A levél hétfő reggel érkezett, közvetlenül az ébresztő után, amikor az ember még félálomban görgeti a telefonját. „Az Ön csomagja a depóban várakozik, a kézbesítéshez kérjük, erősítse meg a szállítási díjat: 290 Ft.” Alatta az MPL logója, a megszokott piros-fehér színek, egy követési szám, ami épp elég bonyolult volt ahhoz, hogy valódinak tűnjön. A címzett tényleg várt egy csomagot egy webshopból, és pont 290 forint, az igazán nem nagy összeg, miért is ne. A hüvelykujja már a link fölött lebegett, amikor megakadt a szeme a feladó címén: noreply@mpl-csomag-info.online. És ettől a pillanattól kezdve minden más is gyanússá vált.
Ez a jelenet napról napra ismétlődik országszerte, és a csalók pontosan arra építenek, hogy a fenti reflexsorozat lejátszódjon, mielőtt a logika beindulna. Az adathalász e-mail nem véletlenszerű spam, hanem gondosan megtervezett pszichológiai csapda, amely a megszokásainkat fordítja ellenünk. A jó hír az, hogy szinte mindegyik tartalmaz legalább egy, de inkább több árulkodó jelet, amit egy nyugodt pillanatban bárki észrevehet. Az alábbiakban nyolc ilyen jelet járunk körül, mindet konkrét, magyar viszonyok között valóban előforduló csalási esetekkel.
Amikor a feladó címe elárulja magát
Az első és talán legbeszédesebb jel mindig a feladó valódi e-mail-címe, nem pedig a megjelenített név. A levelezőprogramok ugyanis a feladó nevét mutatják előre, ezt pedig bárki bármire állíthatja: nyugodtan odaírhatja, hogy „Magyar Posta” vagy „OTP Bank”. A trükk az, hogy a megjelenített név mögötti tényleges címre kell rákattintani vagy ráérinteni, és ott szinte mindig kibukik a turpisság. A fenti MPL-esetben a noreply@mpl-csomag-info.online cím már önmagában gyanús, hiszen a valódi Magyar Posta sosem küldene levelet egy .online végződésű, kötőjelekkel összetákolt domainről, hanem a posta.hu vagy az mpl.hu címről. Érdemes megtanulni, hogy a hivatalos cégek a saját, jól ismert domainjüket használják, és ha ettől akár egyetlen karakterben is eltér valami, az már intő jel.
A csalók ráadásul kifinomult helyettesítésekkel próbálják megtéveszteni a felületes szemlélőt, és itt jön a második jel: a megtévesztő, ránézésre helyes, valójában hibás domainek. Egy banki adathalász kampányban például az OTP nevében érkező levél feladója lehet info@0tp-bank.hu, ahol az „O” betűt nullára cserélték, vagy biztonsag@otp-bank-online.com, ami egészen máshova mutat, mint a valódi otpbank.hu. A Foxpost nevében küldött csalólevelek gyakran a foxpost-hu.com vagy a foxpost.delivery típusú domaineket használják, amelyek elsőre szinte azonosak az igazival. A védekezés itt is a lassítás: betűről betűre összevetni a címet azzal, amit a cég ténylegesen használ, és ha bizonytalanok vagyunk, inkább kézzel beírni a böngészőbe a hivatalos oldalt.
A link, ami nem oda visz, ahova mutat
A harmadik jel a levélben szereplő hivatkozás valódi célja, ami szinte mindig elválik attól, amit a szöveg ígér. Asztali gépen a link fölé húzva az egeret, a böngésző vagy a levelezőprogram bal alsó sarkában megjelenik a tényleges URL, telefonon pedig a linket hosszan nyomva tartva ugrik fel ugyanez. Egy NAV nevében érkező, „adó-visszatérítés” ígéretével csábító levélben a gomb felirata lehet „Visszatérítés igénylése”, de a mögötte rejlő cím valami olyasmi, hogy nav-visszaterites.payments-secure.ru, ami semmilyen formában nem köthető az Adó- és Vámhivatalhoz. A NAV egyébként soha nem kér banki vagy kártyaadatokat e-mailben, és visszatérítést sem így intéz, így már maga a kérés is gyanút kell hogy keltsen. Az alapszabály egyszerű: ha a látható szöveg és a valódi cél nem ugyanaz, a levél csalás.
Külön figyelmet érdemelnek a rövidített és az átirányításos linkek, amelyek a negyedik jelet adják. A bit.ly, tinyurl vagy hasonló szolgáltatások mögé bújtatott címek elrejtik a valódi célt, és bár önmagukban nem mindig rossz szándékúak, egy állítólag banki vagy postai értesítőben semmi keresnivalójuk. Egy MBH vagy Erste nevében érkező SMS-ben és e-mailben gyakran látni ilyen rövidített linket „a fiókja zárolásának feloldásához”, miközben egy valódi pénzintézet sosem küldene ügyfélkapcsolati ügyben rövidített hivatkozást. Ha mégis ilyennel találkozunk, a leghelyesebb meg sem nyitni, hanem közvetlenül a bank hivatalos appján vagy weboldalán ellenőrizni, történt-e bármi a fiókunkkal. A kényelmes kattintás helyett a kis kerülő itt komoly veszteségtől óvhat meg.
A sürgetés mint fegyver
Az ötödik jel nem technikai, hanem érzelmi: a mesterségesen gerjesztett időnyomás és fenyegetés. „Fiókját 24 órán belül véglegesen töröljük”, „csomagját holnap visszaküldjük a feladónak”, „azonnali intézkedés szükséges, különben bírságot szabunk ki” – ezek a fordulatok mind azt a célt szolgálják, hogy ne legyen időnk gondolkodni. Egy klasszikus magyar példa a „Revolut” vagy „Wise” nevében érkező levél, amely szerint a számlánkról gyanús tranzakciót észleltek, és percek állnak rendelkezésünkre a megerősítésre. A valóságban egyetlen komoly szolgáltató sem ad néhány órás ultimátumot ilyen ügyekben, és a fenyegető hangnem önmagában elárulja a szándékot. Amint azt érezzük, hogy egy levél pánikba akar kergetni, érdemes egy mély levegőt venni, és pont ezért nem cselekedni azonnal.
A hatodik jel a nyelvezet és a helyesírás, amely a magyar célközönséget célzó csalásoknál sokszor a leglátványosabb. A gépi fordítással vagy hanyagul készült levelekben furcsa szórend, hiányzó ékezetek, idétlen megszólítások bukkannak fel: „Kedves Ügyfél, az ön fiokja korlatozva lett”, vagy „Kerjuk erositse meg adatait a folytatashoz.” A nagy magyar cégek kommunikációja gondozott, egységes, a NAV, az OTP vagy a Magyar Posta levelei nem hemzsegnek a helyesírási hibáktól. Igaz, a csalók egyre profibbak, és léteznek kifogástalan magyarsággal megírt adathalász levelek is, ezért a tiszta nyelvezet önmagában még nem garancia a hitelességre – de a hibák szinte mindig leleplezik a hamisítványt. Ha egy „hivatalos” levél úgy néz ki, mintha kapkodva fordították volna, az kész figyelmeztetés.
Amit egyetlen valódi cég sem kér
A hetedik jel a kért információ jellege, mert van néhány adat, amit komoly szervezet soha nem kér be e-mailben vagy linken keresztül. Bankkártya teljes száma, a kártya hátoldalán lévő CVC-kód, internetbanki jelszó, vagy az SMS-ben kapott egyszeri belépési kód – ezek olyasmik, amiket egyetlen valódi bank, posta vagy hatóság sem fog soha bekérni egy levélre kattintva. Egy gyakori magyar átverésben a hamis banki oldal pontosan ezt teszi: a megtévesztésig hasonló felületen kéri a kártyaadatokat, majd „megerősítésként” az éppen érkező SMS-kódot is, amivel a csaló a háttérben jóváhagyja a saját tranzakcióját. Itt az aranyszabály, hogy az SMS-kódot soha, semmilyen körülmények között nem adjuk meg weboldalon, és ha egy levél ilyet kér, az kivétel nélkül csalás. Ez az a pont, ahol a legtöbb pénz elveszik, és ahol a legnagyobb fegyelemre van szükség.
Végül a nyolcadik jel a túl szép ajánlat és a gyanús apró összeg kombinációja, ami a nyereményjátékos és csomagos átveréseknél egyaránt visszatér. „Ön nyert egy iPhone-t, csak a 990 Ft szállítási költséget kell rendeznie”, vagy „a csomag kézbesítéséhez fizessen 350 Ft vámkezelési díjat” – a logika az, hogy a kis összeg nem fáj, viszont a fizetéshez megadott kártyaadatokat a csalók sokkal nagyobb tételekre használják fel. A magyar piacon különösen elterjedt a hamis Foxpost- és MPL-értesítő, amely jelképes díj fejében ígéri a csomag „újraküldését”, holott valódi futárszolgálat sosem kér utólag pótdíjat e-mailben, kártyás fizetéssel. Ha egy értesítő apró összeget kér be egy számunkra fontos vagy épp várt küldeményért, érdemes gyanakodni, és a futárcég hivatalos felületén ellenőrizni a csomag állapotát. A kapzsiságra és a sietségre építő ajánlat szinte mindig kelepce.
A pár másodperc, amin minden múlik
Ha mindezt összerakjuk, kirajzolódik egy közös minta: az adathalász levelek a megszokásainkra, az érzelmeinkre és a sietségünkre játszanak, miközben legalább egy ponton mindig elcsúsznak a valóságtól. A feladó címe, a link valódi célja, a nyelvezet, a sürgetés vagy a kért adat – ezek bármelyike leleplezheti a csalást, ha adunk magunknak néhány másodpercet az ellenőrzésre. Az a hétfő reggeli MPL-levél végül a kukában végezte, mert a címzett nem a hüvelykujjára, hanem a szemére hallgatott. És a legtöbb átverés pontosan itt dől el: nem a technológián, hanem azon a pár másodpercen, amíg megengedjük magunknak, hogy gyanakodjunk.
