Marketplace, Jófogás átverés
Dani rakott fel apróhirdetést a Marketplace-re, szokás szerint több csaló érkezett rá, mint valódi vásárló. Az új duma az, hogy a GLS intéz mindent, beszedi a pénzt a vevőtől és neked akkor utal, ha megkapta a vevő az árut és elégedett vele, így szűrik ki a csaló hirdetőket, amivel szintén tele van a Marketplace, ugyanaz a termék, ugyanaz a fotó, csak tíz különböző hirdető és gyanúsan alacsony ár. (GLS helyett lehet bármelyik másik futárcég neve is.)
(Egyébként tényleg létezik ilyen szolgáltatás, de a GLS tudtommal pont nem biztosít ilyen lehetőséget.)
A “hölgy” elkérte az e-mail címét. Itt az első kérdés, hogy minek az neki? Írjon a Facebook-on vagy a jófogáson keresztül. Ha valaki el akarja vinni a kommunikációt az adott oldalról, az legyen gyanús. (Például a Booking.com-os átverések is mindig így kezdődnek, hogy folytassuk valami másik csevegőappban. Az áldozat meg azt hiszi, hogy azért, hogy ne kelljen jutalékot fizetni a Bookingnak és ő is jobban jár majd.)
Dani, ahogy sokan mások is, mobilról kommunikált a csalóval, szerencsére gyanús lett neki az ügy, így otthon számítógépről jobban megnézte a dolgot, ott már sok olyan elemet is látott, amit mobilon nem.
Az e-mail cím nem tűnik túl hivatalosnak egy GLS-hez képest:
A levélben néhány kattintás után erre a felületre jutunk:
Itt kellene kiválasztanod a bankodat, majd a linkre kattintva belépni az internetes bankodba. Pontosabban annak megszólalásig hasonló csaló verziójába. A csalók nem voltak restek, az összes magyar bank felületét leprogramozták. Ha már egyszer megcsinálták az MKB oldalát valamikor, benne hagyták azt is.
Vegyük észre a weboldal címét: gls-hu.fundemics.store Még véletlenül sem gls.com vagy gls.hu Persze első ránézésre jónak tűnik, úgy kezdődik, hogy gls meg hogy hu. Hasonló, csak nem az. Egy mobil képernyőjén, a villamoson, menet közben talán fel sem tűnik a különbség.
Aztán tegyük fel a kérdést, hogy miért is kell belépnünk a netbankunkba azért, hogy utalást kapjunk?
Ha utalni akarnak nekünk pénzt, elég egy számlaszám, semmit nem kell megerősítenünk a netbankba belépve. S nem, nem is kell magad azért azonosítani a netbankba belépve, hogy valaki tudjon neked utalni. (Általában azonosításra hivatkozva léptetnek be a netbankba.)
Mondjuk azt nem értem, hogy SMS kód vagy push üzenet nélkül hogyan akarnak majd belépni neten a netbankba. Először még beíratják az áldozattal, tehát belépni még be tudnak, de utána az utaláshoz is sok esetben már kell hozzájárulás. Aki tudja a megoldást, írja meg a hozzászólásokban. Mert biztos van megoldás, mert anélkül nem csinálnák ezt a csalók. Update: a valószínű menetrend, hogy az első SMS-t beírod, arra azt írják, hogy rossz kód, hamarosan küldik a következőt. De ekkor ők már beléptek és a következő utalás az elküldéshez lesz, azt is beíratják veled.
(Bár éppen most javítottak egy iphone sebezhetőséget, ahol semmit nem kellett tenned, semmit nem kellett megnyitnod, semmire nem kellett kattintanod, hogy meg tudják fertőzni a telefonodat. Ennyit arról, hogy csak a hülyéket lehet átverni, meg aki hülye, haljon meg. Talán nem véletlen, hogy a legtöbb, ennél azért sokkal szofisztikáltabb csalásban iphoneja volt az áldozatnak. S ki tudja hány ilyen sebezhetőség van még akár iphone-ra, akár androidra.)
Bár ez a csalás nem túl kifinomult, de biztos, hogy sokan bedőlnek neki.
Ha bármit hirdetsz mostanában, az első három-négy érdeklődő gyakran csaló lesz, valószínűleg robotok figyelik az új hirdetéseket. Ha külföldre kell szállítani a terméket, az is csalás lesz. Miért vesz valaki kiságyat Magyarországról, ha Németországban lakik?
Ha valaki meg akarja venni a termékedet, az utalja el az árát és te elküldöd neki postán, vagy odaadod személyesen. Minden más esetben először csalásra gyanakodj.
Mert ha csak belépni tudtak, attól még nem lesznek boldogok.
Persze lehet nem igy csinaltak, de nekem ez jutott eszembe.
Azt javaslom mindenkinek, használjátok a hardverapro-t, kb. 100 adás-vételen vagyok túl az oldalon, sosem volt probléma, illetve egyetlen alkalommal se kaptam kamu üzenetet. Többi platformmal ellentétben, tudod értékelni a partneredet, és ezt használja is mindenki(!). Értelmesebb emberek használják, remélem ez így is fog maradni:)
Aztan lehet van ennel ugyesebb modszer is, nem utazok ebben az uzletben.
Vicces mert egész jól el lehet társalogni a chatbot-al, köszi chatGPT.
“Szia megvan még? Milyen állapotban van?”
Válasz 1.
“Akkor kellene, de GLS-el szállitva.”
“Mi az eladás oka?”
Válasz 2.
“Akkor kellene, de GLS-el szállitva.”
“Engem érdekelne”
Válasz: GLS?
“Nem személyesen”
Ő véletlenül valós személy volt 🙂
zerodium.com/program.html
Egyszerű, a cikkben leírt módon megszerzett adatok birtokában csinálják a bank nevében történő gyanús-utalásod-volt scam hívásokat, a kódokat ott kicsalják az áldozatoktól social engineering útján. Valószínű nem is ugyanazok, hanem banki belépési kódokat vesznek az erre szakosodott bűnözői körtől (pl. inital access broker-ek)
Foxposttal akartak házhoz szállítással kérni etetőszéket.
A SMS kód ahhoz jön, csak te hiszed, hogy hogy a belépéshez kellett. Onnantól használhatják a számlád amire akarják…
Más: azért ezt az előreutalás dolgot sem illik erőltetni, ott is sok csalás van…
“Bár éppen most javítottak egy iphone sebezhetőséget, ahol semmit nem kellett tenned, semmit nem kellett megnyitnod, semmire nem kellett kattintanod, hogy meg tudják fertőzni a telefonodat. Ennyit arról, hogy csak a hülyéket lehet átverni, meg aki hülye, haljon meg. Talán nem véletlen, hogy a legtöbb, ennél azért sokkal szofisztikáltabb csalásban iphoneja volt az áldozatnak.”
Bocsi, ez így nem egészen igaz. Valóban javítottak egy sebezhetőséget, amivel a Pegazus, a nemzetbiztonsági szolgálatok által használt kémprogram is települt. Azért ez nem az internetes csalásos szint.
(És amúgy iphone-ra sokkal kevesebb kártevő van, ez nagyrészt az ottani AppStore zártságából is fakad, illetve abból hogy az Apple átlagban 6 évig támogatja a készülékeket, szemben az android-nál jellemző (gyártótól függő) 0-4 évvel. (Nem, ez nem arról szólhogy melyik OS a jobb, nem akarok ilyen vitát indítani. 🙂
Internetes csalásos célra használt biztonsági lyukakról iphone esetében (de amúgy tudtommal android esetében sem igazán) nincs semmiféle nyom, mivel az emberi hibát sokkal egyszerűbb kihasználni, mint az ehhez szükséges jóval magasabb technikai szintet ilyen alacsony szintű csalásokra bevetni. (Ennél jóval egyszerűbb lennne az SMS-es megerősítést egy SIM-kártya hamisítással elcsípni, de még ez sem terjedt el tömegesen.)
Ennél sokkal egyszerűbb: Az emberek saját maguk adják meg a megerősítő kódot…
Pont bankban ültem, ahol az ügyfél a reklamációnál nem értette, hogy attól hogy nem ő utalt, csak bediktálta a kapott kódot valakinek, az pont olyan, mintha ő utalt volna.
Ha pont rendeltél EU-n kívülről, akkor könnyen bedőlhetsz neki…
Óriási mértékben nőt ez az új módszer. Múltkor felraktam egy nyomtatót eladásra és 1 órán belül kb. 6 csaló kereset meg, szinte azonnal, így én is vélelmezem, hogy valami robot lehet benne, aki keresi az ilyen hirdetéseket.
Elég könnyű leleplezni, mivel általában: a vevő külföldi címmel rendelkezik, rossz helyesírással és magyartalanul fogalmazza a szöveget, valamit a profil képe és a háttérképe ugyan, valamint az és az egész profil valahogy bűzlik ….
Elég idegesítő, amikor a 6. csalót kell letiltanod rövid időn belül. Az is érdekes, hogy ennél a műszaki cikk esetében, ilyen sok csaló talált meg, míg egy eladó könyv esetében pedig semmi. Nem tudom milyen algoritmus alapján keresnek a csalók.
Igazán tehetne a facebook valamit ez ellen, mivel elég szomorú, biztos vannak, akik bedőlnek …
Figyeljetek oda!
Latszik, hogy oltek bele penzt, vannak kikepzett telefonalok es a rendorseg megsem uldozi oket. Pedig viszonylag egyszeru lenne elkapni oket par csalival.
Korábban az ment, hogy azt mondja a “vevő”, hogy paypalon utal. Küld is róla egy igazolást kamupaypal címről
ahol már a Paypal nevében kéri, hogy add fel a csomagot és ha megadod a tracking numbert, akkor kiutalják a pénzt, természetesen az eladó és a vevő védelme érdekében. 🙂 Tehát az árut feladod, pénzt meg nem kapsz.
Egy csalo nem tud mit kezdeni ezzel a “problemaval” es lelep.
Egyebkent en remekul eljatszok ezekkel a lehuzos egyedekkel, pl email cimnek “slava_ukraini@fuckrussia.ua” email cimet adok meg es ilyenkor altalaban oroszul elkezdik a felmenoimet emlegetni.
A vicces ill. szomorú az volt, hogy magyar névvel is érdeklődött nálam egy entitás, és a kommunikáció minősége alapján nem tudtam eldönteni, hogy robot vagy ember, de valószínűleg ember volt.
Tavaly futottam bele először, hogy a feladó miután átutaltam az összeget “elfelejtette” feladni a csomagot. 3,5 hónap után rendőrségi feljelentésre elküldte (Osztrák). Idén 200 euróval húztak le kleinanzeige-n. A rendőrségi feljelentés itt is megvolt. eredmény még nincs.
Rutinosnak tartom magam ilyen téren, de ezt benéztem. Most már nyilván nem küldeném el nekik a pénzt, de nagyon rutinosak voltak, és a válaszaikkal sikerült megnyugtatniuk.
Nagyon fáj az a 200euro. Remélem életem legnagyobb bukása volt.
Csak tipp, de pl. a kamu weboldal eljátssza hogy nem jó a belépéshez tartozó sms kód, újraküldés, de a második, “újraküldött” már az utaláshoz tartozik és reménykednek, hogy hátha a delikvens nem olvassa el az sms-t, csak a második, utaláshoz tartozó kódot és beírja azt is azt gondolva hogy az a belépéshez tartozik.
Megnyitottad, nem olvastad, olvasás előtt nem frissítetted. 🙂
Persze ezek az átverések az idősebb korosztálynak vannak. Anyámat már 3x átverték, és amikor kérdeztem, hogy vette a kóklerséget, akkor a Facebookon.Azt nem tudni, ki hirdetett ott, ő csak a Facebookot látta. Már ezerszer kiokosítottam, de a múltkor is volt valami 10ezerért valami nagyon jól megérő dolog, és nem tudott ellenállni. Persze nem volt jó, és a pénznek már lőttek.
Azóta egy-két hirdetésre jelentkeztek, én lelkesen megadtam random a 7.kerületi kapitányság vonalas számát / címét :D.
Nem esett le nekik.
Majd kért e-mail elérhetőséget: megadtam a 07rf@budapest.police.hu – t oda küldjék, xy rhgy foglalkozik az ügyeikkel….szegény pára nagyon vérig sértődött :D.
Érdekes, hogy azóta egyik hirdetésemre sem jelentkeztek csalók.
Hirdetek pár elfekvő kacatot, minden esetben jöttek a csalók GLS vagy Foxpost dumával.
A fb-os érdeklődők profilján szinte csak orosz ismerősök, magyar egy sem, már ez is önmagában gyanús.
Egyébként én is szembejöttem ezzel a kamu netbankos felülettel. Mikor leírtam nekik, hogy megkaptam a csaló email-címükről az adathalász üzenetüket, hirtelen cirill betűre váltottak át, és elkezdtek sértegetni.
Szóval nagyon óvatosan.
létezik csomagfelvételi megbizás/collection request/ de drágább, csak szerződött partnereknek, és nincs pénzmozgás.
én vevőként futottam bele egy csalóba, nagyon törte a magyart, küldte volna a postát, kértem egy videót a termékről, itt abba is maradt a boltolás 🙂
sokéve a paypalos csalások idejében megtanultam, hogy soha nem kattintunk linkre, ha tényleg van valami tennivaló a paypal/akármi/bank oldalán akkor azt a weboldalon belépve lehet ellenőrizni.