Marketplace, Jófogás átverés

Dani rakott fel apróhirdetést a Marketplace-re, szokás szerint több csaló érkezett rá, mint valódi vásárló. Az új duma az, hogy a GLS intéz mindent, beszedi a pénzt a vevőtől és neked akkor utal, ha megkapta a vevő az árut és elégedett vele, így szűrik ki a csaló hirdetőket, amivel szintén tele van a Marketplace, ugyanaz a termék, ugyanaz a fotó, csak tíz különböző hirdető és gyanúsan alacsony ár. (GLS helyett lehet bármelyik másik futárcég neve is.)

(Egyébként tényleg létezik ilyen szolgáltatás, de a GLS tudtommal pont nem biztosít ilyen lehetőséget.)

A “hölgy” elkérte az e-mail címét. Itt az első kérdés, hogy minek az neki? Írjon a Facebook-on vagy a jófogáson keresztül. Ha valaki el akarja vinni a kommunikációt az adott oldalról, az legyen gyanús. (Például a Booking.com-os átverések is mindig így kezdődnek, hogy folytassuk valami másik csevegőappban. Az áldozat meg azt hiszi, hogy azért, hogy ne kelljen jutalékot fizetni a Bookingnak és ő is jobban jár majd.)

Dani, ahogy sokan mások is, mobilról kommunikált a csalóval, szerencsére gyanús lett neki az ügy, így otthon számítógépről jobban megnézte a dolgot, ott már sok olyan elemet is látott, amit mobilon nem.

Az e-mail cím nem tűnik túl hivatalosnak egy GLS-hez képest:

A levélben néhány kattintás után erre a felületre jutunk:

Itt kellene kiválasztanod a bankodat, majd a linkre kattintva belépni az internetes bankodba. Pontosabban annak megszólalásig hasonló csaló verziójába. A csalók nem voltak restek, az összes magyar bank felületét leprogramozták. Ha már egyszer megcsinálták az MKB oldalát valamikor, benne hagyták azt is.

Vegyük észre a weboldal címét: gls-hu.fundemics.store Még véletlenül sem gls.com vagy gls.hu Persze első ránézésre jónak tűnik, úgy kezdődik, hogy gls meg hogy hu. Hasonló, csak nem az. Egy mobil képernyőjén, a villamoson, menet közben talán fel sem tűnik a különbség.

Aztán tegyük fel a kérdést, hogy miért is kell belépnünk a netbankunkba azért, hogy utalást kapjunk?

Ha utalni akarnak nekünk pénzt, elég egy számlaszám, semmit nem kell megerősítenünk a netbankba belépve. S nem, nem is kell magad azért azonosítani a netbankba belépve, hogy valaki tudjon neked utalni. (Általában azonosításra hivatkozva léptetnek be a netbankba.)

Mondjuk azt nem értem, hogy SMS kód vagy push üzenet nélkül hogyan akarnak majd belépni neten a netbankba. Először még beíratják az áldozattal, tehát belépni még be tudnak, de utána az utaláshoz is sok esetben már kell hozzájárulás. Aki tudja a megoldást, írja meg a hozzászólásokban. Mert biztos van megoldás, mert anélkül nem csinálnák ezt a csalók. Update: a valószínű menetrend, hogy az első SMS-t beírod, arra azt írják, hogy rossz kód, hamarosan küldik a következőt. De ekkor ők már beléptek és a következő utalás az elküldéshez lesz, azt is beíratják veled.

(Bár éppen most javítottak egy iphone sebezhetőséget, ahol semmit nem kellett tenned, semmit nem kellett megnyitnod, semmire nem kellett kattintanod, hogy meg tudják fertőzni a telefonodat. Ennyit arról, hogy csak a hülyéket lehet átverni, meg aki hülye, haljon meg. Talán nem véletlen, hogy a legtöbb, ennél azért sokkal szofisztikáltabb csalásban iphoneja volt az áldozatnak. S ki tudja hány ilyen sebezhetőség van még akár iphone-ra, akár androidra.)

Bár ez a csalás nem túl kifinomult, de biztos, hogy sokan bedőlnek neki.

Ha bármit hirdetsz mostanában, az első három-négy érdeklődő gyakran csaló lesz, valószínűleg robotok figyelik az új hirdetéseket. Ha külföldre kell szállítani a terméket, az is csalás lesz. Miért vesz valaki kiságyat Magyarországról, ha Németországban lakik?

Ha valaki meg akarja venni a termékedet, az utalja el az árát és te elküldöd neki postán, vagy odaadod személyesen. Minden más esetben először csalásra gyanakodj.