyanús profilok: kevés ismerőssel rendelkező, gyakran néhány hetes, hónapos profilok, esetleg idegen nevű profilok. Gyakran szimpatikus profil fotók, fiatal hölgy, gyerekes anyuka stb. Nézzünk szét a profiljukon, a nálam próbálkozóknál majd minden esetben találtam ukrán nyelvű csoporttagságokat, kedveléseket stb. A csalók gyakran vásárolnak fel a menekültektől Facebook profilokat, amiket a csalásra használnak, ez a magyarázat erre. Minél élőbb egy profi annál kevésbé kelt gyanút.
  3. A ‘vevő’ egyáltalán nem érdeklődik a termék iránt, egyből a vásárlásra, a fizetés elfogadásra, és a Foxpost szállításra fókuszál, ami ugye azért logikátlan. Főleg, hogy tudni kellene pl. csomagméretet a szállítás megrendeléséhez.

Ha fentieket szem előtt tartva nyitunk meg minden vásárlásra irányuló üzenetet, gyakorlatilag azonnal felismerhetjük, ha csaló próbálkozik nálunk.

A csalás menete

Személyes tapasztalatom alapján már az első mondataikban a Foxpost szállításról érdeklődnek, minden költség vállalása mellett. Ha belemegyünk, a következő körben elkérik az adataink. Van, aki teljesen életszerűen bekér nevet, címet, telefont, emailt, ami ugye egy valós Foxpost szállítás rendeléshez kell. De volt olyan is, aki egy Foxpost képernyőfotóra hivatkozva, csak email címet kért. Egy esetben pedig volt hogy direkt linket kaptam az adathalász oldalra.

Ha megadjuk az adataink, az email címre küldenek egy fake emailt, ami a Foxpost emailekhez hasonló sablont használ. A feladó domainjét ellenőrizve már felismerhetjük, hogy nem a Foxpost  küldi. A cég a foxpost.hu domainre készített emailekről kommunikál. A csalók nyilván nem használhatják a domaint, ezért ehhez hasonló domainekre készített email fiókokról próbálkoznak , mint pl nálam a foxpost.orderscd.store domainről. Sok esetben icloud email címről jön az üzenet, lévén az Apple nem igazán közreműködő a gyanús ügyfeleik rendőrségnek történő kiadásában, ezért icloud címekről is előszeretettel küldenek adathalász emaileket.

Az email maga meggyőzően utánozza a Foxpost által használt sablont, sok link a Foxpost valódi oldalára irányít, viszont a fizetés elfogadását kezdeményező a gomb az adathalász oldalra irányít. Itt egy bank választó landing oldalra érkezünk, ahol a bank kiválasztását kéri az oldal, majd átirányít egy, az adott bank belépési felületét utánzó oldalra. Itt történik meg az adathalászat. Ha véletlen megadjuk a valós banki adataink, természetesen nem lépünk be a bankfiókunkba, hanem átadjuk a csalóknak.

A tudomásomra jutott infók szerint, ezután a csalók az ellopott adatokkal belépnek a bankfiókba, és onnan utalást kezdeményeznek a saját számláikra. Amiknek a visszaszerzésére a jelenlegi magyar banki jogi keretek között nincs lehetőség.

Hogyan védekezhetünk ellenük?

Első és legfontosabb dolog, gondoskodjunk bankfiókunk biztonságáról! Minden esetben legyen 2 lépcsős azonosítás beállítva a fiókbelépéshez! Minden bank lehetővé teszi ezt a fiókunk védelmében, bár legtöbb esetben ez nem kerül alapértelmezetten beállításra online fiók nyitása vagy beállításakor. Ez lehet sms kódon keresztüli vagy pl. egy megbízható eszközön jóváhagyott bejelentkezés engedélyezése által. Így magában az online banki azonosító és jelszó nem elegendő a fiókba lépéshez. Ez az egyik legfontosabb védelmi eszköz, mindenképp gondoskodjunk bankfiókunk védelméről!

Tudatos online bank használat: Soha ne nyissunk meg semmilyen emailen keresztül kapott linkről banki belépést kérő, ígérő oldalt. Bankunk soha nem fog ilyet kérni. Csak is a banktól kapott vagy a bank hivatalos weboldaláról megnyitott belépési oldalon vagy hivatalos applikációban használjuk a belépési adataink. Ha ezt tudatosítjuk magunkban, és mindig gyanakvóak leszünk az emailből banki belépésre irányító linkekkel kapcsolatban, akkor lehetetlen lesz ellopni a belépési adatokat tőlünk.

Az hogy a csalók ránk találjanak a Facebookon, a nyilvános Marketplace hírdetéseknek köszönhetően elkerülhetetlen. Hogy ne jusson a kezükbe semmilyen személyes adatunk, soha ne küldjünk semmilyen személyes adatot, mint eladó. Mint korábban említettem, normál adásvétel esetén a postázást mindig az eladó intézi.

Gondoskodjunk Facebook fiókunk adatvédelmi beállításairól is! Alapértelmezetten elég sok adatunk nyilvános. Állítsunk mindent csak az ismerőseink számára láthatóvá. Ez egyéb Facebookos visszaélések elkerülése érdekében is fontos.

Mit tegyünk, ha felismertük, hogy csaló próbálkozik nálunk?

Sajnos sok eszköz nem áll a rendelkezésünkre. Rendőrségi feljelentést tehetünk, de nem tudom, hogy mennyire érdemes, hiszen a rendelkezésre álló adatok alapján, és a hatalmas számú, gyakorlatilag lenyomozhatatlan visszaélés miatt, nem valószínű, hogy a Rendőrség érdemi eredményre jut ügyünk kapcsán.

Jelenthetjük a chatet a Facebooknak visszaélésként, viszont személyes tapasztalatom szerint semmi nem történik, hiszen a csalás maga nem a Facebook felületén törénik, hanem emailben. Az általam jelentett profilok egyike sem került tiltásra.

Amit személy szerint javaslok: ismerjük fel a csalót a fent leírtak alapján, nyissuk meg a profilját, ellenőrizzük (esetleg elmenthetjük és megoszthatjuk Facebookos csalásokat tárgyaló csoportokban) majd lépjünk ki a chatből, és tiltsuk le a felhasználót, minden felesleges kommunikáció nélkül.

Ha már eljutottunk odáig, hogy megadtuk az adataink, és emailt küldött nekünk, töröljük az emailt, semmiképp ne nyissuk meg a linket, még kiváncsiságból sem. A céloldalakon – lévén csalók eszközei – nem garantálható eszközünk biztonsága sem, nem kapunk-e be bármilyen malware-t pl.

Tartalom másolás blokkolva!