Vigyázat, csalók! Támad a Nigériai herceg!

Kapott már levelet a nigériai hercegtől? Vagy a facebook lottó-vezetőjétől? Ígértek Önnek nagy vagyonokat ismeretlenek emailben? A közös bennük: egytől-egyig átverés!

Egyre többször válunk elektronikus levelekben csalók célpontjaivá. Többnyire pénzt akarnak kicsalni belőlünk, vagy éppen a személyes adatainkat akarják ellopni. A csalók némelyike rafinált, többségük viszont nevetségesen átlátszó mesét ír. Legutóbb is rendkívül kezdetleges módon próbáltak meg többek között minket is behúzni a csőbe: a levél szerint a Facebook-lottó nyertesei vagyunk, és több millió dollár ütötte a markunkat:

Kedves becsületes győztes,

A nevem Prof Bazar Adalet, a Facebook kinevezte a nevemet a tisztviselőnek, aki segít Önnek abban, hogy megkapja a győztes Díjat.

Tudomásul veszem az e-mail címének kézhezvételét. Ez az online felhívás véletlenszerűen kiválasztott számítógépes e-mail kiválasztó gépünkben (TOPAZ) valósult meg magánszemélyeken és vállalati testületeken, amelyek több mint 1.250.000 Facebook-fiókból származnak, amelyet a világ minden kontinenséről vonzanak. E-mailed a 10 szerencsés nyertes közé tartozott, akik egymillió, ötszázezer amerikai dollárt nyertek a Facebook online lottójátékban.

A jegyeket azonban nem adták el, de az összes Facebook-fiókot különböző számjegyekhez rendelték a képviselethez és a magánélethez.

Most továbbadnia kell az adatait az alábbiakban a nyilvántartás vezetéséhez:

A teljes neved:
Címed:
Ország:
Telefonszám:
Születési dátum:
Családi állapot:

További iránymutatásokat fog kapni, amint megkaptuk személyes adatait. Ahogy várjuk a választ, köszönjük az idejét és a figyelmet, mivel elkötelezettek vagyunk, hogy minden magas színvonalú szolgáltatást nyújtsunk az Ön igényeinek kielégítésére.

Prof Bazar Adalet.

Ezt az üzenetet a Facebook Online Foundation © 2018.”

Ha nem lenne nyilvánvaló, a levelet Google fordító segítségével fordították magyarra, isten tudja, milyen afrikai dialektusról. Kíváncsiak lettünk, milyen mélyre tudunk lemenni a nyúl üregébe. Az első válaszlevelünkben örömünket fejeztük ki a nyereménnyel kapcsolatban, hiszen sok pénzre van szükségünk „Bodza” nevű papagájunk gyógyítása érdekében. Ha ez nem lett volna elég, a kért adatokra abszurd válaszokat adtunk meg. Így például a teljes névhez „Herr Kules Nepumonico Kalányos Dávid„-ot írtunk, születési dátumnak pedig június 31-ét. Kíváncsian vártuk, hogy ennyi bődületes ostobaság után a csalónak feltűnik-e, hogy ő maga is átejtés áldozatává vált. Legnagyobb örömünkre hamarosan válasz érkezett. Már az első sornál nevetőgörcsöt kaptunk:

Figyelem: Herr Kules Nepumonico Kalányos Dávid
Kedves becsületes győztes,
Az Ön adatai megérkeztek. A fizetési fájlját jóváírásra jóváhagytuk, és ennek az irodának a kezelése gratulál Önnek, és kiadta Önnek a győztes tanúsítványát, amelyet a fizetési mód kiválasztása után elküldünk Önnek…”

És a sorok csak gyöngyöztek tovább, részletesen ecsetelve, hogyan juthatunk hozzá a nyereményhez. Azt hiszem, maga Arany János is elkönnyezte volna magát a magyar nyelv eme virtuóz tördelésén. Még néhány levelezést követően, melyben a wakandai nagykövetség tiszteletbeli konzuljának adtuk ki magunkat (egy fiktív állam a Marvel képregényekből), végül rátért a lényegre:

Figyelem: Herr Kules Nepumonico Kalányos Dávid
Ezzel igazolja az e-mail átvételét, és a fizetési módját jóváhagyták. A Facebook Lottery osztály vezetősége ismét gratulálni kíván Önnek. Csatoltuk a nyertes bizonyítványának szkennelési példányát az Ön rekordjához.
Ezenkívül fizetési díjat kell fizetnie 350 euróért. Miután kifizette a feldolgozási díjat, fizetési fájlját elküldjük fizető bankunknak Birlesik Fon Bankasi A.S. a győztes jutalmak diplomáciai készpénzfizetéséről (DCPD)…”

A levélhez ezt a csodálatos lottó-győztes oklevelet csatolták. Legeltessék szemeiket rajta, kedves olvasók! Nem is tudom, melyik részlet adja meg a tökéletes hitelesség látszatát: a jobb felső sarokban fekete betűkkel hirdető „ORIGINAL”, azaz „eredeti” pecsét, a jobb alsó sarokban látható nyomtatott, vörös matrica, Steve Case coordinator pixeles felbontású aláírása, vagy pedig a lila „CERTIFIED”, azaz „hitelesített” pecsét. A kedves Prof okirat hamisító készségeit tükrözi még az oklevél hátteréül választott, arányaiban eltorzított facebook logó, illetve ugyanennek a fejlécben látható, szintén eltorzított kisebb méretű verziója.

A
A

Ezután volt még néhány levélváltásunk, amelyek természetesen az „átutalási” díj kifizetésének részleteiről szóltak. Egy olyan pénzküldő szolgáltató igénybevételére akart rávenni a kedves Prof, ami csakis készpénzes befizetéssel működik, és gyakorlatilag nyomon követhetetlen. Egy idő után, persze ráuntunk a dologra, és többet nem válaszoltunk a leveleire. 

Nem sokkal később, október elején hasonló jellegű levél jelent meg a postaládánkban:

Az én üdvözletem neked,

Az én nevem Louis George. Néhány éve elküldtem neked ezt a levelet, de nem tudom biztosan, hogy megkapta-e, kapcsolatba léptem Önnel az én késő kliensemmel kapcsolatban. Laszlo, az országod nemzetisége, aki ugyanazt a vezetéknevet osztja meg önnel, aki szívrohamban halt meg €6.800.000,00 hat millió nyolcszázezer euró. egy bankban itt. Rögtön elhunyt, és nem volt gyermeke, aki úgy tűnt, hogy te vagy a rokona.

A bank kapcsolatba lépett velem, és elmondta, hogy elkobozzák a számláját és a pénzét, ha nem mutatom be rokonának. Kapcsolatba léptem veled, mert tökéletesen kezelheted ezt a tranzakciót, és beilleszhetsz a legközelebbi rokonaid közé, együtt dolgozhatunk, hogy ezt a pénzt megkapjuk, és osszuk meg 50/50.

Tehát most egy öröklési ügybe keveredtünk bele. Néhány roppant szellemes levélváltást követően természetesen itt is előálltak a farbával: „tranzakciós” költségek kifizetésére kért a kedves Louis-George, azaz Lajcsi-Gyuri. Ebben az esetben 800 eurót állapítottak meg. 

Bár az ilyen levelek nagyon átlátszóak, és manapság csak nagyon kevesen dőlnek be neki, azért a nagy számok törvénye a csalók oldalán áll: mindig akad egy-két naiv, jóhiszemű ember, aki követi az átverők utasítását, és akár több százezer forintot is kicsalhatnak tőle. Egy ausztrál spam- és internetes csalással foglalkozó oldal szerint az áldozatok javarészt az idősebb korosztályból kerülnek ki, főleg 45 év fölött:

45 év fölött különösen sok az átejtett
45 év fölött különösen sok az átejtett

Az ilyen fajta csalásokat „Nigériai herceg”-es átveréseknek nevezi a köztudat. A 90-es években ugyanis az első ilyen típusú levelekben egy afrikai uralkodó sarjaként mutatkozott be az illető, és azt állította, hogy a címzett egy távoli rokona, akit a neten keresztül talált meg. És természetesen egy hatalmas vagyonon csücsül, amit politikai konfliktus miatt ki kell menekítenie az országból, és ebben csakis a levél címzettje segíthet. Természetesen hatalmas vagyont ígérnek neki, de először bizonyos költségeket ki kell fizetnie.

Jól látható, hogy az ilyen típusú átverések mind egy sémára épülnek. Kedves Olvasók! Legyenek ravaszak és agyafúrtak! Ha ehhez hasonló témában írnak Önöknek, és ráadásul a szöveg nyelvtana töredezett (azaz Google-fordító használatát feltételezi), akkor biztosra vehetik, hogy átverésről van szó. A levél küldője ragaszkodni fog ahhoz, hogy az ilyen-olyan költséget fizesse meg, és mindig fog találni valamilyen magyarázatot, hogy miért most, miért Önnek kell ezt megtenni. Bármit ki fog találni, hogy megkaparintsa a pénzt: azzal fenyegetőzik, hogy másnak adja, vagy lejár egy képzeletbeli határidő, és Ön elbukja a nagy vagyont. Ezek javarészt nagyon átlátszó trükkök, de, sajnos, vannak ennél agyafúrtabb adatlopási módszerek is:

Lejárt számlatartozás?
Lejárt számlatartozás?

Ez az email szinte megtévesztésig hasonlít egy valódi számlaértesítő üzenetre. A Telenor színeivel, a hivatalos stílussal  könnyen elhiteti velünk, hogy igazi értesítést kaptunk. Még a Telenor honlapjának a címe is megtalálható a levélben, a végén pedig az alábbi sablonszöveg: „Figyelem! Amennyiben Ön nem rendelkezik Telenor elofizetéssel, és e levelet megkapja, kérjük, haladéktalanul hívja telefonos ügyfélszolgálatunkat a belföldrol bármely hálózatból elérheto 1220-as telefonszámon, .

Az egyetlen gyanús körülmény a szöveg végén álló „vessző – szóköz – pont” baki lehet, illetve az, hogy a hosszú „ő”-k tetején nincs ékezet. De ezt csak a szemfülesek veszik észre. És hol rejlik a csapda? Nos, kattinsunk rá a „számlabefizetés” gombra. Itt már újabb gyanús előjelek üthetik meg a szemünket: egy átirányítási oldal nyílik meg egy csöppet sem bizalomgerjesztő perrypenguin.com domain névvel.

Nem tűnik bizalomgerjesztőnek...
Nem tűnik bizalomgerjesztőnek…

Jól látható, hogy az oldal nem rendelkezik hitelesített tanúsítvánnyal, ezt a böngésző is közli velünk: „Nem biztonságos”-nak bélyegzi meg. Ugyanakkor láss csodát, néhány másodperccel később már meg is nyílik a látszólag telenoros weboldalnak tűnő bejelentkezési felület. És itt van a csapda: a meggondolatlan felhasználó azonnal beüti a felhasználónevét és a jelszavát, és ezek a bizalmas adatok már rögtön továbbítódnak is a csaló számítógépére! 

Megszólalásig hasonló a bejelentkezési felület - pedig ez egy phising oldal!
Megszólalásig hasonló a bejelentkezési felület – pedig ez egy phising oldal!

A cím eleve nem tűnik hitelesnek, ráadásul a középen elhelyezkedő bejelentkezési ablakot nem tudjuk bezárni, hogy esetleg más menüpontra kattinthassunk. Ettől eltekintve minden valódinak tűnik, ott van a cég logója, a menüpontok is az eredeti oldaléhoz hasonlóak; az átlagos felhasználónak nincs oka gyanakodni.

Az ilyen módszert nevezzük phising-nek, vagyis adathalászatnak. Ez a módszer, az áloldalak használata, különösen veszélyes, mivel velük bizalmas adatokat lopnak az emberektől, és a megszólalásig megtévesztő kinézettel könnyűszerrel teszik ezeket. Legyenek elővigyázatosak, ha ehhez hasonló, nem várt számla érkezik, amelyről korábban nem tájékoztatták más formában, és semmiképpen ne nyisson meg a levélből távoli tartalmakat! A veszély nagyon is valós!

Egyre nehezebb kiigazodni a túláradó levélszennyen. Mindenki email fiókját rendszerességgel árasztják el a legkülönfélébb spamüzenetek: reklámok, feliratkozási kérelmek, randioldalak ajánlói, és gyakran felnőtt oldalak tartalmait népszerűsítő levelek. A „spam” arról a II. világháborúban népszerűvé váló löncshúskonzervről kapta a nevét, melyet olcsón, nagy mennyiségben állították elő, és elárasztották vele a világpiacot. Az olcsó, híg levű löncshúshoz hasonlóan a spamüzenetek is ömlesztve érkeznek. Egyes e-mail statisztikákkal foglalkozó oldalak szerint a világ e-mail forgalmának a 45%-át spamüzenetek teszik ki, vagyis naponta 14,5 milliárd ilyen üzenet landol a postafiókokban. Ezek legtöbbször ártalmatlan tartalmak, de rengeteg akad köztük, melyek a felhasználó megtévesztését, meglopását tűzték ki célul. Naponta 362 millió átveréses, adathalász email forog a kibertérben. Az FBI adatai szerint az Egyesült Államokban 2014 és 2016 között ezekkel 5,3 milliárd dollár kárt okoztak az üzleti szférában.

A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 5. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 5. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 7. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 7. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 5. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 5. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 7. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 7. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 4. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 4. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 7. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 7. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 4. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 4. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 7. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 7. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 4. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 4. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 7. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 7. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 1. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 1. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 7. kép)
A világ levelezésének 2,5 százalékát adathalász célú levelek teszik ki (spamlaws.com) (7 / 7. kép)
Megosztás

Kapcsolódó bejegyzések