Vigyázat: most egy híres ruhamárka nevével élnek vissza a csalók!

Intézetünkhöz bejelentés érkezett egy közösségi média platformon terjedő csalás kapcsán, amelyben a ZARA, vagyis a világ egyik legnagyobb ruházati kiskereskedelmi láncának nevével visszaélve csaló posztokat és hirdetéseket jelenítenek meg, amelyek adatlopást végző (adathalász) weboldalakra vezetik a gyanútlanul kattintókat.

De pontosan mi is ez az átverés, és hogyan kerülhetjük el, hogy áldozattá váljunk?

A „Zara Mystery Box/Rejtélyes Doboz” átverés célja az adathalászat, amely jelenleg online hirdetés formájában Facebookon terjed. A csalók hirdetéseket futtatnak, amelyekben olcsón kínálnak „rejtélyes dobozokat”, tele drága ruhákkal és kiegészítőkkel, azt állítva, hogy a dobozok olyan ZARA termékeket tartalmaznak, amelyek előző szezonból megmaradtak ezért kiárusításra kerülnek. Azonban ezek a hirdetések valójában hamis weboldalakra vezetnek, amelyek a cég nevében próbálják kicsalni a vásárlók pénzét és személyes adatait.

A hirdetések, ahogy a képeken is látható, egyszerre több Facebook oldalon futnak. Ennek célja, hogy adathalászat gyanúja esetén, a bejelentések alapján nehezebb legyen az összeset eltávolítani a közösségi média platformról.

A hirdetés alatt megjelenő kommentekben csaló pozitív visszajelzéseket is olvashatunk, amelyeknek célja a hamis biztonságérzet felépítése, illetve az azonnali cselekvésre/vásárlása való buzdítás.

Miután felkeltették az érdeklődést, az áldozatot olyan webshopra irányítják, ahol kedvezményes áron megrendelhetővé válik a „ZARA Rejtélyes Doboz”. Egy alaposabb vizsgálat után kiderül, hogy ez egy hamis oldal, amely a ruhamárka logóját használja a felhasználók megtévesztésének céljából.


A vásárlás után az áldozatok értéktelen termékeket kapnak, például olcsó karkötőt vagy egy hamis napszemüveget, vagy teljesen más terméket, amely nem illik a reklámozott termékekhez, vagy egyáltalán nem kapnak semmit.

Mit tehetünk, ha már csalás áldozatává váltunk?

  • Jelentsük a hamis hirdetést a közösségi média platform felé!
  • Vegyük fel a kapcsolatot a számlavezető bankunkkal, a rendőrséggel és az online piactér üzemeltetőjével!

Így jelenthetjük a hamisnak vélt hirdetést a Facebook felé:

  • Kattintsunk a hirdetés jobb felső sarkában található három pontra (…).
  • Válasszuk a „Hirdetés jelentése” opciót.
  • Válasszuk ki az „Átverés, csalás vagy személyazonossággal való visszaélés” kategóriát, majd kövessük a megjelenő utasításokat.

Mit tehetünk a megelőzés érdekében?

  • Óvakodjunk a hihetetlenül jó ajánlatokat kínáló reklámoktól vagy a csodát ígérő termékektől!
  • Ha olyan felugró ablak jelenik meg a képernyőn, amely nem várt nyereményről tájékoztat minket, jusson eszünkbe, hogy ez nagy valószínűséggel egy rosszindulatú program!
  • Igényeljünk (az MNB 5/2023. (VI.23.) számú ajánlása alapján rövidesen díjmentesen biztosított) biztonsági célt szolgáló, azonnali tranzakciófigyelési (számla- és kártyafigyelési) szolgáltatást a visszaélések észlelése, későbbi visszaélések megelőzése érdekében!
  • Állítsunk be számlánkhoz és kártyánkhoz napi és tranzakciós limiteket, online vásárlási limitet vagy korlátozást, továbbá földrajzi (geolokációs) korlátozást (ha van rá lehetőség)!
  • Használjunk webkártyát. Ez egy olyan (jellemzően virtuális) kártya, amelyet speciálisan csak online vásárlásokra szokás (vagy csak arra lehetséges) használni, továbbá eseti jelleggel tölthetjük fel a vásárláshoz éppen szükséges összeggel (így legrosszabb esetben is csak az ezen a másodlagos kártyánkon lévő összeget veszíthetjük el). További információ a témával kapcsolatban ide kattintva olvasható egy korábbi KiberKedd tippünkben.
  • Nézzünk utána a dolgoknak: vásárlás előtt keressünk rá a hirdetőre, olvassunk értékeléseket, ismertetőket az adott termékről!

A pénzügyi csalások elkerüléséhez további információt a KiberPajzs oldalán találhatunk.