Miközben folyamatosan nő az online piactereken az eladók és a vevők száma, egyre több a csaló is ezeken a platformokon: a több mint egymilliárd felhasználóval rendelkező Facebook Marketplace felhasználói közül például minden hatodik felhasználót becsaptak már az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzése szerint.
Közölték, az egymás közötti adásvételt lehetővé tévő platform ingyenes és könnyen használható, a felhasználók pedig biztonságosnak érzik, mivel az eladók profilját is meg tudják nézni. Ez a biztonságérzet azonban gyakran hamis, mivel mint minden más online piactér, ez is rengeteg csalót vonz.
A közlemény idézi Csizmazia-Darab Istvánt, az egyik legnagyobb IT-biztonsággal foglalkozó magyarországi szoftverdisztribútor, a Sicontact Kft. IT-biztonsági szakértőjét, aki elmondta:
Egyre több felhasználó fordul az online platformokhoz, hogy eladóként gyorsan pénzhez juthasson, vagy vevőként alacsonyabb áron vásárolhasson termékeket. Ezzel párhuzamosan viszont a csalók is egyre nagyobb számban jelennek meg az online piactereken, ezért a biztonságtudatosság és az óvatosság továbbra is kiemelten fontos.
Hozzátette, hasonlóan az adathalászathoz, itt is lényeges az intő jelek korai felismerése, például a gyanúsan alacsony ár, a magyartalan nyelvhasználat és a sürgetés, mert megóvhatja felhasználókat attól, hogy becsapják őket. Az elemzés szerint, mivel a hamis hirdetések a lakáseladásokat és az autóvásárlásokat is érintik, sokszor meglehetősen nagy összegekről van szó.
Az ESET kiberbiztonsági szakértői több, a piactereken gyakrabban előforduló csalást mutattak be elemzésükben: a hibás termékek eladását, különösen az elektronikai cikkek esetében; a hamisítványok forgalmazását; a hitelesítési kódok csalárd megszerzését; illetve az eladók becsapását, amikor a csaló vevő például azt állítja, hogy többet fizetett a termékért a megadott árnál, és "bizonyítékként" közzétesz egy képernyőfotót, amelyen az állítólagos tranzakció látható, követelve a különbözet visszatérítését.
Gyakori az is, hogy kifizetett terméket nem szállítják le; illetve a hamis nyereményjátékok meghirdetése, amikor a gyanútlan felhasználó egy linkre kattint, ahol személyes adatokat ad meg magáról abban a hitben, hogy ingyenes luxuscikkeket, kriptodevizát vagy más különleges ajándékot kaphat.
A bűnözők biztosítási csalást is elkövetnek, például vállalják, hogy kifizetik a szállítási költséget, aminek bizonyítékául egy hamis számlát küldenek, miközben az eladótól biztosítási díjat is kérnek: mivel az összeg viszonylag kicsi az eladásra szánt tárgy értékéhez képest, az eladók gyakran belemennek az ilyen állítólagos díj kifizetésébe. Az úgynevezett beetetéses módszerrel a csalók gyakran kiváló minőségű terméket hirdetnek nagyon kedvező áron, amikor azonban a vevő szeretné megvásárolni az akciós terméket, az eltűnik a rendszerből, a csalók pedig vagy egy hasonló terméket ajánlanak fel magasabb áron vagy egy rosszabb terméket ugyanannyiért.
Az ESET szakértői szerint a csalások megelőzésének több módszere is van, az egyik például ha vásárlás előtt ellenőrzik az árucikkeket, és csak helyi eladóktól vesznek terméket. Érdemes ellenőrizni az eladók és a vásárlók profiljait, a felhasználói értékeléseket, és gyanakodni kell, ha a profilokat csak nemrég hozták létre, vagy túl rövid idő alatt gyanúsan sok pozitív értékelés látható.
Egy újabb tanács szerint segíti a megelőzést az is, ha a felhasználó megnézi a termékek eredeti árát, és ha ennél jelentősen alacsonyabb áron kínálják legyen gyanakvó, mert az árucikk hamisítvány, lopott vagy hibás lehet. Fontos a biztonságos fizetési módok kiválasztása is, mivel ezek lehetőséget adnak a visszatérítésre.
A szakértők szerint az ellenérték kifizetése előtt csak akkor szabad feladni a csomagot, ha pénzkezelő csomagautomatás az átvétel, mert ez garantálja, hogy a vevő csak a fizetés után veheti át a terméket.
Figyelmeztetnek arra is, hogy soha ne küldjék el a felhasználók a kétlépcsős azonosítási kódokat az állítólagos leendő vásárlóknak, idegeneknek, ismeretleneknek, mert ezek a kódok csak a saját biztonságukat szolgálják, és tilos másokkal megosztani - áll a közleményben.
(MTI)