Dani rakott fel apróhirdetést a Marketplace-re, szokás szerint több csaló érkezett rá, mint valódi vásárló. Az új duma az, hogy a GLS intéz mindent, beszedi a pénzt a vevőtől és neked akkor utal, ha megkapta a vevő az árut és elégedett vele, így szűrik ki a csaló hirdetőket, amivel szintén tele van a Marketplace, ugyanaz a termék, ugyanaz a fotó, csak tíz különböző hirdető és gyanúsan alacsony ár. (GLS helyett lehet bármelyik másik futárcég neve is.)
(Egyébként tényleg létezik ilyen szolgáltatás, de a GLS tudtommal pont nem biztosít ilyen lehetőséget.)
A "hölgy" elkérte az e-mail címét. Itt az első kérdés, hogy minek az neki? Írjon a Facebook-on vagy a jófogáson keresztül. Ha valaki el akarja vinni a kommunikációt az adott oldalról, az legyen gyanús. (Például a Booking.com-os átverések is mindig így kezdődnek, hogy folytassuk valami másik csevegőappban. Az áldozat meg azt hiszi, hogy azért, hogy ne kelljen jutalékot fizetni a Bookingnak és ő is jobban jár majd.)
Dani, ahogy sokan mások is, mobilról kommunikált a csalóval, szerencsére gyanús lett neki az ügy, így otthon számítógépről jobban megnézte a dolgot, ott már sok olyan elemet is látott, amit mobilon nem.
Az e-mail cím nem tűnik túl hivatalosnak egy GLS-hez képest:
A levélben néhány kattintás után erre a felületre jutunk:
Itt kellene kiválasztanod a bankodat, majd a linkre kattintva belépni az internetes bankodba. Pontosabban annak megszólalásig hasonló csaló verziójába. A csalók nem voltak restek, az összes magyar bank felületét leprogramozták. Ha már egyszer megcsinálták az MKB oldalát valamikor, benne hagyták azt is.
Vegyük észre a weboldal címét: gls-hu.fundemics.store Még véletlenül sem gls.com vagy gls.hu Persze első ránézésre jónak tűnik, úgy kezdődik, hogy gls meg hogy hu. Hasonló, csak nem az. Egy mobil képernyőjén, a villamoson, menet közben talán fel sem tűnik a különbség.
Aztán tegyük fel a kérdést, hogy miért is kell belépnünk a netbankunkba azért, hogy utalást kapjunk?
Ha utalni akarnak nekünk pénzt, elég egy számlaszám, semmit nem kell megerősítenünk a netbankba belépve. S nem, nem is kell magad azért azonosítani a netbankba belépve, hogy valaki tudjon neked utalni. (Általában azonosításra hivatkozva léptetnek be a netbankba.)
Mondjuk azt nem értem, hogy SMS kód vagy push üzenet nélkül hogyan akarnak majd belépni neten a netbankba. Először még beíratják az áldozattal, tehát belépni még be tudnak, de utána az utaláshoz is sok esetben már kell hozzájárulás. Aki tudja a megoldást, írja meg a hozzászólásokban. Mert biztos van megoldás, mert anélkül nem csinálnák ezt a csalók. Update: a valószínű menetrend, hogy az első SMS-t beírod, arra azt írják, hogy rossz kód, hamarosan küldik a következőt. De ekkor ők már beléptek és a következő utalás az elküldéshez lesz, azt is beíratják veled.
(Bár éppen most javítottak egy iphone sebezhetőséget, ahol semmit nem kellett tenned, semmit nem kellett megnyitnod, semmire nem kellett kattintanod, hogy meg tudják fertőzni a telefonodat. Ennyit arról, hogy csak a hülyéket lehet átverni, meg aki hülye, haljon meg. Talán nem véletlen, hogy a legtöbb, ennél azért sokkal szofisztikáltabb csalásban iphoneja volt az áldozatnak. S ki tudja hány ilyen sebezhetőség van még akár iphone-ra, akár androidra.)
Bár ez a csalás nem túl kifinomult, de biztos, hogy sokan bedőlnek neki.
Ha bármit hirdetsz mostanában, az első három-négy érdeklődő gyakran csaló lesz, valószínűleg robotok figyelik az új hirdetéseket. Ha külföldre kell szállítani a terméket, az is csalás lesz. Miért vesz valaki kiságyat Magyarországról, ha Németországban lakik?
Ha valaki meg akarja venni a termékedet, az utalja el az árát és te elküldöd neki postán, vagy odaadod személyesen. Minden más esetben először csalásra gyanakodj.
Alapvetően problémának látom azt, hogy manapság minden online ügyet egy vacak telefonon akarnak elintézni az emberek. Ezek a csalók pont ezt használják ki. Telefonon sokkal kevesebb az információd, mert limitált az eszköz főleg a méretei miatt. Emiatt stresszesebb is, mint egy rendes számítógép vagy laptop használata. Kényelmesen, egy számítógép elé leülve, ahol van idő gondolkodni, sokkal kevésbé valószínű, hogy bedől az ember egy ilyennek, mint kutyafuttában a telefont nyomkodva.
A megoldás: A felületen nem a netbankodba lépsz be hanem egy arra hasonlító oldalra. Amikor pedig kéri az SMS kódot akkor a hamisított weboldalra fogod beírni és ők meg belépnek a "rendes" oldalon.
Marcell, ez oké, de utána legtöbbször már az utaláshoz is kell SMS vagy telefonos appban megerősítés. Na azt hogy csinálják?
Mert ha csak belépni tudtak, attól még nem lesznek boldogok.
@axt alapvetően egyetértek, de itt azért van már pár olyan léps, ami red flag kéne legyen, akármilyen eszközön intézed a dolgot.
Ezen en is gondolkodtam, hogyan birnak ra 2 kod megadasara. De van egy egyszeru modja, amikor keri az sms-ben kapott kodot, akkor egyszeruen nem enged be, es kiirja hogy nem jol adtad meg a kodot, kuldunk ujat. De az uj kod mar nem belepes, hanem utalas megerositese lesz. Ha az emberunk nem figyel, es olvassa el az sms-t ami mar utalas megerositesrol szol, akkor bukta.
Persze lehet nem igy csinaltak, de nekem ez jutott eszembe.
@Kiszamolo pont ugyanúgy, ahogy az elsőt. Van valami indok, ami miatt megint meg kell erősítened valamit és megint beíratja a kódot....amivel már utal. 2-3 hete volt egy riport a Heti Naplóban erről, ott a hölgy pontosan ilyen átverés áldozata, szépen el is mondja, hogy mit csinált.
Nagyon durva, pár hónapja hirdettem valamit és konkrétan 10 csaló jutott egy igazi érdeklődőre. Volt 1-2 ami már egész hihetően kommunikált, nem tört magyarral. Nyilván egyből leesik, hogy látatlanban akar megvenni valamit, mert Ő nagyon elfoglalt. Meg én nekem kell fizetni a biztosítást, de többet utal, hogy azt is fedezze, stb. De pl egy idősebb, informatikában nem járatos embert simán el tudom képzelni, hogy behúznak a csőbe.
Sajnos én is találkoztam ezzel a problémával jófogáson. Marketplace-t 1x árultam(soha többet), mivel szellemi színvonal rendkívül alacsony.
Azt javaslom mindenkinek, használjátok a hardverapro-t, kb. 100 adás-vételen vagyok túl az oldalon, sosem volt probléma, illetve egyetlen alkalommal se kaptam kamu üzenetet. Többi platformmal ellentétben, tudod értékelni a partneredet, és ezt használja is mindenki(!). Értelmesebb emberek használják, remélem ez így is fog maradni:)
Ezen en is gondolkodtam, hogy oldjak meg. De szerintem van egy egyszeru modszer, amikor eloszor megadod az sms-ben megkapott kodot, akkor szimplan nem engeded be a felhasznalot a fake oldalra. Siman csak kiirod neki, hogy rossz kod, ujra kuldjuk a kodot irja be azt. A masodik SMS pedig mar az utalas kodjat tartalmazza. Ugyan ez eljatszhato esetleg a push notification-el is.
Aztan lehet van ennel ugyesebb modszer is, nem utazok ebben az uzletben.
Hirdetésben feltüntetem hogy csak személyesen, pár ezer forintért nem fogok postázgatni.
Vicces mert egész jól el lehet társalogni a chatbot-al, köszi chatGPT.
"Szia megvan még? Milyen állapotban van?"
Válasz 1.
"Akkor kellene, de GLS-el szállitva."
"Mi az eladás oka?"
Válasz 2.
"Akkor kellene, de GLS-el szállitva."
"Engem érdekelne"
Válasz: GLS?
"Nem személyesen"
Ő véletlenül valós személy volt 🙂
Ezen mar en is gondolkodtam. Arra jutottam, hogy egyszeruen az elso sms kod megadasa utan nem enged belepni, hanem azt irja helytelen volt, de ujra kuldenek egyet ad meg az ujat. Persze a masodik sms mar az utalas maitt jon a banktol, de hat ki figyel a reszletekre? Az en egyik lehetseges elmeletem ez legalabbis.
Az idézett Apple sebezhetőség kapcsán tegyük hozzá, hogy az ilyen szintű mobil sebezhetőségek a sok százezer, akár millió dollár értékű kategória, ezt nem ez a kiberbűnözői szint fogja ismerni. Ez a nemzetállami titkosszolgálatok vagy a nekik szolgáltatásokat eladó vállalatok szintje.
zerodium.com/program.html
@Kiszamolo amiről én tudok, ott folyamatosan írogattak az áldozatnak, a weboldalon az volt, hogy “készen áll a 120 ezer ft fogadására? Írja be az SMS kódot. Az SMS-ben az volt, hogy 120 ezer ft, utalása megerősíti? Be is írta a srác nagy boldogan. Ami még trükk volt, egy biciklit árult 100 ezerért, a csaló azt mondta, érzelmileg kötődik ehhez a biciklihez, ad 120 ezret, de hamar csinálják, mielőtt hazaér az asszony… Szóval gyorsan csinálta :))))
"legtöbbször már az utaláshoz is kell SMS vagy telefonos appban megerősítés. Na azt hogy csinálják?"
Egyszerű, a cikkben leírt módon megszerzett adatok birtokában csinálják a bank nevében történő gyanús-utalásod-volt scam hívásokat, a kódokat ott kicsalják az áldozatoktól social engineering útján. Valószínű nem is ugyanazok, hanem banki belépési kódokat vesznek az erre szakosodott bűnözői körtől (pl. inital access broker-ek)
A hamis oldalon megadod a belépéshez szükséges adatokat, azzal belépnek a netbankodba, majd beállítják a saját telefonszámukat, hogy oda küldje az sms-tan .
Marketplace-en egyszerre hárman írtam rám, abból 2 ugyanazt írta szó szerint. 🙂
Foxposttal akartak házhoz szállítással kérni etetőszéket.
Nem feltétlen belépni akarnak a netbankba, hanem hozzáadják a kártyádat Googlepayhez vagy Applepayhez.
A SMS kód ahhoz jön, csak te hiszed, hogy hogy a belépéshez kellett. Onnantól használhatják a számlád amire akarják...
Más: azért ezt az előreutalás dolgot sem illik erőltetni, ott is sok csalás van...
@Kiszamolo gondolom a belépés után még kell valamit csinálni az oldalon, és ahhoz érkezik az sms és azt kell jováhagyni, ami már az utalás lesz. ezt is lezongorázza azonnal.
#1
"Bár éppen most javítottak egy iphone sebezhetőséget, ahol semmit nem kellett tenned, semmit nem kellett megnyitnod, semmire nem kellett kattintanod, hogy meg tudják fertőzni a telefonodat. Ennyit arról, hogy csak a hülyéket lehet átverni, meg aki hülye, haljon meg. Talán nem véletlen, hogy a legtöbb, ennél azért sokkal szofisztikáltabb csalásban iphoneja volt az áldozatnak."
Bocsi, ez így nem egészen igaz. Valóban javítottak egy sebezhetőséget, amivel a Pegazus, a nemzetbiztonsági szolgálatok által használt kémprogram is települt. Azért ez nem az internetes csalásos szint.
(És amúgy iphone-ra sokkal kevesebb kártevő van, ez nagyrészt az ottani AppStore zártságából is fakad, illetve abból hogy az Apple átlagban 6 évig támogatja a készülékeket, szemben az android-nál jellemző (gyártótól függő) 0-4 évvel. (Nem, ez nem arról szólhogy melyik OS a jobb, nem akarok ilyen vitát indítani. 🙂
#2
Internetes csalásos célra használt biztonsági lyukakról iphone esetében (de amúgy tudtommal android esetében sem igazán) nincs semmiféle nyom, mivel az emberi hibát sokkal egyszerűbb kihasználni, mint az ehhez szükséges jóval magasabb technikai szintet ilyen alacsony szintű csalásokra bevetni. (Ennél jóval egyszerűbb lennne az SMS-es megerősítést egy SIM-kártya hamisítással elcsípni, de még ez sem terjedt el tömegesen.)
Ennél sokkal egyszerűbb: Az emberek saját maguk adják meg a megerősítő kódot...
Tényleg sok a csaló. A legviccesebb sztori az volt, amikor egy komplett konyhabútort hirdettem és megkértek, hogy küldjem el Foxposttal.
@Kiszamolo Az ügyfél feltelepít valami telefonos remote management appot vagy simán bediktálja a kódot.
Pont bankban ültem, ahol az ügyfél a reklamációnál nem értette, hogy attól hogy nem ő utalt, csak bediktálta a kapott kódot valakinek, az pont olyan, mintha ő utalt volna.
Én olyannal talákoztam, higy sms-ben kiküldik, hogy küldeménye vámköteles. Link egy kamu posta oldalra, ahol megadod a bankkártya adataidat és onnantól helló.
Ha pont rendeltél EU-n kívülről, akkor könnyen bedőlhetsz neki…
@Kiszamolo Gyakori taktika, hogy a hamis netbankra belépve "nem veszi be" a rendszer az SMS kódot elsőre, és így trükköznek ki több SMS megerősítést, gyorsan áttolják pl. az értesítést másik telefonszámra, aztán onnantól szabad a vásár.
A rutinosak csak előre utalással adnak el bármit. Teljesen jogosan. Értem én, hogy ez egy bizalmi kérdés, ez van. Rendes eladó és vevő értékelő rendszer kellene mögé, és akkor valamivel jobban érezné magát mindenki.
Na én jófogáson hirdettem egy terméket, írt egy érdeklődő kiváló magyarsággal, hogy őt érdekli a termék, kérdezett is róla egyet, mondta hogy ok és elkérte az email címem, merthogy kéri a rendszer ahogy éppen rendelj a terméket. Nem gyanakodtam, megadtam majd ezután kapcsoltam hogy minek is ez neki, mert a rendszer tudja az email címem hiszen ezzel regisztráltam. Utánaolvastam, igen van ilyen csalás, küldenek utána kamu visszaigazolást l, ahol linkre kell kattintani. Jött is ilyen nem foglalkoztam vele. Na de ami utána jött. Rá egy napra feltörték az amazon fiókom és visszatérítéses csalást indítottak belőle. Az amazon fiókom elvesztettem, azóta sem tudtam visszaszerezni, úgy blokkolták a csalás miatt… Szóval elég, ha tudják az email címed…. és simán megszívatnak…. Csak személyes adás-vétel azóta….
Sajnos én is tapasztalom a "marketplace" csalást (" a GLS intéz mindent")
Óriási mértékben nőt ez az új módszer. Múltkor felraktam egy nyomtatót eladásra és 1 órán belül kb. 6 csaló kereset meg, szinte azonnal, így én is vélelmezem, hogy valami robot lehet benne, aki keresi az ilyen hirdetéseket.
Elég könnyű leleplezni, mivel általában: a vevő külföldi címmel rendelkezik, rossz helyesírással és magyartalanul fogalmazza a szöveget, valamit a profil képe és a háttérképe ugyan, valamint az és az egész profil valahogy bűzlik ....
Elég idegesítő, amikor a 6. csalót kell letiltanod rövid időn belül. Az is érdekes, hogy ennél a műszaki cikk esetében, ilyen sok csaló talált meg, míg egy eladó könyv esetében pedig semmi. Nem tudom milyen algoritmus alapján keresnek a csalók.
Igazán tehetne a facebook valamit ez ellen, mivel elég szomorú, biztos vannak, akik bedőlnek ...
Figyeljetek oda!
a link a saját, rendes banki oldaladra léptet be, ehhez megadod az sms kódot. Amikor ezt megadod minden megtakarítási számlát feltörnek, és átvezetnek a főszámlára, majd onnan indítanak egy (eurós) kiutalást, kb 5-10 másodperc alatt. Erről is kér a rendszer jóváhagyást, nah ez az amit szerintem sokan rutinból meg is adnak. Ha megadtad akkor lehet integetni a pénznek. Saját tapasztalat, a pénz utalást már nem hagytam jóvá, mellesleg azzal kb egy időben a bank már értesített, hogy zárolta a számlámat. Ezúton is köszönet nekik. Viszont másodlagos azonosítás nélkül azonnal integetne a pénz. Másokkal is beszélve az esetről kiderült, hogy meglepően sokan jártak már így, akár több millió forinttal.
Nem is azonnal elnek majd vele vissza. Ugyfel hamarosan kapni fog egy hivast, hogy illetektelenek utalni akarnak, diktalja vissza az sms-ben kapott kodot. Ekkor fogjak lecsupaszitani a szamlajat.
Latszik, hogy oltek bele penzt, vannak kikepzett telefonalok es a rendorseg megsem uldozi oket. Pedig viszonylag egyszeru lenne elkapni oket par csalival.
Ezeken a kamuoldalakon kártyaadatokat szoktak kérni... én arra gondolok, hogy itt információszerzés a dolog lényege, így első lépésként meg tudják nézni, hogy van-e pénz a számlán és mennyi, innentől lehet tovább szivatni az illetőt immár célirányosan és megszerezni a kártyaadatokat. De szerintem már az összes netbankban van 2FA belépésnél, tehát nemhogy utalni nem tudna, de belépni sem.
Korábban az ment, hogy azt mondja a "vevő", hogy paypalon utal. Küld is róla egy igazolást kamupaypal címről
ahol már a Paypal nevében kéri, hogy add fel a csomagot és ha megadod a tracking numbert, akkor kiutalják a pénzt, természetesen az eladó és a vevő védelme érdekében. 🙂 Tehát az árut feladod, pénzt meg nem kapsz.
Baromi egyszeruen ki lehet szurni a csalokat. Mindenkitol kerj telefonszamot es addig ne menj tovabb, amig nem kaptal egyet es ha kapsz, fel nem hivtad.
Egy csalo nem tud mit kezdeni ezzel a "problemaval" es lelep.
Egyebkent en remekul eljatszok ezekkel a lehuzos egyedekkel, pl email cimnek "slava_ukraini@fuckrussia.ua" email cimet adok meg es ilyenkor altalaban oroszul elkezdik a felmenoimet emlegetni.
utana telszamot valtoztatnak, vagy pedig megprobalnak hozzadni uj keszuleket push uzenetekhez. es igen. nehanyan belefutank majd hogy leokeznak egy n-edig push ablakot.
Az utalásnál lehet, hogy felhívnak telefonon, mint ügyintéző. És valami mesével bestresszelnek, hogy elveszett a pénzed, majd megígérik, hogy megoldják, és bediktáltatják veled az sms-ben kapott kódot. Ami persze a pénz elutalásához kaptál.
Foxposttal is csinálják, azzal kezdték. Rá kell nézni a profilra, azzal rögtön bukik az ilyen. Friss, idei, max tavalyi profil összehánnyt like-k, alig van barát, kerek számú follower, a név az valami random, a hely meg timbuktu, beállítot fotók csak, néha nem is ugyanazzal a személlyel. Fordítóval gyártott magyar szöveg. Eldobható maillel egyszer ránéztem én is. Marketplacen rettenetes a helyzet 10 megkeresésből legutóbb kb. 8 ilyen volt. Tilt és jelent. Elég gyorsan takaritja az algoritmus őket.
Szerintem később fel akarták hívni. Lehet azért csinálják mert arra már ugranak az emberek ha a jelszót telefonon kéri a bank, de arra még van esély hogy bedőljenek ha csak az sms kódot kérik el telefonon.
Nekem egy robot ajánlotta, hogy paypal accountra vagy bankszámlára is tud fizetni, de innen nem folytattam vele tovább a diskurzust. Az, hogy robot, teljesen nyilvánvaló volt, pedig jobban meggondolva megnézhettem volna, hova fut ki a dolog, anélkül, hogy érzékeny adatot megadtam volna valahol. Engem az érdekelt inkább, mennyire tud kommunikálni, de nem tudott. Ha visszakérdeztem, nem a kérdésre válaszolt.
A vicces ill. szomorú az volt, hogy magyar névvel is érdeklődött nálam egy entitás, és a kommunikáció minősége alapján nem tudtam eldönteni, hogy robot vagy ember, de valószínűleg ember volt.
Vásároltam már mindenhonnan a neten használt és új cuccokat (Romániától az USA-ig). Mindig minden megjött.
Tavaly futottam bele először, hogy a feladó miután átutaltam az összeget "elfelejtette" feladni a csomagot. 3,5 hónap után rendőrségi feljelentésre elküldte (Osztrák). Idén 200 euróval húztak le kleinanzeige-n. A rendőrségi feljelentés itt is megvolt. eredmény még nincs.
Rutinosnak tartom magam ilyen téren, de ezt benéztem. Most már nyilván nem küldeném el nekik a pénzt, de nagyon rutinosak voltak, és a válaszaikkal sikerült megnyugtatniuk.
Nagyon fáj az a 200euro. Remélem életem legnagyobb bukása volt.
Arról tájékoztatnak, hogy az érkező kódokat valószínűleg többször is be kell majd írni, az áldozat pedig a tudta nélkül indított tranzakciók miatt kapott kódokat valóban be is írja a kamu oldalra, onnan a csaló pedig "átviszi" az általa kezelt valódi oldalra. Egy idősebb családtagtól sajnos több mint 1 millát csaltak így ki 🙁
A Vinted-en is ezt csinálják. Kapsz egy üzenetet, hogy szeretnék megvenni a cuccot, de ehhez kell az email címed kukac nélkül. Utána pedig kapsz majd emailben a vinted nevében egy üzenetet, hogy azonosítás szükséges, lépj be a netbankodba. A pontos hogyanját nem tudom, de egy nő valami tévéműsorban azt mondta, miután rákattintott a linkre, a telefonja önállóan intézte tovább a dolgot, azaz az érkező sms kódokat beillesztette automatikusan a kívánt helyre. Kétmillió forintot emeltek le a számláról, maradék babaváró volt, amit vésztartalékként kezeltek. Az ilyen családra a Vinted regisztráció után figyelmeztet is egy üzenetben, amit az appban lehet elolvasni, de gondolom ezt sokan figyelmen kívül hagyják.
@Kiszamolo
Csak tipp, de pl. a kamu weboldal eljátssza hogy nem jó a belépéshez tartozó sms kód, újraküldés, de a második, "újraküldött" már az utaláshoz tartozik és reménykednek, hogy hátha a delikvens nem olvassa el az sms-t, csak a második, utaláshoz tartozó kódot és beírja azt is azt gondolva hogy az a belépéshez tartozik.
AAA, igen, ez már benne is van a cikkben. 🙂
Megnyitottad, nem olvastad, olvasás előtt nem frissítetted. 🙂
Nem szabad SMS-sem belépni, hanem netbankkal kell engedélyezni. Magyarországon is a mobilomon a netbank ugrott fel, ha bármilyen tranzakciót kezdezményeztem, és Ausztriában is ez a helyzet. És ott oda van írva, hogy a kód a belépéshez kell, vagy a limit módosításhoz vagy X Ft Y számlára utaláshoz. Gondolom azt senki nem okézza le a netbankban,hogy 1 millió forintot elküldhetnek a nevében...
Persze ezek az átverések az idősebb korosztálynak vannak. Anyámat már 3x átverték, és amikor kérdeztem, hogy vette a kóklerséget, akkor a Facebookon.Azt nem tudni, ki hirdetett ott, ő csak a Facebookot látta. Már ezerszer kiokosítottam, de a múltkor is volt valami 10ezerért valami nagyon jól megérő dolog, és nem tudott ellenállni. Persze nem volt jó, és a pénznek már lőttek.
És a nagyszerű Angliában ilyen esetben is a banknak kell megtérítenie a kárt?
Én sajnos bedőltem - félálomban, nem odafigyelve, több dologban egyszerre elmerülve, telefonon. Csakis saját magamat hibáztatom, mert a saját magam lefektetett szabályokat is megszegtem.
Azóta egy-két hirdetésre jelentkeztek, én lelkesen megadtam random a 7.kerületi kapitányság vonalas számát / címét :D.
Nem esett le nekik.
Majd kért e-mail elérhetőséget: megadtam a 07rf@budapest.police.hu - t oda küldjék, xy rhgy foglalkozik az ügyeikkel....szegény pára nagyon vérig sértődött :D.
Érdekes, hogy azóta egyik hirdetésemre sem jelentkeztek csalók.
egyszer majdnem pont fordítva jártam, egy valid vásárlóról hittem hogy valami scam. Nem magyar név, kérdéses magyarsággal küldött üzenetek, aztán végül kiderült hogy csak egy szerb csóka aki valamiért itt volt az országban. Eljött, kifizette, oszt ennyiben maradtunk...
Ha megadod a bejelentkezési azonositód és jalszavad, az adathalászok átálítják biometrikus aláirásra a tranzakciót, ezért nem kap a számlatulajdonos ellenörző sms-t.
Megmondom hogy oldják meg a jóváhagyást: az ilyen esetek nagy részében miután a jóképességű ügyfél megadja a user/pass párost, akkor azonnal az adott pénzintézet mobilappjában indítanak regisztrációt, és jellemzően ennél a folyamatnál van egy sms kód, amit még bekérnek, és miután megadja azt is a szerencsétlen, gyakorlatilag ott a kész token/autentikátor a számlájához a túloldalon, innentől pedig kb minden mehet.
Sajnos ez így igaz.
Hirdetek pár elfekvő kacatot, minden esetben jöttek a csalók GLS vagy Foxpost dumával.
A fb-os érdeklődők profilján szinte csak orosz ismerősök, magyar egy sem, már ez is önmagában gyanús.
Vinted-en is van sajnos ilyen. Volt, aki kérdésemre (hogy minek kell e-mailcím) még kamu fotót is küldött, amin a hülye is látta, hogy Paint-tel tették valami Vinted-es app képernyőfotójára az "adja meg az e-mailcímét" rublikát 😀
Egyébként én is szembejöttem ezzel a kamu netbankos felülettel. Mikor leírtam nekik, hogy megkaptam a csaló email-címükről az adathalász üzenetüket, hirtelen cirill betűre váltottak át, és elkezdtek sértegetni.
Szóval nagyon óvatosan.
A gls meg a többi futárcég csak az utánvétet szedik be amit aztán elutalnak a megbízónak, fordítva nincs ilyen.
létezik csomagfelvételi megbizás/collection request/ de drágább, csak szerződött partnereknek, és nincs pénzmozgás.
én vevőként futottam bele egy csalóba, nagyon törte a magyart, küldte volna a postát, kértem egy videót a termékről, itt abba is maradt a boltolás 🙂
sokéve a paypalos csalások idejében megtanultam, hogy soha nem kattintunk linkre, ha tényleg van valami tennivaló a paypal/akármi/bank oldalán akkor azt a weboldalon belépve lehet ellenőrizni.
Többször próbálkoztak már velem. Különféle módon szoktam velük szórakozni.
Vagy eleve a Jófogás ügyfélszolgálatát adom meg, mint email-cím. Vagy a bankos beléptetőnél adok meg mindenféle kamu kódot, ami jónak tűnik.
Totál vicces, mikor egy kamu kód után írja, hogy "Sikeres azonosítás"
Nekem is ez volt a tapasztalatom a Marketplace -en. Ahogy felettem a hirdetést egyből jöttek a csalók. Körülbelül olyan 6 csalóval próbáltam kommunikálni abból 4 robot volt. Kettő pedig feltehetőleg ember. Ez a kettő olyan dörzsölt volt, mikor megkérdeztem hová kellene küldeni. Beírt egy címet ami nem volt igazán pontos. Mikor az egyiknek megírtam, hogy olyan cím nincs csak amolyan akkor azt írta vissza, hogy félreértettem őt mert ő arra a címre gondolt amit én mondtam. Majd miután közöltem, hogy hétfőn kiküldöm a címre ingyen az 5.000 forintos roller a fuvarozó kollégámmal akkor mind a ketten kiléptek a beszélgetéstből.