Vigyázat, befektetési csalás!

2022. április 21. 12:10

A befektetési csalások számában jelentős növekedés figyelhető meg a korábbi évekhez képest. Az FBI IC3 2021-es évre vonatkozó jelentése szerint az utóbbi évben főleg a kriptovalutákba történő befektetés vált a befektetési csalások fő témájává.

Sajnos ez a csalási forma hazánkban is megjelent, jelen összefoglaló a Dakken Group (hxxps://dakkengroup[.]com) által elkövetett csalásokra szeretné felhívni a figyelmet, amelyről az NBSZ NKI-hez több bejelentés is érkezett. A csalók esetenként akár több millió forinttal is megkárosíthatják az áldozatokat, az alábbiakban az erről a csalásról rendelkezésre álló információkat tesszük közzé.

A csali: kis befektetés – hatalmas hozam

A gyanútlan felhasználó általában Facebook hirdetés vagy böngészés közben akad a csaló hirdetésre, cikkekre, amelyek minden esetben nagy hozamú befektetésekről szólnak. Az áldozat regisztrál az oldalon, ahol megadja e-mail címét és telefonszámát, majd a Dakken Groupos csalók e-mailen és/vagy telefonon keresztül felveszik vele a kapcsolatot.

Az NBSZ NKI tudomására jutott esetek közös jellemzője, hogy az e-mailek minden esetben dakkengroup-os címek voltak:

(pl: trevor[.]moore[@]dakkengroup[.]com, thomas.frank[@]dakkengroup[.]com)

Megtévesztő weboldal a befeketetési csalásról:

hxxps://roomynebiki[.]com/products/cheetah-fur-wrap-dress?fbclid=IwAR0YCaPpvpcybYliWHYkZxQDeHxjWAzQJPrVaEz5d6BB5DOokcy6cLcnCow

Az eddigi esetek alapján bejelentett telefonszámok, amelyekről a csalók telefonáltak:

+447488812586
+447897077456
+442039875233
+41449715478

A csalók tört magyarsággal, részben magyarul, részben angolul beszélnek telefonon. A felhasználót először a dakkengroup[.]com weboldalra navigálják, és bitcoin befektetésekkel foglalkozó oldalak segítségével (pl.: hxxps://www.investing[.]com/crypto/bitcoin/btc-usd), tőzsdei adatokra hivatkozva, nagy hozamú befektetési lehetőségekkel győzik meg a felhasználót. Ismert olyan eset, amely során a csalók azt állították, hogy „robotokkal, magas hatékonysággal keresnek kriptot”.

A csalók hozzá akarnak férni az eszközünkhöz!

A következő lépésben a csalók egy olyan programot töltetnek le az áldozattal ─ számítógépekre általában a TeamViewert, mobil készülékekre pedig legtöbbször az AnyDesket ─ amivel azután távolról hozzá tudnak férni az áldozat eszközéhez.

A csalók általában nyelvi akadályokra hivatkozva kérik a programok telepítését, és azt állítják könnyebb, gyorsabb lesz az ügyintézés, ha ezt ők végzik. Jellemző, hogy sürgetik az áldozatot, hogy annak ne legyen ideje alaposan végiggondolni, hogy valójában mi is történik.

Fontos megjegyezni, hogy ezek a programok önmagukban nem káros szoftverek, arra szolgálnak, hogy távolról hozzáférhessünk saját eszközeinkhez. Sajnos a csalás során az áldozat ezekkel a programokkal saját maga ad hozzáférést a csalóknak. (Ismert olyan eset, hogy a csalók meggyőzték a felhasználót, hogy hagyja futni a letöltött programot a gépen, így a felhasználó távollétében is teljes hozzáférésük volt a számítógéphez. A felhasználó távollétében beléptek az áldozat netbankos fiókjába, és a bejelentő szerint 3 000 000 Ft hitel felvételét kezdeményezték.)

Oda lehet a megtakarított pénzünk!

A bejelentések alapján a csalók, miután elnyerték a felhasználó bizalmát, először kisebb, majd később egyre nagyobb összegeket vonnak le az áldozat számlájáról. Gyakorlatilag a felhasználó szeme láttára utalnak el pénzt a számlájáról, belépnek a Dakken Group oldalra, ahol az áldozatnak megmutatják, hogyan „jövedelmezik a pénzük”. Egyesekkel Transferwise számlát is nyittatnak, és erre utalják a felhasználó pénzét. Egyik bejelentő szerint még az OTP Szép-kártyájához tartozó jelszavát is megváltoztatták, így oda sem tud belépni, a levelezési fiókjába, illetve a telefonszámára pedig folyamatosan érkeztek a banktól a tranzakciók jóváhagyására szolgáló kódok. Egyes esetekben az e-mail cím és telefonszám mellett az áldozat lakcímkártyájának és személyi igazolványának fénymásolatát is bekérik, ami további visszaélésekre adhat módot.