Ne dőlj be a legújabb internetes átverésnek!

Az elmúlt fél évben új internetes átverés szedi áldozatait, amely elsősorban a hazai vállalkozásokat célozza meg. 

A csalást többféleképpen nevezték el:

• Harmadik félnek történő fizetési csalás (Third Party Payout Scam)
• Fizetés visszavonási csalás (Payment Reversal Scam)
• Előlegfizetéses átverés (Advanced Fee Scam)
• Túlfizetéses átverés (Overpayment Scam)

Hogyan működik a túlfizetéses átverés?

Első körben a webfejlesztő és webdesign szolgáltatásokat nyújtó és azt promotáló, gyanútlan vállalkozásokat célozzák meg az átveréssel. A csaló felveszi a kapcsolatot a vállalkozással és árajánlatot kér, majd az ajánlatot elfogadva a megegyezett előlegnél magasabb összeget fizet bankkártyás fizetéssel.

Azokban az országokban (például Franciaország, USA, Nagy-Britannia) ahol elterjedt a csekkes fizetés, ott a csalás kiegészült a csekken történő fizetéssel is.

Ezután a csaló(k) elnézést kérnek az önhibájukból elkövetett túlfizetés miatt, és megkérik az áldozataikat, hogy a kifizetett többletköltséget térítsék vissza a részükre, vagy egy harmadik fél részére. Innen adódik az egyik népszerű elnevezése a csalásnak: harmadik félnek történő fizetési csalás (Third Party Payout Scam).

Ennél a pontnál felmerülhet az olvasóban, hogy mindez miért is éri meg a csalóknak: hiszen mindössze többet fizetett, mint amiben megállapodtunk és csak a különbözetet juttatom vissza a részére?

A magyarázat egyszerű: a csalók lopott bankkártyaadatokkal vagy hamis csekkel fizették ki a díjat. Miután a bankkártya valós tulajdonosa felfedezi, hogy valaki megkárosította: azonnal jelzi a bankjának és az eredeti tranzakciót visszavonják és visszafordítják, vagyis a teljes fizetett összeg eltűnik a számládról, mintha meg sem történt volna.

Vagyis Te, a gyanútlan áldozat a különbözetnek vélt pénzösszeget már elutaltad, magyarán mindezt a saját „zsebedből” tetted meg.

Az elmúlt pár hónapban a csalást továbbgondolták és már elérte az online értékesítéssel foglalkozó vállalkozásokat is. Ezekben az esetekben a csalók úgy tesznek, úgy viselkednek mintha a megrendelt termékért/szolgáltatásért „véletlenül” többet fizettek volna például PayPal-on keresztül, mint a feltüntetett ár. Az állításukat hamis tranzakció igazolással/ fizetési nyugtával próbálják alátámasztani.

Amennyiben nem elég figyelmes az adott vállalkozó és gyorsan rendezni akarja a helyzetet, a különbözetet megtéríti a csalók által kért helyre, és csak utólag fog kiderülni: az eredeti tranzakció meg sem történt.

2020-ban tovább növekszik a túlfizetéses átverések által okozott kár

Az átverések feltérképezésére szakosodott Scamwatch statisztikái szerint a túlfizetéses átverések száma …

• 2017-ben 1.815 eset volt, 359.000 dolláros kárt okozva
• 2018-ban 1.928 eset volt, 740.000 dolláros kárt okozva
• 2019-ben 1794 eset volt, 1.1 millió dollár feletti kárt okozva.

Tehát alig két év leforgása alatt az okozott kár mennyisége több mint háromszorosára növekedett.

Az alábbi diagramon jól látszik, hogy a túlfizetéses átverés elősorban e-mail-ben terjed.

Hogyan lehet felismerni ezeket a típusú átveréseket?

A weben végzett kutatásaink során sikerült pár jellegzetességet összeszedni, ami alapján könnyen beazonosíthatók ezek a csaló levelek:

• Az ajánlatkérésben szereplő feladat nagyon egyszerűnek tűnik, nem igényel összetett szolgáltatásokat.
• Már az ajánlatkérés elején közlik a költségvetésüket, ami a feladat volumenéhez képest túlzó.
• Az ajánlatkérő rögzíti, hogy a feladat elvégzéshez szükséges anyagokat, képeket, szövegeket egy harmadik fél, általában egy külsős tanácsadó fogja biztosítani.
• Az ajánlatkérő nagylelkűen előleg fizetését ajánlja fel, általában 50%-ot, még azelőtt, hogy a végösszegben és a határidőkben megegyeztetek volna.
• Az ajánlatkérő csekkel szeretne fizetni, mivel éppen külföldön tartózkodik. Egyéb fizetési módokat (banki utalás, Paypal fizetés) különböző indokokkal hárít el.

Mit javasol az információ biztonsági tanácsadó?

Megkérdeztük Kancsal Tamás IT biztonsági szakértőt, mit javasol a cégeknek az ilyen jellegű visszaélések kiszűrésére:

„A felvetett probléma nem oldható fel informatikai biztonsági eszközökkel. Nincs hamis feladó, stimmelnek az időbélyegek, nincs adathalász weboldal. 

A valós veszélyt az jelenti, hogy az olvasó jóhiszeműségére épít, egy kedvező lehetőséget kínálva, döntési időprésbe helyezve az alanyt. Számos érzékeny adatra kérdez rá, miközben az olvasó azt sem tudja kivel lépne üzleti kapcsolatba. Mindez egy klasszikus adathalász támadás tipikus eszköztára. Jellemző még a kisebb-nagyobb nyelvtani és nyelvi helytelenség, mert az ilyen leveleket automatákkal generálják. 

Az adathalász kampányok fő célja, az anyagi hasznon szerzés. 

Nagyon fontos, hogy ilyen esetekben ne hozzunk elhamarkodott döntéseket! 

Gyanú esetén, kérjünk szakmai segítséget biztonsági szervezetektől, szakértőktől. 

A hatóságok álláspontja szerint a folyamatos tudatosító képzések és kampányok, hatékony védelmet jelenthetnek. 

Több fórumon is utánajárhatunk, hogy milyen támadási módszerek ismertek:

• Sans.org
• Nki.gov.hu/it-biztonsag/kiadvanyok/sans-ouch „

Hogyan védekezhetek a túlfizetéses átverések ellen?

• Soha ne küldj előzetes ellenőrzés és jogalap nélkül pénzt egyetlen ügyfelednek sem!
• Mindig már ismert és biztonságos fizetési módszereket használj. Az új, még nem ismert partnerek esetében kerüld a banki átutalást, nemzetközi átutalást és az kripto valutával, például Bitcoin-al történő fizetést. Nagyon nehéz és ritka az ily módon történt kifizetések visszaszerzése csalás esetén is.
• Ne küldd ki a terméket, vagy add át az elvégzett szolgáltatást mindaddig, míg az ellenérték meg nem érkezett a bankszámládra.
• Amennyiben túlfizetés érkezik hozzád bankkártyás fizetésből: csakis arra a kártyára térítsd vissza a különbözetet, amiről a befizetés hozzád érkezett!

Mit tegyek, ha véleményem szerint át akarnak verni?

Amennyiben egy gyanús email érkezik hozzád, a legjobb, ha egyszerűen figyelmen kívül hagyod és törlöd a levelet. Vagyis a legfontosabb, hogy ne is válaszolj olyan ajánlatkérésekre, amik átverésnek tűnnek. Nem kell attól tartanod, hogy azért, mert nem reagálsz egy levélre, kevesebb ajánlatkérést fogsz kapni a jövőben: hiszen itt egy csalásról van szó.

Hogy néz ki a csaló levél?

Az alábbi levelet egy magát Stacy Seaman-nek kiadó személytől egy hotmail.com-os e-mail címről kaptam a weboldalunkon keresztül:

„I'd love to set up a website for my newly created company. Please let me know your interest then can send more details. Thank you”

Rövid válaszunk után pedig az alábbi levél érkezett:

"I just open a new Thailand restaurant in Houston Texas, which I now run and I need a website for my business to grow. I need you to go through this example link site: http://orderchaothai.com but I need something more perfect than this if possible.

I will like you to get back to me with an estimate and the estimate should include hosting and I want you to understand I want the same page as the benchmark website I gave you to check and I only want it in English language. You will be responsible for updating the site quarterly or yearly. 

The site should be up and running before end of April and I don't want a shopping cart in my reservation page (no e-commerce and only informational) also I don't have a domain name yet and I will prefer: BAQINUEWRESTAURANT.NET. 

Note:
1. I want only English language
2. You will be updating the site for me.
3. I will be proving the images, logos and content for the site.
4. I want the site up and running before ending of next two month.
5. My budget is between $3000 to $8000
6. No shopping ability
7. The site should be mobile friendly
8. I don’t want sitemap
9. I have 30 product/menus to be on it.
10.CONTACT US – with a form to fill out so that they can get in contact with me.

I have a private project consultant, she has the text content and the logos for the site with the image artwork, so please go ahead and check the benchmark sample site.

Kindly get back to me with:

(1) an price estimate/quote
(2) your cell phone number
(3) And will like to know if you are the owner ?
 
Regards, "

Eddig a pontig minden nagyon gördülékenyen ment, azonban gyanús lett, hogy egy egyszerű weboldal fejlesztéséért viszonylag magas árat hajlandó fizetni, amit nem indokol különösebben semmi. A megérzésem pedig akkor igazolódott be, amikor szinte azonnal kérte a szerződést és utalta volna az előleget is. Ezután döntöttem úgy, hogy érdemes utánajárni a dolognak, lehet, hogy egy újabb átverési forma tűnt fel az interneten?

A levél bizonyos mondataira ("I want only English language") rákeresve nemsokára rátaláltam azokra a forrásokra, amelyek bemutatták ezt az átverési formát.

További források a témában

• Scamwatch.gov.au / Overpayment scams
• Teamtreehouse.com / Web design scam heads up
• Benweiser.com / The art of the web design scam e-mail
• Alvalyn.com / Email scams target web designers
• Ravelin.com / Online payment fraud
• Zanzarra.com / Fraud against web design web development companies