Csaló webáruház megosztások terjednek

Szerző: | Internet és biztonság

ray ben facebook scan csalás

Nem bírom tovább! A közösségi médiában, elsősorban a Facebook-on rendszeresen felbukkan, hogy a nagy ruházati és szemüveg gyártók termékeit 80-95% százalékos kedvezménnyel lehet megvenni. Évek óta terjednek az ilyen fajta csaló webáruház bejegyzések, de eddig nem tettetek ellene. Te is bedőltél már neki? El mered mondani, hogy megloptak vagy szégyenled és hallgatsz róla? Vagy nem is tudtad, hogy te is segítesz a csalás terjesztésében?

Aki nem bírja végigolvasni, annak már most leírom, hogy miért NE rendelj ezekből a csaló webáruházakból. Azért, mert csalás az egész. Megszerzik a személyes adataidat, a bankkártya adataidat, lenyúlják a pénzedet és soha sem fogod megkapni a megrendelt terméket.

Mit tegyél ha a nevedben osztották meg a csaló webáruház linkjét

Facebook biztonsági beállítások

Jó esély van rá, hogy feltörték a profilt vagy egy vírus átvette az irányítást a FB profil felett, vagy a mobil vagy a számítógép lett vírusos.

Mindenképpen privát üzenetben jelezd a „megosztó” ismerősöd felé, hogy mi történt, mivel nem is tud róla. Küld el neki ezt a cikket, hogy a jövőben meg tudja akadályozni a hasonló eseményeket.

Az alábbiakat mindenképpen javasolt végeznie annak, aki „megosztotta”.

  1. Változtasd meg a Facebook jelszavad és használj jó jelszavakat
    Facebook beállítások -> Biztonság és bejelentkezés -> Jelszó megváltoztatása
  2. Kapcsold be a többfaktoros azonosítást a Facebookon
    Facebook beállítások -> Biztonság és bejelentkezés -> Kétfaktoros hitelesítés használata
  3. Bejelentkezések átnézése és kilövése
    Facebook beállítások -> Biztonság és bejelentkezés -> Engedélyezett bejelentkezések
  4. Állítsd be, hogy kapj értesítést ha ismeretlen eszközről jelentkeznek be a fiókodba
    Facebook beállítások -> Biztonság és bejelentkezés -> Értesítések kérése az ismeretlen bejelentkezésekről
  5. Nézd át a FB tevékenységnaplódat
    Facebook beállítások -> Tevékenységnapló
  6. Törölj minden FB appot
    Facebook beállítások -> Alkalmazások és webhelyek
  7. Használj megfelelő vírusirtót (igen a fizetős jobb!)
  8. Jelentsd a FB felé az ilyen bejegyzéseket : itt van az útmutató hogyan
  9. Ha mégis vásároltál, akkor azonnal értesítsd a bankod arról, hogy mi történt. Tiltsd le a bankkártyád és kérj újat.

Mi történik ha valaki „vásárol” ezeken a csaló webáruházakban?

Ameddig az ismerősöd nem nyitja meg a hirdetésben szereplő weboldalt, addig nincs gond. Ha az ismerősod nem ismerte fel, hogy csaló webáruházról van szó, és vásárolni próbált, akkor szembe kell nézni azzal, hogy meglopják. Kiadja a bankkártya adatait ismeretleneknek, akik utána bármikor pénzt emelhetnek le a bankszámlájáról.

Kiváltó ok, vagyis miért íródott ez a cikk

Hetente tol az arcomba a Facebook egy fajta bejegyzést amin meg vannak jelölve az ismerőseim, sőt az ismerőseim osztják meg. Biztos vagyok benne, hogy mindenki találkozott már vele életében legalább egyszer. A bejegyzés minden esetben egy kép amin nagy ruházati vagy szemüveg gyártók neve, logója van feltüntetve. Mellé írva, hogy 80-95% kedvezmény és egy weboldal címe.

Pont ezekről van szó. Ugye, hogy te is láttad már?

Fogyasztói társadalom révén ránézünk a hatalmas, szinte hihetetlen kedvezményre, no meg arra, hogy csak ma, csak neked, és már egyből gépeljük is be a csaló webáruház címét.

Grétsy László szavait kölcsön véve: „Álljunk meg egy szóra!” Mielőtt tovább lépsz és rendelsz, mindig jusson eszedbe egy ősi indián közmondás, miszerint ami túl szép, hogy igaz legyen, az nem igaz.

Vizsgáljuk ki a „hirdetést”

Arról már olvastunk, hogy hogyan lehet felismerni az átverős oldalakat. Kiragadok egyet ilyen bejegyzést és lépésről-lépésre végigmegyünk rajta, hogy kiderítsük, hogy megéri-e igénybe venni ezt a hihetetlen kedvezményt, csak ma és csak nekem.

Ki a hirdető?

A válasz: fogalmunk sincs! 

Pontosabban csak azt látjuk, hogy egy ismerősünk megosztotta és megjelölt rajta minket. Semmi arra utaló jel, hogy honnan származik valójában, melyik cég áll mögötte. Az ég világon semmit sem tudunk róla.

Kérdés: Te szívesen vásárolsz ismeretlentől?

A feltüntetett internet cím olvasható, értelmes szó vagy kifejezés?

A válasz: nem! Tipikus csaló webáruház fogás.

A megadott URL címben benne van az adott gyártó neve vagy a nevére hasonlító karakter sorozat, de ezen kívül minden más csak értelmetlen karakterek sorozata. Nem a gyártó valódi internet címe vagy valamelyik ismert kereskedő, ismert internet címe van leírva. Tovább megyek, mert ahogy telik az idő és újra felbukkannak ezek a bejegyzések, az azokon szereplő internet címek is változnak. Ma nem azt a címet látod, amit a múlt héten?

Két kérdés:
1. Egy megbízható forgalmazó hetente cseréli az internet címét?
2. Te szívesen vásárolsz ismeretlentől?

Nyissuk meg az egyik csaló webáruház címet és vizsgáljuk meg mit (nem) látunk a weboldalon

Csak óvatosan.

Én egy izoláltan futó virtuális számítógépen , inkognitó módbanVPN-t használva és egy jól működő, fizetős antivírus program mellett nyitottam meg az egyik megadott URL címet. Paranoia? Talán, de majd kiderül.

Első ránézésre

Egy teljesen jónak és validnak tűnő webáruház jelenik meg.

csaló webáruház nyitóoldal

Mi az ami hiányzik a weboldalról vagy feltűnően hiányos/általános?

Sok minden hiányzik a csaló webáruház oldalairól, amit minden magára valamit is adó, legálisan működő webáruház feltüntet. 

  • Kapcsolati adatok : pontosan melyik cég vagy akárki áll is a webáruház mögött? Átnézve a weboldalt semmilyen információt sem találni erre vonatkozólag. Tehát még mindig semmit sem tudunk arról, hogy kitől is vásárolunk.
  • Győzködés : A weboldal alján mindenáron igyekszik meggyőzni, hogy tutira biztonságban vannak az adataid náluk. Sőt, ők semmilyen személyes adatot nem gyűjtenek be. Ez még jól is hangzik, de ennyire látványosan? Épp ez a gyanús. Megpróbál bizalmaz kelteni.
  • Közösségi média hivatkozások : A weboldal alján több közösségi média ikon is megtalálható. Rákattintva a valódi gyártó, valódi profilja jelenik meg, ahol azonnal látható, hogy mi a valódi internet címük.
  • Szállítás és visszaküldés : Teljesen általános és semmit mondó szöveg. Minden szó nagybetűvel kezdődik és semmi konkrétum. Nincs leírva, hogy milyen módon kapod meg vagy hova küldheted vissza a megrendelt cuccot.
  • Személyes adat kezelés / Privacy notice : Az előzőhöz nagyon hasonlító, általános és semmit mondó szöveg.
  • Fizetés / Payment : Ismét, az előzőekhez hasonló szöveg. Kizárólag bankkártyás fizetésre van lehetőség. Ez nagy baj! Tudom, az Aliexpress-en is, de ott már volt belőle botrány. Közvetlen ismerős a saját bankszámláján érezte amikor ellopták a bankkártya adatait amikor az Aliexpress-en vásárolt.

Regisztráljunk, persze csak óvatosan

Létrehoztam egy fiókot, hogy lássam mit és hogyan csinálnak. Természetesen teljesen fiktív adatokkal és eldobható email címet használtam. Én már megtanultam, hogy mindig legyen több email címem és ha gyanús helyre regisztrálok, akkor csak eldobható email címet használok.

regisztráció fiktív adatokkal

Jelszónak megadtam a „password” szót, ami egyáltalán nem jó jelszó. Miért is ne, hiszen fiktív email címről, fiktív adatokról és fiktív fiókról van szó.

A regisztráció után meg is érkezett az üdvözlő email az eldobható email címre. Ez az email rengeteg olyan dolgot tartalmaz ami a csaló emailek tipikus jellemvonásai.

  • Feladó : Az email cím, itt kapásból kettő különböző látható, teljesen különbözik a weboldal címétől. A @ utáni részt kell vizsgálni.
  • Tárgy mező : Pontosan hol is üdvözöl minket? Egy email címen?
  • Szövegtörzs : Az első ami feltűnik a tagolás teljes hiánya. A következő, hogy további két eltérő email cím szerepel a szövegben. A hab a tortán, hogy még a beírt jelszavamat is visszaküldték olvasható formában. Ez jó eséllyel azt jelenti, hogy titkosítás nélkül tárolják az adatokat. Miért is titkosítanák, hiszen nem ez a céljuk.
nagyon gyanús visszaigazoló email

Vásároljunk, persze csak óvatosan

Megnyitok egy termék oldalt, hogy megvásároljam. Látszólag minden rendben. 109 dollár helyett mindössze 15,9 dollárért enyém lehet a termék. Túl szép, hogy igaz legyen!

Ezen az oldalon is megpróbálnak meggyőzni, hogy ők bizony nagyon biztonságosak és hacker-állóak.

győzködés a biztonságról

A kosár tartalmát megnézve még mindig minden jónak tűnik, így irány a fizetés.

kosár tartalom

A szállítási mód kiválasztásánál +5 dollárt kérnek szállítási díjként. A szállítmányozó cég a „Best Way”. Aki nem ért angolul annak fordítok: „Legjobb Mód” Furcsa név egy szállítmányozó cégnek, ugye? Ha még itt sem gyanakodsz, akkor lépjünk tovább.

gyanús szállítási mód

Most jön a fekete leves, amikor is meg kell adnod a bankkártya adataidat. Itt is megpróbálnak meggyőzni két darab rossz minőségű képecskével a jobb felső sarokban, hogy 100%-ig biztonságban vagy. Nem irányít át semmilyen bank oldalára a fizetés lebonyolításához, hanem közvetlenül a saját oldalunkon kérik be a bankkártya adataidat. SOHA ne add meg ilyen módon.

bankkártya adatok megadás

A valódi bankkártya adataimat nem adom ki. Fiktív bankkártyám pedig nincs, de valahogy csak végig kéne vinni a vásárlást. Készítsünk egy fiktív bankkártya számot. Ezen a weboldalon tudsz létrehozni tesztelési célra bankkártya számokat. A mostani célnak ez is megfelel.

Kéri még a CVV kódot és a lejárati dátumot, de ilyeneket sajnos a fenti weboldal nem hoz létre. Na mindegy, ha tényleg kamu webáruházról van szó, akkor úgysem ellenőrzik le az adatok valódiságát. Találomra beírtam valamit a CVV kód és a dátum mezőkbe.

bankkártyás fizetés hibaüzenet

Hoppá! Visszautasították a fiktív bankkártyámat. Az oka, hogy a kártyát kibocsátó szervezet magas kockázatúnak ítélte.

Két dolgot biztosan tudhatunk ebből.

  1. A webáruház elfogadta a fiktív bankkártya adatokat és semmilyen ellenőrzést nem végzett. El is tárolta ezeket és majd a későbbiekben meg is próbálják megcsapolni.
  2. Megpróbálták beszedni a vásárlás összegét, ami nem sikerült mert ugyebár fiktív kártyáról van szó.

Ezzel én itt be is fejeztem a „vásárlást”, de még egy dolog van hátra.

Email cím ellenőrzés

vírusirtó figyelmeztetés

A tesztelés során láttuk, hogy több különböző email címet is kaptunk. Ez már önmagában ki kell, hogy verje a biztosítékot, de vizsgáljuk meg ezeket az email címeket.

A legjobb módja, hogy a @ utáni részt beírjuk a böngészőbe. Ez egy érvényes internet cím kell legyen, bár nem feltétel, hogy weboldal is legyen mögötte.

Azt az email címet fogjuk ellenőrizni ami a webáruház legalján is szerepel és ami az üdvözlő email feladójaként is szerepelt. Ez pedig a jdonline . info . A mobilomon még korán reggel (6:54) beírtam a címet, de a vírusirtóm azonnal blokkolta. Az ok, hogy a címet megnyitva a támadók hozzáférhetnek az adataimhoz.

A cikk írásakor (12:29) beírva már átengedte a vírusirtó és egy ismert tárhely szolgáltató oldala jelent meg, miszerint a domain név parkolva van.

Ellenőrizzük, hogy ki a domain tulajdonosa. Egy bizonyos „Domains by Proxy LLC” cég regisztrálta és éppen a cikk írásának napján frissítették az adatokat. Ez a cég arra szakosodott, hogy a domain nevek tulajdonosainak névtelenséget biztosítson, azaz el lehessen rejteni, hogy ki is a valódi tulajdonos.
De miért kéne elrejteni ezt az információt? Lehet legális és lehet illegális célja is. Ebbe a témába most nem megyünk bele.

A lényeg, hogy már ennyi információ birtokában is látszik, hogy nagyon kusza ez az egész. Túl kusza, hogy legális legyen.

Konklúzió, avagy mi a tanulság mindebből?

  • Aki gondolkodik, az tájékozódik mielőtt cselekszik.
  • Ami túl szép, hogy igaz legyen, az nem igaz.
  • Gondolkodás nélkül is lehet élni, de nem biztonságos.
  • SOHA NE vásárolj ismeretlen webáruházból vagy forrásból.
  • SOHA NE add meg a bankkártya és más személyes adataidat ismeretlen weboldalakon.

Ha nekem nem hiszel, akkor olvass tovább

Ha rákeresel az interneten arra a kifejezésre, hogy „márkanév scam” akkor számtalan cikket találsz. A „márkanév” szó helyett írd be a keresett márka nevét.

Néhány ezekből a cikkekből:

Ez a cikk a GOLNET Informatikai blogon jelent meg először 2019. május 3.-án.

Az itt olvasható tartalmat a szerzői jogok védik. A szöveg és a képek másolása vagy bármilyen módon történő reprodukálása és más weboldalakon vagy médiában való megjelentetése kizárólag a szerző előzetes, írásos engedélyével lehetséges. Részletek az adatvédelmi tájékoztatóban.
© 2016-2023 Oláh Gábor

Ez is érdekelhet…

Milyen a jó jelszó? Fontos ez?

Milyen a jó jelszó? Fontos ez?

Eljutottunk arra szintre, hogy az életünk egy jelentős részét a digitális világban éljük. Nagyon sok mindent már szinte csak ott intézünk. Ott bankolunk, ott beszélgetünk, ott tervezzük és osztjuk meg a nyaralást. Mindezekhez egy olyan dolgot használunk amit sokan meg...