Utoljára frissítve:

Olvasási idő: 9 perc

Nem bírom tovább! A közösségi médiában, elsősorban a Facebook-on rendszeresen felbukkan, hogy a nagy ruházati és szemüveg gyártók termékeit 80-95% százalékos kedvezménnyel lehet megvenni. Évek óta terjednek az ilyen fajta csaló webáruház bejegyzések, de eddig nem tettetek ellene. Te is bedőltél már neki? El mered mondani, hogy megloptak vagy szégyenled és hallgatsz róla? Vagy nem is tudtad, hogy te is segítesz a csalás terjesztésében?

Aki nem bírja végigolvasni, annak már most leírom, hogy miért NE rendelj ezekből a csaló webáruházakból. Mert csalás az egész. Megszerzik a személyes adataidat, a bankkártya adataidat, lenyúlják a pénzedet és soha sem fogod megkapni a megrendelt terméket.

Nem is te osztottad meg de mégis szerepel a FB profilodban? Akkor bizony jó eséllyel feltörték a profilodat vagy egy vírus átvette az irányítást a FB profilod felett.

  1. Változtasd meg a jelszavad és használj jó jelszavakat
  2. Nézd át a FB tevékenységnaplódat
  3. Törölj minden FB appot
  4. Használj megfelelő vírusirtót (igen a fizetős jobb)
  5. Jelentsd a FB felé az ilyen bejegyzéseket : itt van az útmutató hogyan
  6. Csaló oldalak listája, ahol elindulhatsz (a lista nem teljes!)

Kiváltó ok, vagyis miért íródott ez a cikk

Hetente tol az arcomba a Facebook egy fajta bejegyzést amin meg vannak jelölve az ismerőseim, sőt az ismerőseim osztják meg. Biztos vagyok benne, hogy mindenki találkozott már vele életében legalább egyszer. A bejegyzés minden esetben egy kép amin nagy ruházati vagy szemüveg gyártók neve, logója van feltüntetve. Mellé írva, hogy 80-95% kedvezmény és egy weboldal címe.

Pont ezekről van szó. Ugye, hogy te is láttad már?

Fogyasztói társadalom révén ránézünk a hatalmas, szinte hihetetlen kedvezményre, no meg arra, hogy csak ma, csak neked, és már egyből gépeljük is be a csaló webáruház címét.

Grétsy László szavait kölcsön véve: “Álljunk meg egy szóra!” Mielőtt tovább lépsz és rendelsz, mindig jusson eszedbe egy ősi indián közmondás, miszerint ami túl szép, hogy igaz legyen, az nem igaz.

Vizsgáljuk ki a “hirdetést”

Arról már olvastunk, hogy hogyan lehet felismerni az átverős oldalakat. Kiragadok egyet ilyen bejegyzést és lépésről-lépésre végigmegyünk rajta, hogy kiderítsük, hogy megéri-e igénybe venni ezt a hihetetlen kedvezményt, csak ma és csak nekem.

Ki a hirdető?

A válasz: fogalmunk sincs! 

Pontosabban csak azt látjuk, hogy egy ismerősünk megosztotta és megjelölt rajta minket. Semmi arra utaló jel, hogy honnan származik valójában, melyik cég áll mögötte. Az ég világon semmit sem tudunk róla.

Kérdés: Te szívesen vásárolsz ismeretlentől?

A feltüntetett internet cím olvasható, értelmes szó vagy kifejezés?

A válasz: nem! Tipikus csaló webáruház fogás.

A megadott URL címben benne van az adott gyártó neve vagy a nevére hasonlító karakter sorozat, de ezen kívül minden más csak értelmetlen karakterek sorozata. Nem a gyártó valódi internet címe vagy valamelyik ismert kereskedő, ismert internet címe van leírva. Tovább megyek, mert ahogy telik az idő és újra felbukkannak ezek a bejegyzések, az azokon szereplő internet címek is változnak. Ma nem azt a címet látod, amit a múlt héten?

Két kérdés:
1. Egy megbízható forgalmazó hetente cseréli az internet címét?
2. Te szívesen vásárolsz ismeretlentől?

Nyissuk meg az egyik csaló webáruház címet és vizsgáljuk meg mit (nem) látunk a weboldalon

Csak óvatosan.

Én egy izoláltan futó virtuális számítógépen , inkognitó módbanVPN-t használva és egy jól működő, fizetős antivírus program mellett nyitottam meg az egyik megadott URL címet. Paranoia? Talán, de majd kiderül.

Első ránézésre

Egy teljesen jónak és validnak tűnő webáruház jelenik meg.

csaló webáruház nyitóoldal

Mi az ami hiányzik a weboldalról vagy feltűnően hiányos/általános?

Sok minden hiányzik a csaló webáruház oldalairól, amit minden magára valamit is adó, legálisan működő webáruház feltüntet. 

  • Kapcsolati adatok : pontosan melyik cég vagy akárki áll is a webáruház mögött? Átnézve a weboldalt semmilyen információt sem találni erre vonatkozólag. Tehát még mindig semmit sem tudunk arról, hogy kitől is vásárolunk.
  • Győzködés : A weboldal alján mindenáron igyekszik meggyőzni, hogy tutira biztonságban vannak az adataid náluk. Sőt, ők semmilyen személyes adatot nem gyűjtenek be. Ez még jól is hangzik, de ennyire látványosan? Épp ez a gyanús. Megpróbál bizalmaz kelteni.
  • Közösségi média hivatkozások : A weboldal alján több közösségi média ikon is megtalálható. Rákattintva a valódi gyártó, valódi profilja jelenik meg, ahol azonnal látható, hogy mi a valódi internet címük.
  • Szállítás és visszaküldés : Teljesen általános és semmit mondó szöveg. Minden szó nagybetűvel kezdődik és semmi konkrétum. Nincs leírva, hogy milyen módon kapod meg vagy hova küldheted vissza a megrendelt cuccot.
  • Személyes adat kezelés / Privacy notice : Az előzőhöz nagyon hasonlító, általános és semmit mondó szöveg.
  • Fizetés / Payment : Ismét, az előzőekhez hasonló szöveg. Kizárólag bankkártyás fizetésre van lehetőség. Ez nagy baj! Tudom, az Aliexpress-en is, de ott már volt belőle botrány. Közvetlen ismerős a saját bankszámláján érezte amikor ellopták a bankkártya adatait amikor az Aliexpress-en vásárolt.

Regisztráljunk, persze csak óvatosan

regisztráció fiktív adatokkal

Létrehoztam egy fiókot, hogy lássam mit és hogyan csinálnak. Természetesen teljesen fiktív adatokkal és eldobható email címet használtam. Én már megtanultam, hogy mindig legyen több email címem és ha gyanús helyre regisztrálok, akkor csak eldobható email címet használok.

Jelszónak megadtam a “password” szót, ami egyáltalán nem jó jelszó. Miért is ne, hiszen fiktív email címről, fiktív adatokról és fiktív fiókról van szó.

A regisztráció után meg is érkezett az üdvözlő email az eldobható email címre. Ez az email rengeteg olyan dolgot tartalmaz ami a csaló emailek tipikus jellemvonásai.

nagyon gyanús visszaigazoló email
  • Feladó : Az email cím, itt kapásból kettő különböző látható, teljesen különbözik a weboldal címétől. A @ utáni részt kell vizsgálni.
  • Tárgy mező : Pontosan hol is üdvözöl minket? Egy email címen?
  • Szövegtörzs : Az első ami feltűnik a tagolás teljes hiánya. A következő, hogy további két eltérő email cím szerepel a szövegben. A hab a tortán, hogy még a beírt jelszavamat is visszaküldték olvasható formában. Ez jó eséllyel azt jelenti, hogy titkosítás nélkül tárolják az adatokat. Miért is titkosítanák, hiszen nem ez a céljuk.

Vásároljunk, persze csak óvatosan

Megnyitok egy termék oldalt, hogy megvásároljam. Látszólag minden rendben. 109 dollár helyett mindössze 15,9 dollárért enyém lehet a termék. Túl szép, hogy igaz legyen!

Ezen az oldalon is megpróbálnak meggyőzni, hogy ők bizony nagyon biztonságosak és hacker-állóak.

győzködés a biztonságról

A kosár tartalmát megnézve még mindig minden jónak tűnik, így irány a fizetés.

kosár tartalom

A szállítási mód kiválasztásánál +5 dollárt kérnek szállítási díjként. A szállítmányozó cég a “Best Way”. Aki nem ért angolul annak fordítok: “Legjobb Mód” Furcsa név egy szállítmányozó cégnek, ugye? Ha még itt sem gyanakodsz, akkor lépjünk tovább.

gyanús szállítási mód

Most jön a fekete leves, amikor is meg kell adnod a bankkártya adataidat. Itt is megpróbálnak meggyőzni két darab rossz minőségű képecskével a jobb felső sarokban, hogy 100%-ig biztonságban vagy. Nem irányít át semmilyen bank oldalára a fizetés lebonyolításához, hanem közvetlenül a saját oldalunkon kérik be a bankkártya adataidat. SOHA ne add meg ilyen módon.

bankkártya adatok megadás

A valódi bankkártya adataimat nem adom ki. Fiktív bankkártyám pedig nincs, de valahogy csak végig kéne vinni a vásárlást. Készítsünk egy fiktív bankkártya számot. Ezen a weboldalon tudsz létrehozni tesztelési célra bankkártya számokat. A mostani célnak ez is megfelel.

Kéri még a CVV kódot és a lejárati dátumot, de ilyeneket sajnos a fenti weboldal nem hoz létre. Na mindegy, ha tényleg kamu webáruházról van szó, akkor úgysem ellenőrzik le az adatok valódiságát. Találomra beírtam valamit a CVV kód és a dátum mezőkbe.

bankkártyás fizetés hibaüzenet

Hoppá! Visszautasították a fiktív bankkártyámat. Az oka, hogy a kártyát kibocsátó szervezet magas kockázatúnak ítélte.

Két dolgot biztosan tudhatunk ebből.

  1. A webáruház elfogadta a fiktív bankkártya adatokat és semmilyen ellenőrzést nem végzett. El is tárolta ezeket és majd a későbbiekben meg is próbálják megcsapolni.
  2. Megpróbálták beszedni a vásárlás összegét, ami nem sikerült mert ugyebár fiktív kártyáról van szó.

Ezzel én itt be is fejeztem a “vásárlást”, de még egy dolog van hátra.

Email cím ellenőrzés

vírusirtó figyelmeztetés

A tesztelés során láttuk, hogy több különböző email címet is kaptunk. Ez már önmagában ki kell, hogy verje a biztosítékot, de vizsgáljuk meg ezeket az email címeket.

A legjobb módja, hogy a @ utáni részt beírjuk a böngészőbe. Ez egy érvényes internet cím kell legyen, bár nem feltétel, hogy weboldal is legyen mögötte.

Azt az email címet fogjuk ellenőrizni ami a webáruház legalján is szerepel és ami az üdvözlő email feladójaként is szerepelt. Ez pedig a jdonline . info . A mobilomon még korán reggel (6:54) beírtam a címet, de a vírusirtóm azonnal blokkolta. Az ok, hogy a címet megnyitva a támadók hozzáférhetnek az adataimhoz.

A cikk írásakor (12:29) beírva már átengedte a vírusirtó és egy ismert tárhely szolgáltató oldala jelent meg, miszerint a domain név parkolva van.

Ellenőrizzük, hogy ki a domain tulajdonosa. Egy bizonyos “Domains by Proxy LLC” cég regisztrálta és éppen a cikk írásának napján frissítették az adatokat. Ez a cég arra szakosodott, hogy a domain nevek tulajdonosainak névtelenséget biztosítson, azaz el lehessen rejteni, hogy ki is a valódi tulajdonos.
De miért kéne elrejteni ezt az információt? Lehet legális és lehet illegális célja is. Ebbe a témába most nem megyünk bele.

A lényeg, hogy már ennyi információ birtokában is látszik, hogy nagyon kusza ez az egész. Túl kusza, hogy legális legyen.

Konklúzió, avagy mi a tanulság mindebből?

  • Aki gondolkodik, az tájékozódik mielőtt cselekszik.
  • Ami túl szép, hogy igaz legyen, az nem igaz.
  • Gondolkodás nélkül is lehet élni, de nem biztonságos.

 

  • SOHA NE vásárolj ismeretlen webáruházból vagy forrásból.
  • SOHA NE add meg a bankkártya és más személyes adataidat ismeretlen weboldalakon.

Kérdésed van?

Ez a cikk a GOLNET Informatikai blogon jelent meg először 2019. május 3.-án.