Bot vívás

2023. május 23. 13:34 - Csizmazia Darab István [Rambo]

Ömlenek ránk a postai és különféle csomagküldési szolgálatok nevével visszaélő átverések üzenetei, ez már széles körben szinte napi szintű kockázat. Ami viszont szintén káros folyamatként figyelhető meg, hogy az adásvételi platformokon - Vatera, Jófogás, Marketplace - is hihetetlen mennyiségű automata bot és hús-vér csaló igyekszik becsapni bennünket.

Alig pár hónapja nagyot futottak olyan cikkek a TotalCar oldalán, amelyben járművek adásvétele kapcsán számoltak be csalási kísérletekről.

Az egyik ilyen cikkben a hirdetés megjelenése után rövid időn belül jelentkező külföldi illetőségű állítólagos érdeklődő azonnal megvenne egy járművet látatlanban, és nyomban küldene is szállítmányozó céget, de most kéri az összes személyes és banki adatot. Itt emelje fel a kezét az, aki megtekintés, kipróbálás, átvizsgálás nélkül vesz járművet.

A csalók sok esetben azzal próbálkoznak, hogy egy kamu képernyőfotóval próbálják bizonyítani a vételár átutalását, az eladó azonban jobban teszi, ha a saját szemének hisz, ha megérkezik a számlájára a pénz. Ez sem lehet azonban bombabiztos, hiszen ha lopott bankkártyával fizetnek, a nyomozás folyamatában ezeket az utalásokat a bank vissza is vonhatja.

Szintén gyanús jel, ha biztosítási, szállítási, vámolási különdíjakra hivatkozva próbálnak pénzt kérni, illetve ha kriptovalutás - kvázi lenyomozhatatlan - utalást kérnek.

És akkor a mai téma a hétköznapi tárgyaink adásvételénél jelentkező csalások - bár itt ezek a platformok a ruha, cipő, sporteszköz, műszaki cikk kategória mellett gyakran lakásokat, járműveket is kínálnak. Folyik már jó ideje diskurzus erről a témáról például ezen a helyen, ahol a tipikus átverési módszerek között szerepel ha a vevő akarja megrendelni a futárt, szállítást és ehhez kér személyes adatokat.

A Vatera és Jófogás rendszerekben az eladó kezeli a szállítási lehetőségeket, a Foxpost, EasyBox, MPL csomagautomata esetekben ehhez a vevő neve, címe, e-mail címe, és telefonszáma is szükséges a kézbesítési értesítésekhez.

A szokásos csalási módszerekhez hasonlóan a kapcsolatfelvétel után itt is bepróbálkoznak mondvacsinált ürügyekre hivatkozva kisebb-nagyobb összegeket előre elkérni, illetve bankkártya számot, vagy a bankkártya fényképét is szokták kérni természetesen a 3 jegyű CVV biztonsági kóddal együtt. Ha linkeket küldenek, akkor is jogos a gyanakvás, ezzel észrevétlenül kijátszhatják a kétfaktoros autentikációs védelmünket, vagy kémprogramot, távmenedzsment (VNC, AnyDesk, DCRAT, stb.) programot telepíthetnek fel a gépünkre.

Ilyen sztorikkal már évek óta károsítanak meg óvatlan felhasználókat. Itt aztán már minden látszik távolról, gyakorlatilag minden megtehető, nevünkben posztolhat, megszemélyesíthet minket, SIM kártya cserét kérhet a mobilszolgáltatónál, stb.

A Jófogás vagy a Marketplace használathoz elég egy kamu e-mailcím, kamu regisztráció, és máris támadhatók az eladók. A Facebook oldalain általában angolul, de néha pedig magyar nyelven, de külföldi felhasználói profilok jelentkeznek be már rögtön percekkel a hirdetés feltöltése után.

A bot-szerű működés például onnan is látszik, ha valaki elhajt a fenébe egy ilyen konkrét csalót, az egy másik termékére hamarosan simán küld egy másik ugyanilyen formaüzenetet, hiszen az egész automatikusan generálódott. A jófogásra feltöltött és kizárólag budapesti személyes átvétellel hirdetett termékre zsinórban jöttek a kamu megkeresések.

A csak és kizárólag személyes átvételnél semmi szükség jófogásos e-mail címre, szállítmányozásra, banki adatokra. Eladóként a FoxPost, EasyBox megoldások jól működnek, a csomagot csak fizetés után vehetik fel az automatából, és ezt az eladó intézi. Vevőként is jó megoldás lehet az ilyen küldésmód, ott maximum csak azzal szembesülhetünk, hogy egy tégla lapul az automatánál kifizetett csomagban.

Ezen segíthet az eladó minősítésének előzetes ellenőrzése, ami például a Vatera esetén nem manipulálható annyira egyszerűen, hiszen zártabb rendszer, jutalék is tartozik az adásvételekhez, és a minősített eladók név-lakcím-telefon-emailcím mellett bankkártyájukkal is igazolják magukat a szolgáltató felé. Adathalász kísérletek persze mindenhol, úgy itt is előfordulnak.

Az óvatosság mindenesetre minden felhasználó, potenciális vevő és eladó számára indokolt, a csaló üzenetek sorsa pedig az egyik kommentelő frappáns megfogalmazása szerint történjen így: "A Kukából is kikukáztam."

2 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Androsz · http://wikipedia.blog.hu/ 2023.05.23. 22:02:25

Nem értem, mire megy valaki az e-mail címemmel?

0dzsud0 2023.05.24. 09:31:34

@Androsz: OFF: azt nem tudom, de erről jut eszembe, hogy pár hónapja kommenteltél a Retrokult blogra, hogy nem találod a "Meztelennek látom" /Vedo nudo (1969)/ c. filmet. Azt hiszem, tudok segíteni, hogy ilyen problémába ritkábban ütközz, de amit linkelni szeretnék, azt egyik blogon sem látják szívesen. Megpróbálok a profilodon szereplő kontakttal emailt írni, ez vajon tényleg egy létező funkció?
süti beállítások módosítása