Számos bejelentés érkezett a Nemzeti CSIRT-hez a Vinted-en terjedő adathalász kampánnyal kapcsolatban. Heti tippünkben pedig bemutatjuk, hogyan védekezhetünk a kiberbűnözők támadásaival szemben, valamint mit tehetünk, ha már áldozattá váltunk.
A Vinted egy online piactér új vagy használt tárgyak, főként ruházati cikkek és kiegészítők vásárlására, eladására és cseréjére.
Kapcsolatfelvétel
A kapcsolatfelvétel több módon is megtörténhet, a csaló:
- hamis értékelést írhat a profilunkra vagy
- privát üzenetet küldhet.
A céljuk mindkét esetben azonos: valamilyen ürüggyel kicsalni az e-mail címünket, valamint további érzékeny adatokhoz hozzáférni.
Kezdjünk gyanakodni!
-
Alkalmazáson belül csak akkor van lehetőség valódi értékelés írására, amennyiben sikeresen végbement vásárlás.
-
Nincs szükség az e-mail címünk megadására, hisz a vásárlás összes lépése az alkalmazáson belül kerül lebonyolításra.
-
Fokozottan ügyeljünk a gépelési hibákra, a szórendre és a kis- és nagybetűk használatára! A nem megfelelő magyarsággal megírt értékelés/üzenet esetén valószínűsíteni lehet, hogy egy csalóval van dolgunk!
A Vinted a vinted@vinted.hu, no-reply@vinted.hu, dpo@vinted.hu és legal@vinted.hu e-mail címeket használja a vásárlókkal való kapcsolattartásra. Fontos tisztában lennünk azzal, hogy a csalók nagyon hasonló e-mail címekkel próbálkozhatnak, mint például service.vinted@gmail.com, vinted.important@gmail.com, Service@PayPal.hu.
Csali
Amennyiben bedőltünk a csalinak és megadtuk az e-mail címünket, egy visszaigazoló levél fog érkezni a postafiókunkba, miszerint gratulálnak, sikerült eladnunk egy terméket. Azonban a hamis vásárlási folyamat befejezéséhez egy adathalász oldalra irányítanak majd át.
Érzékeny adatok megszerzése
Az adathalászat utolsó lépéseként a csalók átirányítanak egy hamis weboldalra minket, ahol érzékeny adatok megadását kérik tőlünk, mint például:
- a bankkártya birtokosának nevét,
- a bankkártya adatait (bankkártya száma, lejárati dátuma, háromjegyű CVC-kódja, PIN-kódja).
Mit tegyünk, hogy ne történjen meg a baj?
Teendők
-
Kattintsunk az információs ikonra (i) azzal a taggal folytatott beszélgetés képernyőjén, aki a visszajelzést adta vagy a kéretlen üzenetet hagyta, majd nyomjuk meg a Jelentés gombot!
-
Válasszuk ki a megfelelő opciót!
-
Adjunk meg további információkat az esettel kapcsolatban!
A Vinted megvizsgálja az üzenetünket, és segít megoldani a problémát.
Mit tegyünk, amennyiben már megtörtént a baj?
Teendők
Amennyiben valahol megadtuk a bankkártya adatainkat (pl. egy rosszindulatú e-mailen keresztül, egy Vinteden küldött üzenetben vagy egy Vinteden történt üzenetváltást követően SMS-ben), és pénzt tulajdonítottak el a bankszámlánkról, akkor tegyük a következőket:
-
Azonnal értesítsük a rendőrséget, és magyarázzuk el, hol, mikor és mi történt!
-
Korlátozzuk a netbank szolgáltatásokat a bankunk által meghatározott adathalász megkeresések kezelésére vonatkozó instrukciók alapján!
-
Tiltsuk le azt a bankkártyánkat, amelyiknek megadtuk az adatait!
-
Ha tudjuk, vegyük fel a kapcsolatot a bankszámlánkat megterhelő (kedvezményezett) bankkal! Lehet, hogy ők is tudnak segíteni.
Továbbítsuk a rosszindulatú e-mailt a Vintednek a phishing@vinted.com címre, valamint hívjuk fel ismerőseink figyelmét erre a csalásra!
A Vinted oldalán további információ érhető el a platformon előforduló adathalászattal szembeni védekezéshez.
A pénzügyi csalások elkerüléséhez további információt a KiberPajzs oldalán találhatnak.
