Alür Bt. Tanácsadó Iroda

29/08/2022

Egyre több átverés jelenik meg az online piactereken...
Hogyan lehet kiszúrni a Facebook Marketplace átveréseket?

TAVALY A FACEBOOK MARKETPLACE FELHASZNÁLÓINAK SZÁMA ÁTLÉPTE AZ EGYMILLIÁRDOT. AZ EGYMÁS KÖZÖTTI ADÁSVÉTELT LEHETŐVÉ TÉVŐ PLATFORM INGYENES ÉS KÖNNYEN HASZNÁLHATÓ, A FELHASZNÁLÓK PEDIG BIZTONSÁGOSNAK ÉRZIK, MIVEL AZ ELADÓK PROFILJÁT IS MEG TUDJÁK NÉZNI. SAJNOS AZONBAN EZ A BIZTONSÁGÉRZET GYAKRAN HAMIS, FIGYELMEZTETNEK AZ ESET SZAKÉRTŐI. MINT MINDEN MÁS ONLINE PIACTÉR, A MARKETPLACE IS RENGETEG CSALÓT VONZ.

Egy közelmúltban készült felmérés résztvevőinek hatoda (17 százaléka) volt már csalás áldozata az Facebook Marketplace-en, a Facebook pedig nehezen tudja kiszűrni a csalókat. Olykor túlbuzgón blokkolja a szabályosan hirdető felhasználókat, miközben akaratlanul is lehetővé teszi, hogy csalók kikerülhessék az automatikus ellenőrzést és a platform adminisztrátorait. Mivel a hamis hirdetések a lakáseladásokat és az autóvásárlásokat is érintik, a tét elég nagy. Ezért nagyon fontos, hogy a felhasználók megismerjék az online csalók tipikus trükkjeit, és megtudják, hogy mit tehetnek biztonságuk érdekében.

„A megélhetési költségek növekedésével egyre több felhasználó fordul az olyan online platformokhoz, mint a Facebook Marketplace, hogy eladóként gyorsan pénzhez juthasson, vagy vevőként alacsonyabb áron vásárolhasson termékeket. Ezzel párhuzamosan viszont sajnos a csalók is egyre nagyobb számban jelennek meg az online piactereken, ezért a biztonságtudatosság és az óvatosság továbbra is kiemelten fontos” – javasolja Csizmazia-Darab István, a Sicontact IT biztonsági szakértője. Akárcsak az adathalászatnál, az intő jelek korai felismerése – gyanúsan alacsony ár, magyartalan nyelvhasználat, sürgetés – itt is megóvhat minket az áldozattá válástól.

Az alábbiakban az ESET kiberbiztonsági szakértői nyolc, a Facebook Marketplace-en leggyakrabban előforduló csalást mutatnak, és tanácsokat adnak arra vonatkozóan, hogyan lehet kivédeni ezeket:

Hibás termékek
Az eladók hirdethetnek olyan terméket, amely a közzétett fotó alapján jó állapotúnak tűnik ugyan, de amint megkapjuk, kiderül, hogy törött vagy nem működik. Ez különösen az elektronikai cikkek esetében lehet igaz, amelyek összes funkcióját ebben a formában nem tudjuk kipróbálni vásárlás előtt. Mindez ugyanolyan valószínűséggel történhet egy gátlástalan eladó vagy egy hivatásos csaló részéről is.

Hamisítványok
Ha nem törött, akkor lehet, hogy hamis termékről van szó. A designer ruhákat, parfümöket, ékszereket és kozmetikumokat különösen gyakran hamisítják, egy fotó alapján viszont gyakran nehéz megállapítani az áru valódiságát. Bár mindenki az akciós árakat keresi, itt is igaz az állandó szabály: ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, valószínűleg csalásról van szó.

Google Voice átverések
A Facebook Marketplace-t más típusú csalásokra is használják. Tegyük fel például, hogy a csaló beleegyezik egy termék megvásárlásába. Ezek után viszont a beszélgetést egy másik, nem ellenőrzött platformra, például a WhatsAppra tereli, ahol arra kéri az eladót, hogy hitelesítse magát egy ellenőrző kóddal. Valójában viszont az eladó telefonjára érkezett kód egy Google Voice által küldött, a csaló által kezdeményezett kétfaktoros hitelesítési kód. A hitelesítés után a csalók képesek a nevünkben fiókot létrehozni az eladó telefonszámával, amelyet mások átverésére is felhasználhatnak. Egyéb információ birtokában pedig megpróbálhatnak további új profilokat létrehozni az áldozat nevében vagy hozzáférhetnek a meglévőkhöz.

Túlfizetés
A csalók az eladókat is átverhetik a Facebook Marketplace-en. Például amikor azt állítják, hogy többet fizettek egy adott termékért a megadott árnál, és közzétesznek egy képernyőfotót, amelyen az állítólagos tranzakció látható, követelve a különbözet visszatérítését.

Szállítás elmaradása
Klasszikus trükknek számít, hogy eladnak egy terméket, elkérik a pénzt, de a termék mégsem érkezik meg a vevőhöz.

Hamis nyereményjátékok
Az ESET szakértői szerint az információk megszerzésének egyik módja a hamis nyereményjátékok közzététele a Facebook Marketplace-en. A gyanútlan felhasználó mindössze egy linkre kattint, ahol személyes adatokat ad meg magáról abban a hitben, hogy ingyenes luxuscikkeket, kriptodevizát vagy más különleges ajándékot kaphat. A csalók viszont kizárólag a személyes adatokat akarják megszerezni, hogy azokkal további személyazonossággal kapcsolatos csalást vagy lopást kövessenek el.

Biztosítási csalás
A drága árucikkeket közzétevő eladókkal is gyakran kapcsolatba lépnek szélhámosok. A csalók vállalják, hogy kifizetik a szállítási költséget, ennek bizonyítékául egy hamis számlát küldenek. Emellett az eladótól előre egy biztosítási díjat is kérnek: mivel az összeg viszonylag kicsi az eladásra szánt tárgy értékéhez képest, az eladók gyakran belemennek az ilyen állítólagos díj kifizetésébe.

Beetetés, figyelemfelkeltés
A csalók gyakran kiváló minőségű terméket hirdetnek nagyon kedvező áron. Amikor a vásárló szeretné megvásárolni az akciós terméket, az eltűnik a rendszerből, a csalók pedig vagy egy hasonló terméket ajánlanak fel magasabb áron vagy egy rosszabb alternatívát.

HOGYAN LEHET KISZÚRNI A FACEBOOK MARKETPLACE ÁTVERÉSEKET?

Ahogyan minden online csalás esetében, az internethasználók számára az a legfontosabb, hogy legyenek szkeptikusak és folyamatosan maradjanak éberek. Az ESET szakértőinek tíz tippje segít abban, hogy biztonságosan használhassuk a Facebook Marketplace felületét:

- Vásárlás előtt ellenőrizzük az árucikkeket, és csak helyi eladóknál vásároljunk.

- Mindig nyilvános helyen történjen az átadás-átvétel, lehetőleg jól megvilágított helyen, a nappali órákban. A benzinkutak, bevásárlóközpontok további előnye, hogy ott biztonsági kamerák is működnek.

- Ellenőrizzük az eladók/vásárlók profiljait, a felhasználói értékeléseket, és gyanakodjunk, ha a profilokat csak nemrég hozták létre, vagy túl rövid idő alatt gyanúsan sok pozitív értékelést látunk.

- Keressünk rá a termékek eredeti árára, és ha ennél jelentősen alacsonyabb áron kínálják a Marketplace-en, legyünk gyanakvóak, mert az árucikk hamisítvány, lopott vagy hibás lehet.

- Óvakodjunk a nyereményjátékoktól, és ezen a címen soha ne adjuk ki személyes adatainkat.

- Válasszunk biztonságos fizetési módokat (PayPal, Facebook, Checkout), mivel ezek lehetőséget biztosítanak a visszatérítésre. Az ajándékkártyákat, átutalásokat, és az olyan fizetési szolgáltatásokat, mint a Venmo vagy a Zelle, előszeretettel használják a csalók.

- Csak a Facebookon egyeztessünk – a csalók szeretik átterelni a beszélgetést egy másik platformra, ahol könnyebben átverhetik az embereket, és esetleg megakadályozhatják, hogy vitassák a tranzakciókat. Ha maradunk a Facebookon, akkor minden kommunikáció itt naplózódik, ami később jól jöhet bizonyítékként.

- Soha ne adjunk fel csomagokat előre, az ellenérték kifizetése előtt. Kivétel itt a Foxpost és egyéb hasonló pénzkezelő csomagautomatás megoldások, amelyek garantálják, hogy a vevő csak a fizetés után veheti át a csomagot.
Figyeljünk a termék listaárának változásaira, valóban akciós-e az akciósnak mondott ár.

- Soha ne küldjünk kétlépcsős azonosítási kódokat állítólagos leendő vásárlóknak, idegeneknek, ismeretleneknek. Ezek a kódok a mi saját biztonságunkat szolgálják, csak ránk tartoznak, ezért tilos azokat bediktálni, továbbküldeni, másokkal megosztani.

02/04/2020

Nem fogadott hívás... Gyanúsan hosszú szám, amely számokat a gyanútlan előfizetők visszahívhatnak. NE TEDD!!!

A Kibervédelmi Intézet információi szerint az utóbbi időben az alábbi irányokból keletkezett kiugró számú Wangiri forgalom:

Moldova (országkód +373)
Kongói Demokratikus Köztársaság (országkód +243)
Benin (országkód +229)
Azerbajdzsán (országkód +994)
A támadások sikerességének csökkentése érdekében és a támadásokkal összefüggésben az NBSZ NKI az alábbi kockázatcsökkentő / megelőző intézkedéseket javasolja:

A csalás során kezdeményezett hívásokról érkező telefonszámok nem fogadott hívásnak tűnnek a címzett telefonján. Ezzel a módszerrel próbálják meg rávenni az érintetteket, hogy visszahívják a csalókat. A telefonszámok általában emelt díjasak!

Mit tegyünk?
Ismeretlen, külföldi hívószám esetén a hívás fogadása / visszahívása előtt célszerű annak ellenőrzése egy internetes keresés vagy a telefonos tudakozó segítségével.
Az interneten több olyan adatbázis is elérhető, amelyek segítségével a már ismert veszélyes számok visszaellenőrizhetőek, valamint a hívó ország könnyedén beazonosítható.
Ha olyan országból érkezik hívás, ahol nem él ismerős vagy rokon, és nincs tervezett külföldi hívás, a legbiztonságosabb, ha nem fogadjuk azt.
Ha a megszokottnál mégis sokkal magasabb számla érkezik, célszerű először a szolgáltatót felkeresni, és tájékoztatást kérni az eltérés okáról.

24/03/2020

Aktuális

20/02/2020

Csatlakozz most a BEMSZ-hez!

A tagsásággal részese lehetsz a belső ellenőrzéssel, kontrollokkal és védelmi vonalakkal kapcsolatos, nagy múltú szakmai közösségnek, kapcsolódni tudsz a hasonló területen dolgozó, hasonló kihívásokkal szembe néző kollégákhoz, valamint közvetlen hozzáférést kaphatsz annak tudásbázisához (pl. rendezvények prezentációi, havi BEMSZ hírlevél, stb.).

A BEMSZ Tagság előnyei:
- Testre szabható helyi képzési bérletek
- IIA Global online képzéseihez való közvetlen hozzáférés
- Kedvezményes részvételi lehetőség hazai és nemzetközi BEMSZ konferenciákon
- Kedvezményes vagy ingyenes részvételi lehetőség BEMSZ rendezvényeken (pl.: BEMSZ Délutánok)
- Ingyenes részvételi lehetőség belső ellenőrzési vezetők részére a BEMSZ-KPMG CAE Klubban
- Ingyenes részvételi lehetőség compliance vezetők részére a BEMSZ-PwC CCO Klubban

Éves tagdíj 2020-ban személyenként: 12e Ft (egyéni
finanszírozás esetén), illetve 18e Ft (vállalati finanszírozás esetén).

A tagsági folyamat elindításához először a belépési nyilatkozatot kérjük kitölteni az alábbi linken: https://iia.hu/hu/belepesi-nyilatkozat.html

02/10/2019

Az október Kiberbiztonsági Hónap
2019. október 1 - 31.

European Union Agency for Network and Information Security (ENISA) organizes a European Cyber Security Month campaign (ECSM) every October since 2012. The aim of the ECSM campaign is to generate general awareness about cyber security and to raise awareness about the main cybersecurity threats for a....

16/05/2019

A belső ellenőrzésről röviden 🧐
A belső kontrollrendszer a felelős szervezetirányítás elválaszthatatlan eszközeként, magában foglalja mindazon szabályokat, eljárásokat,
gyakorlati módszereket, amelyeket azért alakítottak ki, hogy támogassa a vezetést céljai eléréséhez. A belső kontrollrendszer kiemelt feladata, hogy a célok elérését akadályozó eseményeket megelőzze, feltárja és korrigálja.
A belső kontrollrendszer öt elemből (kontrollkörnyezet, integrált kockázatkezelési rendszer, kontrolltevékenységek, információ és kommunikáció, monitoring) alkot rendszert.
A belső ellenőrzés a belső kontrollrendszeren belül, a monitoring rendszer részeként a közpénzügyi ellenőrzés hármas védelmi vonalából az első védelmi vonalat képviseli a kormányzati ellenőrzés és a külső (ÁSZ) ellenőrzés előtt, és kiemelt feladata tevékenységén keresztül elősegíteni a belső kontrollrendszer minőségének és hatékonyságának javítását, ezáltal biztosítani a feladatellátás, működés szabályszerűségét.
A belső ellenőrzés független, tárgyilagos bizonyosságot adó és tanácsadó tevékenység, amelynek az a célja, hogy az ellenőrzött szervezet működését fejlessze és eredményességét növelje. A belső ellenőrzés az ellenőrzött szervezet céljai elérése érdekében rendszerszemléletű megközelítéssel és módszeresen értékeli, illetve fejleszti az ellenőrzött szervezet irányítási
és belső kontrollrendszerének hatékonyságát.

A belső ellenőrzés független, tárgyilagos bizonyosságot adó és tanácsadó tevékenység, amelynek célja, hogy az ellenőrzött szervezet működését fejlessze és eredményességét növelje. A belső ellenőrzés az ellenőrzött szervezet céljai elérése érdekében rendszerszemléle...