Az online csalások napjainkra az egyik leggyorsabban terjedő bűncselekménytípussá váltak. A csalók egyre kifinomultabb technikai megoldásokkal és pszichológiai manipulációs eszközökkel próbálják megszerezni áldozataik adatait, illetve hozzáférni megtakarításaikhoz. Cikkünkben bemutatjuk a leggyakoribb csalási típusokat, a megelőzés lehetőségeit, valamint azt is, mit tehetünk, ha már megtörtént a baj.
Míg korábban a gyanús e-mailek vagy a rossz magyarsággal megfogalmazott üzenetek könnyen leleplezték az elkövetőket, ma már megtévesztően hiteles telefonhívásokkal, közösségi médiában érkező üzenetekkel vagy ismert cégek és intézmények nevében küldött értesítésekkel próbálják bizalmas adatok megadására vagy pénz átutalására rávenni az embereket.
A jelenség egyre több embert érint, ezért a témával kapcsolatban a Budapesti Rendőr-főkapitányságot is megkerestük, hogy bemutassuk a leggyakoribb csalási módszereket, valamint azt, hogyan ismerhetők fel időben ezek a próbálkozások. Cikkünkben tehát összegyűjtöttük a leggyakoribb online csalási módszereket, és azt is, mire érdemes figyelni annak érdekében, hogy ne váljunk internetes bűnözők áldozatává.
Online piactéri csalások
Az egyik leggyakoribb csalási forma az online piactereken és közösségi médiás adásvételi felületeken történik. Az elkövetők vevőként vagy eladóként jelentkeznek, majd arra hivatkozva, hogy a fizetést vagy a csomagfeladást szeretnék lebonyolítani, egy hamis fizetési vagy futárszolgálati oldalra irányítják az áldozatot. A megtévesztően hiteles weboldalakon a csalók bankkártyaadatok – például a kártyaszám, a lejárati dátum és a háromjegyű biztonsági (CVV/CVC) kód – megadását kérik, sőt egyes esetekben a PIN-kódot is megpróbálják elkérni. Ezeknek az adatoknak a birtokában jogosulatlan tranzakciókat hajthatnak végre, és akár jelentős összegeket is leemelhetnek a számláról.
Fontos tudni, hogy egy valódi vevőnek nincs szüksége az eladó bankkártyaadataira ahhoz, hogy kifizessen egy terméket, és egy futárszolgálat sem kéri el a bankkártya PIN-kódját. Ha valaki ilyen adatokat kér, vagy egy ismeretlen link megnyitására ösztönöz, nagy valószínűséggel csalási kísérletről van szó.
„Romantikus” csalások
A romantikus csalások során az elkövetők közösségi oldalakon vagy társkereső alkalmazásokban hamis profillal veszik fel a kapcsolatot áldozataikkal. Hosszabb időn keresztül bizalmat és érzelmi kötődést építenek ki, majd különböző indokokra – például utazási költségekre, egészségügyi kiadásokra vagy váratlan nehézségekre – hivatkozva pénzt kérnek. A megígért személyes találkozó azonban mindig elmarad, miközben újabb és újabb összegeket próbálnak kicsalni az áldozattól.
Befektetési csalások
A befektetési csalások során az elkövetők kiemelkedően magas, gyors és kockázatmentes hozamot ígérő lehetőségekkel keresik meg az áldozatokat. Hirdetéseik gyakran közösségi médiában vagy hírportálokon jelennek meg, sokszor ismert közéleti szereplők arcképét és nevét is felhasználva a hitelesség látszatának keltésére.
A hirdetésre kattintók megadják elérhetőségeiket, majd rövid időn belül egy magát befektetési tanácsadónak kiadó személy veszi fel velük a kapcsolatot. A csalók kisebb összeg befizetésére vagy távoli hozzáférést biztosító program telepítésére ösztönzik az áldozatot, miközben egy hamis felületen kezdetben akár nyereséget is mutatnak. A valóságban a befektetés nem létezik, a befizetett pénz pedig végül az elkövetőkhöz kerül, és jellemzően nem szerezhető vissza.

A mesterséges intelligencia új kihívásai
A mesterséges intelligencia fejlődése az elmúlt időszakban a kibercsalások módszereit is jelentősen átalakította. A generatív MI segítségével ma már rövid idő alatt készíthetők megtévesztően hiteles e-mailek, képek, hangfelvételek vagy videók. Egyre gyakoribb, hogy a csalók MI által előállított hanggal vagy úgynevezett deepfake videókkal próbálják megtéveszteni az áldozatokat, akár hozzátartozó nevében sürgős pénzügyi segítséget kérve. Emellett az is jellemző, hogy a közösségi médiából gyűjtött adatok alapján személyre szabott, rendkívül meggyőző üzeneteket készítenek. Mindez megnehezíti a csalások felismerését, ezért minden váratlan megkeresést fokozott óvatossággal érdemes kezelni. Az idősebb korosztály különösen veszélyeztetett célcsoport. Fontos tudni, hogy sem bank, sem hatóság nem kér telefonon vagy üzenetben banki adatokat, PIN-kódot vagy hitelesítő kódot, és nem utasít pénz átutalására „biztonsági számlára”. Ilyen megkeresés esetén mindig meg kell szakítani a kapcsolatot, és hivatalos csatornán ellenőrizni az információt.
Hogyan előzhetjük meg, hogy áldozattá váljunk?
A kibercsalásokkal szembeni leghatékonyabb védekezés a tudatos internethasználat. Bár a technológia fejlődése számos előnyt kínál, a csalók is egyre kifinomultabb módszerekkel élnek vissza vele, ezért kiemelten fontos az óvatosság. A megelőzés érdekében érdemes minden esetben ellenőrizni a feladó hitelességét, kizárólag hivatalos felületeken megadni személyes és banki adatokat, valamint gyanús megkeresés esetén közvetlenül az adott intézmény hivatalos elérhetőségén érdeklődni. Fontos továbbá a kétlépcsős azonosítás használata, a rendszeres szoftverfrissítés, valamint annak elkerülése, hogy ismeretlen kérésre bármilyen távoli hozzáférést biztosító programot telepítsünk.
KiberPajzs – Védelem a netes csalók ellen
Érdemes rendszeresen tájékozódni a KiberPajzs program felületein is, amely a digitális pénzügyi csalások megelőzését szolgáló országos együttműködés. A kezdeményezés 2022-ben indult a Magyar Nemzeti Bank, az Országos Rendőr-főkapitányság, a Magyar Bankszövetség, valamint több állami és szakmai szervezet összefogásával annak érdekében, hogy növelje a lakosság pénzügyi és kiberbiztonsági tudatosságát, és csökkentse az online csalásokból eredő károkat. A legfrissebb információk és bűnmegelőzési tanácsok a KiberPajzs hivatalos honlapján érhetők el, erre a linkre kattintva.
Mit tudunk tenni, ha online csalás áldozatává váltunk?
Ha felmerül a gyanú, hogy online csalás áldozatává váltunk, a legfontosabb, hogy azonnal cselekedjünk. Haladéktalanul értesítsük számlavezető bankunkat, kérjük a bankkártya vagy az internetbanki hozzáférés letiltását, módosítsuk érintett jelszavainkat, és mielőbb tegyünk feljelentést a rendőrségen. Fontos, hogy őrizzük meg a csalással kapcsolatos üzeneteket, e-maileket, képernyőképeket és a tranzakciók bizonylatait, mivel ezek jelentős segítséget nyújthatnak a nyomozás során.
Az online csalások sértettjei nincsenek egyedül. Magyarországon az Áldozatsegítő Központok (ÁSK) bűncselekmények áldozatainak nyújtanak gyors és személyre szabott segítséget. A szolgáltatások közé tartozik többek között a tájékoztatás az áldozatokat megillető jogokról, az érzelmi támogatás, a gyakorlati ügyintézésben való segítség, valamint – a törvényi feltételek fennállása esetén – az állami kárenyhítéshez és egyéb támogatásokhoz kapcsolódó ügyintézés is. Emellett bárhonnan ingyenesen hívható az Áldozatsegítő Vonal a 0680225225 telefonszámon, ahol a szakemberek tájékoztatást nyújtanak a rendelkezésre álló segítségről és a szükséges további lépésekről.
Kép forrása: KiberPajzs