Egyre több átverés jelenik meg az online piactereken
2022.08.25.
Az ESET szakértői bemutatnak 8 gyakori csalást és megelőzésüket
Tavaly a Facebook Marketplace felhasználóinak száma átlépte az egymilliárdot. Az egymás közötti adásvételt lehetővé tévő platform ingyenes és könnyen használható, a felhasználók pedig biztonságosnak érzik, mivel az eladók profilját is meg tudják nézni. Sajnos azonban ez a biztonságérzet gyakran hamis, figyelmeztetnek az ESET szakértői. Mint minden más online piactér, a Marketplace is rengeteg csalót vonz.
Egy közelmúltban készült felmérés résztvevőinek hatoda (17 százaléka) volt már csalás áldozata az Facebook Marketplace-en, a Facebook pedig nehezen tudja kiszűrni a csalókat. Olykor túlbuzgón blokkolja a szabályosan hirdető felhasználókat, miközben akaratlanul is lehetővé teszi, hogy csalók kikerülhessék az automatikus ellenőrzést és a platform adminisztrátorait. Mivel a hamis hirdetések a lakáseladásokat és az autóvásárlásokat is érintik, a tét elég nagy. Ezért nagyon fontos, hogy a felhasználók megismerjék az online csalók tipikus trükkjeit, és megtudják, hogy mit tehetnek biztonságuk érdekében.
„A megélhetési költségek növekedésével egyre több felhasználó fordul az olyan online platformokhoz, mint a Facebook Marketplace, hogy eladóként gyorsan pénzhez juthasson, vagy vevőként alacsonyabb áron vásárolhasson termékeket. Ezzel párhuzamosan viszont sajnos a csalók is egyre nagyobb számban jelennek meg az online piactereken, ezért a biztonságtudatosság és az óvatosság továbbra is kiemelten fontos” – javasolja Csizmazia-Darab István, a Sicontact IT biztonsági szakértője. Akárcsak az adathalászatnál, az intő jelek korai felismerése – gyanúsan alacsony ár, magyartalan nyelvhasználat, sürgetés - itt is megóvhat minket az áldozattá válástól.
Az alábbiakban az ESET kiberbiztonsági szakértői nyolc, a Facebook Marketplace-en leggyakrabban előforduló csalást mutatnak, és tanácsokat adnak arra vonatkozóan, hogyan lehet kivédeni ezeket:
1. Hibás termékek
Az eladók hirdethetnek olyan terméket, amely a közzétett fotó alapján jó állapotúnak tűnik ugyan, de amint megkapjuk, kiderül, hogy törött vagy nem működik. Ez különösen az elektronikai cikkek esetében lehet igaz, amelyek összes funkcióját ebben a formában nem tudjuk kipróbálni vásárlás előtt. Mindez ugyanolyan valószínűséggel történhet egy gátlástalan eladó vagy egy hivatásos csaló részéről is.
2. Hamisítványok
Ha nem törött, akkor lehet, hogy hamis termékről van szó. A designer ruhákat, parfümöket, ékszereket és kozmetikumokat különösen gyakran hamisítják, egy fotó alapján viszont gyakran nehéz megállapítani az áru valódiságát. Bár mindenki az akciós árakat keresi, itt is igaz az állandó szabály: ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, valószínűleg csalásról van szó.
3. Google Voice átverések
A Facebook Marketplace-t más típusú csalásokra is használják. Tegyük fel például, hogy a csaló beleegyezik egy termék megvásárlásába. Ezek után viszont a beszélgetést egy másik, nem ellenőrzött platformra, például a WhatsAppra tereli, ahol arra kéri az eladót, hogy hitelesítse magát egy ellenőrző kóddal. Valójában viszont az eladó telefonjára érkezett kód egy Google Voice által küldött, a csaló által kezdeményezett kétfaktoros hitelesítési kód. A hitelesítés után a csalók képesek a nevünkben fiókot létrehozni az eladó telefonszámával, amelyet mások átverésére is felhasználhatnak. Egyéb információ birtokában pedig megpróbálhatnak további új profilokat létrehozni az áldozat nevében vagy hozzáférhetnek a meglévőkhöz.
4. Túlfizetés
A csalók az eladókat is átverhetik a Facebook Marketplace-en. Például amikor azt állítják, hogy többet fizettek egy adott termékért a megadott árnál, és közzétesznek egy képernyőfotót, amelyen az állítólagos tranzakció látható, követelve a különbözet visszatérítését.
5. Szállítás elmaradása
Klasszikus trükknek számít, hogy eladnak egy terméket, elkérik a pénzt, de a termék mégsem érkezik meg a vevőhöz.
6. Hamis nyereményjátékok
Az ESET szakértői szerint az információk megszerzésének egyik módja a hamis nyereményjátékok közzététele a Facebook Marketplace-en. A gyanútlan felhasználó mindössze egy linkre kattint, ahol személyes adatokat ad meg magáról abban a hitben, hogy ingyenes luxuscikkeket, kriptodevizát vagy más különleges ajándékot kaphat. A csalók viszont kizárólag a személyes adatokat akarják megszerezni, hogy azokkal további személyazonossággal kapcsolatos csalást vagy lopást kövessenek el.
7. Biztosítási csalás
A drága árucikkeket közzétevő eladókkal is gyakran kapcsolatba lépnek szélhámosok. A csalók vállalják, hogy kifizetik a szállítási költséget, ennek bizonyítékául egy hamis számlát küldenek. Emellett az eladótól előre egy biztosítási díjat is kérnek: mivel az összeg viszonylag kicsi az eladásra szánt tárgy értékéhez képest, az eladók gyakran belemennek az ilyen állítólagos díj kifizetésébe.
8. Beetetés, figyelemfelkeltés
A csalók gyakran kiváló minőségű terméket hirdetnek nagyon kedvező áron. Amikor a vásárló szeretné megvásárolni az akciós terméket, az eltűnik a rendszerből, a csalók pedig vagy egy hasonló terméket ajánlanak fel magasabb áron vagy egy rosszabb alternatívát.
Hogyan lehet kiszúrni a Facebook Marketplace átveréseket?
Ahogyan minden online csalás esetében, az internethasználók számára az a legfontosabb, hogy legyenek szkeptikusak és folyamatosan maradjanak éberek. Az ESET szakértőinek tíz tippje segít abban, hogy biztonságosan használhassuk a Facebook Marketplace felületét:
- Vásárlás előtt ellenőrizzük az árucikkeket, és csak helyi eladóknál vásároljunk.
- Mindig nyilvános helyen történjen az átadás-átvétel, lehetőleg jól megvilágított helyen, a nappali órákban. A benzinkutak, bevásárlóközpontok további előnye, hogy ott biztonsági kamerák is működnek.
- Ellenőrizzük az eladók/vásárlók profiljait, a felhasználói értékeléseket, és gyanakodjunk, ha a profilokat csak nemrég hozták létre, vagy túl rövid idő alatt gyanúsan sok pozitív értékelést látunk.
- Keressünk rá a termékek eredeti árára, és ha ennél jelentősen alacsonyabb áron kínálják a Marketplace-en, legyünk gyanakvóak, mert az árucikk hamisítvány, lopott vagy hibás lehet.
- Óvakodjunk a nyereményjátékoktól, és ezen a címen soha ne adjuk ki személyes adatainkat.
- Válasszunk biztonságos fizetési módokat (PayPal, Facebook, Checkout), mivel ezek lehetőséget biztosítanak a visszatérítésre. Az ajándékkártyákat, átutalásokat, és az olyan fizetési szolgáltatásokat, mint a Venmo vagy a Zelle, előszeretettel használják a csalók.
- Csak a Facebookon egyeztessünk – a csalók szeretik átterelni a beszélgetést egy másik platformra, ahol könnyebben átverhetik az embereket, és esetleg megakadályozhatják, hogy vitassák a tranzakciókat. Ha maradunk a Facebookon, akkor minden kommunikáció itt naplózódik, ami később jól jöhet bizonyítékként.
- Soha ne adjunk fel csomagokat előre, az ellenérték kifizetése előtt. Kivétel itt a Foxpost és egyéb hasonló pénzkezelő csomagautomatás megoldások, amelyek garantálják, hogy a vevő csak a fizetés után veheti át a csomagot.
- Figyeljünk a termék listaárának változásaira, valóban akciós-e az akciósnak mondott ár.
- Soha ne küldjünk kétlépcsős azonosítási kódokat állítólagos leendő vásárlóknak, idegeneknek, ismeretleneknek. Ezek a kódok a mi saját biztonságunkat szolgálják, csak ránk tartoznak, ezért tilos azokat bediktálni, továbbküldeni, másokkal megosztani.
Ha mégis bekövetkezik a legrosszabb, és csalást gyanítunk, jelentsük az eladót – itt kiderül, hogyan.
A legfrissebb hírekért kövesse be az ESET kutatóit a Twitteren.