Online csalás áldozatává ...

Hiányzik a "Próbálkoztak, de könnyen észrevettem hogy csalás" opció. Időnként kapok adathalálsz leveleket, amikről messziről látszik, hogy csalás.

Kriptós fronton rengeteg a passzív jövedelmet ígérő, ponzi sémás átverés. Néhányhoz volt szerencsém és buktam is rajtuk, de volt, amelyiken nyertem is. Külön discord csoportok foglalkoznak ezzel hazánkban is. No nem az átveréssel, hanem azzal, hogy miként lehet ezekből plusszosan kiszállni. :)

A következőre szavaztam: egómban esett kár:

Ez nem csalás vagy átverés volt, de én annak éltem meg. Kb 8 éve egy egyszeri online szolgáltatásért fizettem egy egyszeri díjat. 1 hónap múlva az egyszeri díj 20x-osára terheltek. Utólag visszakeresve és végigolvasva a ToS-t, az apróbetűsben benne volt, hogy egyszeri vásárlással hozzájárulok a havidíjukra való feliratkozásra, ha addig vissza nem mondom. Azóta tértem át a virtuális online kártya használatra az online térben, melyet vásárlás előtt töltök csak fel.

Szerintem már mindenkinél próbálkoztak, legalábbis ha ezeket az adathalász vackokat nézzük, vagy a nigériai spameket. Nálunk még a cég is próbálkozik 'fake' adathalász cuccokkal, ha valaki véletlenül beleesik a csapdába, annak el kell végeznie újra egy adathalászat elleni tanfolyamot :)

Haver szólt, hogy hiányzik az "Én vertem át másokat" opció! :D

Az számít hogy sutyerák webshop nem szállít mert előre kifizettem? Olyan már volt.

Egyszer véletlenül nyitva hagytam egy virtuális gép VNC portját az internet felé. Valaki annak rendje és módja szerint benézett, csinált magának egy felhasználót meg root jogot. Ez számít? :D

Valamiért hullafáradtan az Apple Pay-en a Revolut helyett egy magyar bankkártyát adtam meg egy olyan vállalatnak, aki mint később kiderült, direkt nem implementálta az "unsubscribe" gombot.

Kártya felfüggeszt, ennyit tud tenni egy magyar bank, megtanultuk, hogy az Apple Pay semitől se véd meg de egyáltalán, amúgy a Stripe se, de kellően kemény voltam, és megoldottam a leiratkozást (relatív direktben közöltem velük, hogy aznap láttak utoljára MasterCard átutalást, hogy tőlem leszedték a 50 eurót). 

Tanulság: csak a Revolut!

A PPO-s lenyúlás számít? Akkor igen

- 1x felnyomtak a paypal accom (azota se tudom hogy) es vettek 100$-ert mexikoban valami kupont. megreklamaltam, visszakaptam. tanulsag: paypalos kartyas vasarlas utan mindig ki kell torolni a kartyat, mert ez a buzi rendszer mindig megjegyzi/elmenti a kartya adatokat.

- aliexpressen volt mar tobbszor is, hogy nem azt kuldtek amit rendeltem, hanem valami olcsobb vackot. pl. gigas usb-eth adapter helyett 100-asat, 3 szenzoros mero helyett 2 szenzorost etc. mindet megreklamaltam...

- kaptam mar olyan atveros (valami befektetesi ajanlat) levelet, aminek csak a 2/3-anal lett gyanus, hogy talan kamu, annyira jol volt megcsinalva. nem csodalom, hogy sokan bedolnek ezeknek.

- amazon cloud free trial ho vegen lehuzott vagy 20$-t a kartyamrol, mert szerintuk tul sok volt az adatforgalom. pedig hozza se nyultam a proba vm-hez a telepites utan, es fel sem volt torve.

- magyar posta tobbszor is lehuzott mar az aliexpresses csomagokra fizettetett 800ft+afa hulyesegevel...

- felnyomtak a skype-omat is valahogy, direkt anyagi kar nem volt, de eleg kellemetlen volt hogy uzleti partnereknek kuldtek a nevemben xxx linkeket

Hál isten személyesen még nem de a családom több tagját legombolták már (nem a közvetlen hanem pl az unokatesómékat). Minden erőfeszítésem (ami főleg kommunikáció volt) simán benyalnak minden hülyeséget. Vettek már ciprusi cégtől szuper olcsó fazekat akik havonta vontak aztán tőlük 10 rongy körül (fazék nem jött csak a hitegetés), a fiatal kamasz gyerek megadta az accountját valami orosz csávónak aki fűt - fát ígért nekik az is elvert vagy 50 rongyot a bankkártyájukról, a mamikát valami netes kuruzsló szabadította meg egy 2 kilótól, és volt mágneses szuper karkötő vásárlás is 1 kiló körül.  A kisfiuk többször becumizta, hogy accountját megnyitott idegenek előtt akik mindenféle hülyeséget ígértek neki. És sorolhatnám. Benyalnak kb mindent reménytelenek. Bankkártya adatokat simán betolják mindenhova, ismeretlen hátterű webshopból rendelnek aztán csodálkoznak nem jön a cucc. Stb... borzasztó. Agyhalottak. Ja és megvették "Goldman Dávid" sorozatát ami kb ilyesmi cimű volt "legyél milliomos három hónap alatt munka nélkül". Csentóztak ott is rendesen.

Olyanra gondolunk, hogy adathalász levelet küldött valaki? Ilyenből volt sok, és biztos lesz is még.

Más módszerrel még nem találkoztam (vagy csak nem vettem észre... de azóta se)

Illetve nem tudom, hogy ez annak számít-e, volt olyan, hogy hirdettek cuccot, megrendeltem, aztán nem jött meg, viszont amikor 2-3 hét múlva felocsúdtam, már nem volt meg a weboldal és a bank se tudta visszaszerezni a pénzt, mert már a bankszámla se létezett.

Illetve olyan is volt már, hogy megrendeltem valamit, de ami megjött az vacakabb minőségű mint amire számítottam és mondjuk drága lett volna visszaküldeni. Ezeket, kicsit bosszankova, megtartottam és használom a mai napig.

Írták az egyik ilyen csalós oldalon, hogy nem lesz benzin a kutakon. Elmentem tankolni, volt benzin a kúton, tudtam tankolni. Facebook.com vigyázzatok vele!

"Én profi vagyok! Hogy képzeled?!" Egy jól előkészített sztorival bárki átverhető.

Nekem a gyakori hogy posta/vam szolgalatnak adjak ki magukat,es fizetesi adatokat vagy penzt kernek.

A semmirekellő vállalkozók internetes jelenléte online átverésnek számít?

Bankkártyáról emeltek le komolyabb összeget, a mai napig nem tudom, hogyan szivárogtak ki a kártyaadataim, mert elég óvatos voltam, illetve vagyok is. Szerencsére a bankom kérdezés nélkül megtérítette a kárt. Azóta 1-2 tényleg megbízható helyen (PayPal, Amazon, stb.) kívül mindenhol eldobható virtuális kártyaszámot használok. 

Egyszer életemben megkísértett a vágy, hogy a Wish-ről (FB bazár oldal) rendeljek. Van már 4-5 éve, hogy könyöklő szettet rendeltem a fókámba. Rendesen kifizettem a bankkártyámmal (én hülye, ilyet ma már nem tennék). Semmi gond nem volt. Küldte a kis kínai két postai kiscsomiban két nap eltéréssel, direkt szedte két felé. Az első csomagban, erős guglis fordítással nyugtatott, hogy megy nem soká a másik fele is. Jött is. Nem ért kár és a bankkártyámat se nyúlták le.

Azért mai szemmel ilyenbe már nem mennék bele biztos. A kártyára azóta limit, biztonsági kód meg minden anyám kínnya be van állítva.

Az én történetem csak lazán kapcsolódik a szavazáshoz. Még 2019-ben voltunk kirándulni a szlovák paradicsomban, bookingon foglaltuk le a szállást (foglaláskor meg kellett adnom a hitelkártyám adatait), de ez csak a foglaló volt, nem vonták le a pénzt a kártyáról. Amikor elfoglaltuk a szállást, mondtam nekik, hogy majd egy másik betéti kártyával szeretnék fizetni távozáskor.

Amikor eljött a távozás napja, vártunk a recepciónál, és mivel magas vagyok ráláttam a papírokra az asztalon:

https://drive.google.com/file/d/15aTPNswa3qwALd22OWJ9H90QVBZ6-HpP/view?…

Csak pislogtam amikor megláttam a kártyám összes adatát leírva, gyorsan lefotóztam. Tehát a szálloda a bookingján keresztül hozzáfért a kártyám adataihoz! Ez normális? Én valahogy úgy képzeltem el, hogy ha mégse mentünk volna el, akkor a szálloda a bookingon keresztül levonja a foglalót, de ez hogy egy az egyben ott az adataim, ez kiverte a biztosítékot. Mi a garancia arra, hogy akármelyik alkalmazott, nem adja el a fekete piacon? Nem szóltam nekik semmit, mondom hitelkártya, nem az én pénzem, de azért más értelmet nyert azóta a kártyás fizetés.

Ja, és a hitelkártyát már elvették tőlem, úgyhogy már nem érvényes :)

Sok éve rendszeresen előfordulnak, éppen ma reggel is a leveleim között "Magyar Posta csomagküldő" :D (Ha valaki annyit nem tud, hogy mikor és kitől rendel csomagot, kinek kell szállítania és mikor.. - Az sajnálatos, de nagyon!)

(Jókat röhögök ezeken a szerencsétleneken, + még a mobilos "ismeretlen telefonszámosokon" is. - A büdös életbe ilyenekkel nem rúgnak nálam "labdába".)

Pár napja egyeztettem kolumbiai ügyféllel mailen, spanyolul írt (?) - soha senkitől nem kaptam spanyol levelet eddig -- mindegy, megbeszéltük.
Másnap kaptam hasonló témában spanyolul levelet, ami letölthető PDF linket tartalmazott... majdnem rákattintottam, de gyanús lett és tényleg, az egy fertőző PDF lehetett.
Majdnem beszívtam...
Rögtön motoszkál az emberben... hogyhogy pont másnap kapom életem második spanyol levelét, vírussal?

Másik: valaki itt írta, hogy tudni kell, milyen csomagod van... de ha több DHL-es csomag is úton van, állandóan random DHL leveleket kapok a státuszukról, és közbeékelődik egy vírusos, magát DHL-nek álcázó "kattints ide a trackingért" levél, akkor nem csodálkozom, ha beszívják az ilyet...

japánból rendeltem karórát. a vám megfogta, írtak hogy ennyi meg ennyi lesz az áfa. visszakérdeztem, ez hogy jön ki. küldték a mellékelt számlát. visszaírtam, hogy nem sokkal de a szingapúri dollár az usankás testvérével ha egy picit is, de más árfolyam. 

szóval egyszer a postai vám ügyintéző akart

Na, most majdnem nagyon ráfaragtam.

Ház vásárlás van folyamatban. Kb. júniusban indult a folyamat, akkor az ügyvéd szeptemberi beköltözést becsült.

Szeptember első napjaiban jött egy email, hogy a szerződés tervezet elkészült és az aláíráshoz ki kellene egy időpontot jelölni, de ez előtt akkor a 10% előleget utaljam át!

Visszaírtam, hogy hát tudom, hogy 10% a szokásos, de azt is tudom, hogy ez nem kötelező, hogy ennyi legyen. Valamint írtam, hogy nem készültem erre, úgy gondoltam, hogy az eladott házunk vételárából megy majd a megvett ház kifizetése.

Visszaírt a csóka, hogy sajnos nem megy az, hogy az egyik finanszírozza a másikat, de mennyit tudnék akkor 10% helyett összeszedni, és ő akkor majd megpróbálja az eladó ügyvédjeivel lebeszélni az alacsonyabb összeget.

Na szóval ilyen mederben folyt a társalgás, én teljesen elhittem (ekkor még), hogy valóban az én ügyvédi irodámtól írtak, elkezdtem összegyűjteni a megbeszélt pénzt a számlámra. Közben mi beszélgettünk itthon, hogy milyen gáz, hogy ezt nem mondták előre, meg általában csak simán várásláskor szokták ezt kérni, nem olyankor, amikor eladás és vásárlás történik egyben, és milyen fura ez. Meg miért csak a vásárlás szerződéséről beszélünk, amikor az eladás szerződése nélkül nincs értelme a vételt aláírni.

Aztán múlt héten írtam neki, hogy úgy néz ki, nem fog a 20 ezer font összejönni, csak olyan 15 ezer körül. Miközben írtam az emailt, néztem, hogy hmmm, ez az email cím fura. Mintha az a g az q lenne.

És igen, szóval a From: mezőben ott a név, meg a név@xgxxx cím, de van egy Reply-To: header is, ami viszont név@xqxxx cím. Szerencse, hogy a gmail válasz íráskor mutatta az email címet, nem csak a nevet (mint ahogy email olvasáskor a cím nem látszik).

Ahogy keresgéltem, kiderült, hogy ez a név (ami a scam email-ben látszik), a júniusi levélváltásunkkor szerepelt, amikor felfogadtuk az ügyvédi irodát. Az email aláírásában a telefon meg minden ugyanaz volt, mint az igaziban. xqxxx-es domain név meg nem volt persze, csak ebben a thread-ben.

Felhívtam az ügyvédet, aki dolgozik az ügyünkön. Megbeszéltük, hogy ez valóban fake, nem kérték, hogy küldjek pénzt.

Nem sokkal később a csalók újabb emailt küldtek, amiben sürgettek, hogy utaljak, mert az eladó ügyvédjei le szeretnék zárni a vásárlást hamar. Valamint küldtek egy pdf-et, rajta a banki adatokkal. A vicc az, hogy szerepel a számlatulajdonos neve is, ami egy olyan cégnév, ami még csak nem is hasonlít az ügyvédi iroda nevére. Hát legalább beregisztrálhattak volna egy xqxxx nevű kft-t, ha már el kell küldeniük a nevét. Nem? Mert az, hogy az email címet nem veszi észre az ember, az még OK. De amikor az átutalás során kézzel be kell másolni a pdf-ről a banki megbízásba, ott azért már csak feltűnik!

No mindegy, szóltam az ügyvédi irodának és bejelentettem a rendőrségen, és nem küldtem el nekik a pénzt.

Túl sok tanúlság nincs, talán csak annyi, hogy nem mindig egyértelműen rossz emailcímről jön a támadás és nem feltétlenül valami teljesen előzmény nélküli új téma, hanem simán jöhet olyan témában, látszólag olyan embertől, amiben és akitől ez normális, szóval nem lóg ki a lóláb rögtön az elején, teljesen nyilvánvalóan.

Pl. a cégnél havonta jön egy etikus phising email, amivel azt mérik, hogy mennyire figyelünk oda. Ennek a "támadásnak" a hatékonyságát szerintem erősen rontja az, hogy a cégen kívül senki nem ismeri a céges email címemet, soha nem adtam meg sehol, soha nem küldtem erről az email címről cégen kívülre emailt.

Szóval amikor olyan témában jön a mailboxba email, ami nem munka, az rögtön egyértelműen red flag.

Annyira így van, hogy a legelső teszt emailnek majdnem elhittem, hogy igazi, mert benne volt a nevem és az email címem, amit senki nem tud a cégen kívül. Tehát ha valaki tudja, akkor vagy a cég küldte az emailt, vagy a cég valakinek megadta. (Nem jutott eszembe, hogy betörtek és ellopták a belső címtárat). Csak mivel a témája teljesen nem munka volt, nem tudtam elhinni, hogy ez valós. Aztán a headereket elemezve volt benne valami olyan header, ami ethical phishing vagy valami hasonló szavakat tartalmazott, szóval ott egyértelműen kiderült.

Ha olyan ügyesen csinálták volna a cégnél a tesztet, mint ezek a hackerek a pénz kicsalását az ügyvédi iroda ügyfeleitől, simán beszoptam volna az első tesztet (aztán persze megtanultam, hogy mire kell figyelni, szóval azóta nincs vacilálás, megy a report, jön a jóváhagyás és a dícséret az automatától).