A 8 leggyakoribb Black Friday átverés, amire fel kell készülnöd

A mesterséges intelligencia korában a csalások már szinte tökéletesek: hamis webáruházak, megtévesztő telefonhívások és olyan hamis hirdetések árasztják el az internetet, hogy még a tapasztalt vásárlók is bajba kerülhetnek.

Ezekkel a tipikus módszerekkel támadják meg a bankszámládat és az adataidat:

A látszólag profi, márkás oldalalak, vagyis a ghost store-okban a leárazások jellemzően túl jók ahhoz, hogy igazak legyenek. Például egy legújabb telefont az eredeti ár töredékéért kínálnak. Ezek a termékek valójában nem léteznek, és az oldal cégadatai hiányosak vagy teljesen hamisak. Gyakran egy-két hónapos, frissen regisztrált domainnevekről van szó, ahol csak az előreutalás lehetséges.

Mindig ellenőrizd az URL-t: a https:// kezdetű, lakat ikonnal ellátott cím a minimum, és keress rá a cég nevére, illetve az oldal értékeléseire is.

Az adathalászat (phishing) ismert, nagy márkák és kereskedők weboldalait utánozza, szinte hibátlanul. A cél az, hogy megszerezze a bankkártyaadataidat és a bejelentkezési azonosítóidat.

Soha ne kattints e-mailben vagy gyanús közösségi média hirdetésben lévő linkre, ami bejelentkezésre kér egy ismert oldalon. Gépeled be inkább te magad a böngésződbe a megbízható webshop nevét, vagy keres rá az adott oldalra.

Ez a fajta átverés a közösségi oldalakon is gyakori, és a Facebookon, Instagramon és TikTokon megjelenő, feltűnően jó ajánlatok valójában hamis weboldalakra, azaz adathalász oldalakra irányítanak.

A teendőd ugyanaz, ha egy hirdetés túl agresszív, vagy túl jó az ajánlat, ne kattints rá, hanem keress rá a termékre a Google-ban vagy a megbízható, ismert webáruházak oldalán.

Az adathalászathoz hasonló céllal jönnek létre a deepfake oldalak is: A mesterséges intelligencia segítségével a csalók már szinte hibátlanul hamisítanak ismert márkák logóit, arculatát és teljes oldalait. A hamisítványok minősége miatt még nehezebb észrevenni a különbséget.

Szintén az a legjobb módja ennek kikerüléséhez, hogy ellenőrzöd az url-t és csak hivatalos, SSL tanúsítvánnyal ellátott oldalon vásárolsz. Ha az URL-ben bármi gyanúsat észlelsz, akár egy betű is hibádzik, azonnal lépj vissza!

Ez nem feltétlenül csalás jogi értelemben, de becsapás. A kereskedő Black Friday előtt mesterségesen megemeli a termék árát, majd a "leárazással" csak a korábbi árára engedi vissza, vagy még az alá sem.

Vásárlás előtt használj ár-összehasonlító oldalakat, és nézd meg, hogy az adott terméket milyen áron kínálták az elmúlt hetekben. Fontos, hogy ne dőlj be a kapkodásnak és a vásárlási kényszernek.

Egyre gyakoribb, hogy e-mailt vagy SMS-t kapsz egy futárszolgálattól, amelyben azt állítják, hogy gond van a csomagod szállításával (péládul vámot kell fizetni, szállítási díj nem lett kiegyenlítve). A mellékelt linkre kattintva egy hamis fizetési oldalra jutsz, ahol a bankkártya adataidat akarják ellopni.

Ha nem rendeltél semmit, ne reagálj, tiltsd le a küldőt. Ha rendeltél, akkor is hívj fel egy hivatalos ügyfélszolgálati számot, és érdeklődj, ne a gyanús üzenetre válaszolj vagy a benne lévő linkre kattints.

Néha maga a webáruház lehet megbízható, de a csalók a fizetés feldolgozása közben a háttérben egy gyanús, hamis banki vagy fizetési szolgáltatói felületet jelenítenek meg.

Figyelj arra, hogy a kártyaadatok megadása előtt mindig jelenjen meg a bankod, vagy a hitelesített fizetési szolgáltató (pl. Barion, SimplePay, ApplePay, GooglePay) logója, és legyen meg az SSL-védelem. Fontos, hogy a fizetési oldalak soha nem kérik el a PIN-kódodat.

Nem csak a karácsony előtti időszakban jellemző, és egyre elterjedtebb, hogy a csalók banki vagy hatósági alkalmazottnak adják ki magukat. Telefonálnak, arra hivatkozva, hogy gyanús tranzakciót észleltek a számládon, és azonnali beavatkozásra van szükség (pl. adatok megadására, tranzakció jóváhagyására, vagy arra, hogy "biztonsági számlára" utalj).

Ilyen esetben próbálj higgadt maradni a sürgetés ellenére is. Soha ne add meg a banki azonosítóidat, PIN kódodat vagy netbankos belépési adataidat telefonon. Nincs olyan, hogy biztonsági számla. A bankod mindig beazonosítással fog keresni, akkor is beazonosít, ha ők keresnek Téged. Ne cselekedj elhamarkodottan, ellenőrizd le a megkeresés forrását: nézd meg a bankod közzétételeit a hivatalos oldalukon, hívd fel a bank központi számát, ahol rögzített vonalon beszélsz és tudd meg, hogy valóban ők kerestek-e.

Nem közvetlen anyagi csalás, hanem pszichés nyomásgyakorlás. A "már csak 3 db van raktáron" vagy a "az akció 10 perc múlva lejár" üzenetek elhamarkodott vásárlásra kényszerítenek, hogy ne legyen időd a józan eszedre hallgatni.

Mielőtt rákattintasz a megveszem gombra, adj egy perc gondolkodási időt magadnak és tedd fel a kérdést, hogy valóban szükséged van-e a termékre.

Amellett, hogy körültekintően és higgadtan jársz el, számos technikai megoldás is elérhető már a bankoknál ahhoz, hogy megvédd a pénzedet a csalásoktól és visszaélésektől.

A tudatos pénzügyi élet a biztonságos bankszámlával kezdődik. Ha szeretnél olyan bankszámlát, amelyik alacsonyabb havi díj mellett kínálja a virtuális kártya, a biztonsági értesítések és a kétfaktoros hitelesítés funkcióit, érdemes körülnézni.

Többféle virtuális kártyát kínálnak már a magyarországi bankok, kedvező számlacsomagok mellé, akár díjmenetesen is:

Az Erste Banknál olyan Visa virtuális bankkártya igényelhető, mely a főszámlához kapcsolódik, tehát nem kell átvezetni egyenleget az internetes vásárláshoz egy másik számlára, viszont a limitjét – mely alapesetben 1 forint – bármikor tudod változtatni. A virtuális kártya vásárlási limitjét telefonon, internetbankon és a George mobilalkalmazáson keresztül, díjmentesen tudod módosítani.

Az OTP webKártya kalsszikus virtuális kártya, amelyre te töltöd fel az elkölteni kívánt összeget. A CIB Banknál geokontrollt is be tudsz állítani a virtuális kártyádra is, amivel meghatározhatod, hogy mely országokban történhetnek tranzakciók a kártyáddal.

A Gránit Bank egyszer használatos virtuális kártyát vezetett be, amely devizaszámlához és hitelkártyához kapcsolható és annak keretéből történik a vásárlás. Nagy előnye, hogy az első sikeres használatot követően automatikusan megszűnik és az adatokkal nem tudnak visszaélni.