Csaló internetes oldalakat kinek kell bejelenteni?

Security-all

Sziasztok!

 

Szembejött 2 "feltehetőleg" csaló oldal, ahol Columbia "outlet" cuccokat árulnak elég hihető körítéssel: columbia-hu pont com ami a columbia-hu pont top -ra irányít át, és a hucooutlets pont com

Teljesen működő webshop szaga van, de ha elkezded megkapargatni, akkor azért kilóg a lóláb (pl. más oldalakról másolt privacy policy, úgy hogy az eredeti oldal email címe van benne), főleg hogy amikor fizetnél, akkor előzékenyen még a már 50%-ra leárazott termékekre dob még egy ~50%-os kedvezményt.

Kinek kell / lehet ezt bejelenteni, úgy hogy valami történjen is? Mindkét oldal CloudFlare-t használ + privacy védelmet WHOIS adatokra, tehát ha jól gondolom, akkor csak hatóságnak van esélye továbblépni (kikérni az adataikat a CloudFlare-től, és az alapján továbbvinni a dolgot).

Üdv,

Gergely

 

Ui: Mivel rájöttem a turpisságra, ezért nem rendeltem semmit, tehát esetemben a csalás nem valósult meg. Ezért nem tudom, hogy mi alapján lehetne őket feljelenteni.

( zrubi v | 2024. 09. 19., cs – 09:28 )

totális szélmalomharc... hetente új domain-en jelennek meg hasonló tartalommal.

 

Van is pár ilyennel kapcsolatos topik itt is a HUP-on.

zrubi.hu

Amíg valaki el nem kapja őket.

Nyilván nem próbáltam ki, de szerintem két irányba mehet tovább ez a konkrét csalás:
- be vannak kötve valamilyen fizetési szolgáltatóhoz, és akkor azon keresztül lehetne követni a pénz útját. Nyilván itt is vannak nehézségek.
- fizetésnél "csak" a bankkártyaadatokat lopják el, és utána eladják a feketepiacon, a felhasználónak meg kiírják, hogy sajnos nem sikerült a fizetés, aki megnyugszik, hogy nem vontak le semmit. Aztán majd pár hónap (év?) múlva bepróbálkoznak nála. Ez a problémásabb, mert akkor tényleg bármilyen bérelt szerveren üzemeltethetik ezt a "businesst", külső kapcsolat nélkül.

Ugyanakkor ezt a fajta csalást szerintem automatizáltan meg lehetne fogni, de legalábbis költségesebbé tenni, ha amint bekerül a Google-be végig lenne szkennelve, hogy a webshop adatai rendben vannak-e, megfelelnek-e a GDPR-nek, NIS-nek ... stb. Ha nem, akkor mehet rögtön az értesítés a domain tulajnak (igen így el tud menekülni) + a Google-nak, hogy addig ne adjon vissza az adott domainre találatot, mert szabálytalanul működik ... stb.

 5 másodperc alatt találtam, látok hasonlóságot a rólunk oldalon:

https://www.columbia-hu.top/about_us.html
https://www.wellensteynkabat.com/about_us.html

Ami azért közös, se telefon se ASZF, se cím, viszont tizedár  ami nagyon jó, tetszik is nekem, rendelek is egy fasza kabátot gyorsan.
Sajnos ahol van ÁSZF , meg mintabolt meg telefonszám , hát ott nem 2000 ft egy kabát. Jobban járok az olcsóbbikkal, azt ha valami van irok majd kitöltöm a kapcsolat oldalt, aztán várom a választ.

 

https://blog.claryel.hu

( Tron | 2024. 09. 20., p – 06:50 )

Szerkesztve: 2024. 09. 20., p – 06:51

Szinte minden nap kapom a telefonokat öregektől (60+, rokon, ismerős, stb.), hogy segítek már nyélbe ütni egy-egy rendelést, mert ilyen-olyan hiperszuper CSODA-Faszomfütty 3000. és hasonló termékeket kínálnak csak most -80% kedvezménnyel. Roppant nehéz nekik elmagyarázni, hogy átbaszás az egész. Mert az öregek így szocializálódtak: ha valamit leírnak és mutatnak hozzá fotót és/vagy videót is, akkor elhisznek mindent.

A probléma leginkább az, hogy általában a Facebookon és a Youtube-on lógnak. FB 99%-ban az alábbiakból áll: konteók, álhírek, célzott "hacker" marketing (csaló hírdetések, lenyúlások, adathalászat), politikai hírdetések. (A maradék 1% a kutyusos-cicusos, tündibündi postok.) És ezek a szerencsétlen öregek benyalják az egészet. Aztán a mikor véletlenül megrendelik (persze bankkártya adatok megadásával), kapnak valamit ami nem is akkora, nem is úgy néz ki, nem is működik, de legalább visszaküldeni nem lehet (nincs székhely, sem elérhetőség), és lenyelik a dolgot, elvégre 6000Ft-ot buktak, emiatt nem éri meg bármilyen panaszt indítani. Ami eleve szélmalomharc, főleg ebben az országban.

A másik nagy probléma, hogy vannak valóban hazai webshopok is ebben a kategóriában: van elérhetőség, telephely, adószám, stb. De ezek sem különböznek a többi kamu webáruháztól: hanyag ügyfélkezelés, pénzt benyelik és futhatsz utána, hibás vagy teljesen eltérő terméket küldenek, nem válaszolnak, elérhetetlenné válnak. És ezek is csak azért tudnak működni, mert sok a hülye aki ráharap, és amikor szembesülnek a naívságuk eredményével, betudják a dolgot mint tanulópénzt, elvégre milyen jó, hogy csak 6000Ft-ot buktak.

Ezektől a naív öregektől kéne elvenni az okostelót és korlátozni náluk a netet: pont ugyanolyan veszélyes az online tér számukra mint egy gyerek számára.

Kiegészítés a konteókkal kapcsolatban: van olyan öreg aki geológus volt, most laposföld hívő. Egy másik nagyon sikeres ügyvéd volt, mostanra a gyíkemberekkel áll háborúban és szerinte a Római Birodalmat és a Sumér civilizációt is magyar törzsek alapították. Na és honnan szívják magukba éjjel-nappal a sok hülyeséget? = BF+YT.

Erre szoktam mondani, hogy nem hiszitek el, de az egyik legveszélyesebb weboldal a Facebook.
Tele van megtévesztő hirdetésekkel.

Egyszer apám is rendelt egy mennyezeti ventilátoros lámpát. Kapott is, hozta a futár (akinek mily meglepő, csak készpénzben lehetett fizetni, de még mindig nem tűnt fel) a 20 centis dobozt. Vajon mi lehet benne? Hát mennyezeti ventilátor. Játék. 36 ezerért.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Egy öregúr tavaly vásárolt a FB-on egy kerti szerszámot. Nem mintha nem kapta volna meg a boltban, de hát az ár az nagyon kedvező volt. Bár nem szúrta ki a szemét, de az egyik legőszintébb hírdetés volt amire ráharapott: Elektromos sövénynyíró - KETTŐT FIZET, EGYET KAP! - 22000Ft!

A rendelés úgy ment, hogy írnia kellett egy gmail címre, megadta adatait, onnan pedig kapott egy számlaszámot ahova elutalta a pénzt. 1 hónap múlva -- sok telefonálgatás és írogatás után -- kapott egy boltban is megkapható 2400Ft-os metszőollót.

FB 99%-ban az alábbiakból áll: konteók, álhírek, célzott "hacker" marketing (csaló hírdetések, lenyúlások, adathalászat), politikai hírdetések.

Mert őket ez érdekli. Az én FB oldalamom például ezek egyáltalán nincsenek, mert vagy elém se teszi a FB vagy én jelzem, hogy ebből légyszi kevesebbet. Az öregek viszont két pofára zabálják ezeket, de egyszerűen csak szocializálni kellene őket azzal, hogy végignézed velük időnként az oldalt és a fenti posztoknál jelzed az FB felé, hogy légyszi ebből kevesebbet (három pötty -> Show less). Idővel teljesen jól kitisztul a FB nekik is.

Ezektől a naív öregektől kéne elvenni az okostelót és korlátozni náluk a netet: pont ugyanolyan veszélyes az online tér számukra mint egy gyerek számára.

Nem pont ugyanolyan, veszélyesebb. Egy gyerek sokkal jobban meg tudja ítélni, hogy mi a faszság, mert ebben a világban nőnek fel; az öregek meg rácuppannak, mert nem ebben a világban nőttek fel.

https://iotguru.cloud

> Szinte minden nap kapom a telefonokat öregektől (60+, rokon, ismerős, stb.), hogy segítek már

+vegtelen :(

es orakon at magyarazhatom nekik hogy a 15 ezres "energiatakarekos legkondi" az csak egy ventillator, hogy a 6000ft-os robotporszivo gyerekjatek es nem fogja kitakaritani a lakast max zummog ha rak bele elemet, hogy az Omron meg mindig nem gyart vercukormerot, hogy nem fog 1 nap alatt megftanulni idegen nyelvet, vagy megtizszerezni a penzet cryptoval etc

És mi alapján döntöd el, hogy egy adott korú embertől el kéne venni a telefont/nethasználatot? A kor önmagában ebből a szempontból sem jelent semmit.

Ezek a 80% árengedményes oldalak gyakorlatilag az ingyen kirándulás (persze azért van benne egy jó lehúzós termékbemutató, ahol azonnal kell dönteni a vásárlásról) internetes megfelelői. Azokat ha jól tudom, valamennyire sikerült megfékezni.

( Kepe | 2024. 09. 20., p – 08:22 )

Hivatalosan a rendőrségnek kell mindent ilyet is bejelenteni. Viszont a saját bővebb tapasztalat és statisztikák alapján, még a sima betörőket és csalókat sem képesek megfogni akik nem online működnek. Van már internetes felülelt ahol online ügyfélkapuval feljelentés tudsz tenni. Nem is kell bemenni. https://ugyintezes.police.hu/

Körülbelül másfél hónappal ezelőtt kaptam egy e-mailt az egyik nagy banktól, hogy gyanús tevékenységet észleltek a fiókomban, és lépjek be, hogy ellenőrizzem. Az e-mail túlzás nélkül 100%-ban megfelelt az adott bank arculati elemeinek, igényes volt a megjelenése, egy vessző előtti szóköz hibát, nemhogy helyesírási hibát sem találtam benne. Egyetlen bökkenő volt vele, hogy pont nem ott bankolok. Írtam e-mailt a kérdéses bank külön phisinggel kapcsolatos e-mail címére. Leírtam, hogy általában nem vesződök ennyit ilyesmivel, de ez most tényleg nagyon profinak néz ki. Mellékeltem képernyőképet is, a kapott emailt mellékeltem, minden.

Annyi válasz se jött, hogy bu ... vagy hogy "köszönjük megkeresését".

Az MVM nevében szoktam kapni (gáz)számlalevélnek látszó emailt, ráadásul viszonylag kis összeggel (gondolom, arra megy ki a játék, hogy ekkora összegnél kisebb óvatossággal kattint valaki), az is egész jól van formázva (nem nagy szám lemásolni egy levelet végül is).

Valahol olvastam (talán pont itt írta valaki), hogy a legtöbb phishing e-mail nem azért van tele helyesírási és egyéb hibákkal, mert a támadók nem beszélnek magyarul, és ennyire futotta. Hanem ez már rögtön az első szűrő. Valószínűleg aki ilyesmin nem akad fenn, az könnyebben megvezethető. Így meg simán ki is szűrték azokat, akiknek amúgy az első gyanús mondat után átlátszó lesz az egész, és nem pazarolják ilyenekre az idejüket.

> azért van tele helyesírási és egyéb hibákkal

amugy szerintem inkabb a kulcsszavas spamszuroket akarjak kijatszani azzal, hogy direkt hibasan irjak a jellemzobb szavakat. ugye a v1agra appIe es tarsai mar 10+ eve is mentek pont emiatt

lattam olyan spameket is ahol pl. az a e betuket orosz unicode-al irtak, kinezetre ugyanaz de a szavakra mar nem matchel egy bayes szuro se

( bucko | 2024. 09. 20., p – 21:46 )

Szerintem sehol, mert elviszik a gépedet. ;)