Az online piacterek, webáruházak népszerűségének növekedésével egyre nagyobb számban növekszik az internetes visszaélések száma is. Az Országos Rendőr-főkapitányság arról tájékoztatta a Magyar Nemzetet, hogy az idén már 955 büntetőeljárás indult a felhasználók kárára elkövetett adathalász csalások miatt egyebek mellett a Jófogás, a Marketplace és a Vinted weboldalakon.
Az ilyen trükközések során a kiberbűnözők hamis vásárlási szándékkal tévesztik meg a felhasználókat, elhitetve, hogy valóban érdeklődnek a meghirdetett termék iránt. Az internetes csalók a vásárláshoz e-mail-címet kérnek, amelyre az eladó később egy olyan üzenetet kap, amely látszólag a weboldaltól érkezik. Az e-mailben az áll, hogy a terméket már kifizették, a megrendelő pedig a rendelés megerősítését kéri, amelyet az eladó egy, az üzenetben található linken keresztül tud megerősíteni. A linkre kattintva az eladó a csalók által generált hamis, bár az ismert cég honlapjához nagyon hasonlító weboldalon találja magát, ahol a bankkártyaadatait kérik el. Mivel ez a hamis oldal a valódi banki oldalnak továbbítja a felhasználó adatait, az eladó rövidesen megkapja a bejelentkezési kódot, amelynek szintén a megadását kérik. Ennek eredményeként a kiberbűnözők bejutnak az ügyfél banki profiljába, és a számláján lévő pénzhez is hozzáférnek, amelyet azonnal elutalhatnak, ellophatnak.
A rendőrség szerint a sértetteknek okozott kár összege eltérő, tízezer forinttól akár több tízmilliós tételig is terjedhet.
Az ORFK közölte azt is, hogy a büntetőeljárások folyamatban vannak, a nyomozás érdekére való tekintettel azokról nem áll módjukban bővebb tájékoztatást adni. A csalók beazonosítása érdekében azonban kiemelt fontosságúnak tartják, hogy a sértett mihamarabb feljelentést tegyen, valamint a bűncselekményhez kapcsolódó összes e-mailt, sms-t vagy egyéb platformon érkező üzenetet, akár képernyőfotót, átadjon a hatóságoknak.
Bár a csalók módszerei egyre kifinomultabbak, több jel is árulkodhat arról, hogy adathalász e-maillel van dolgunk. A Nemzeti Média- és Hírközlési Hatóság (NMHH) tájékoztatása szerint
az adathalász oldal legfőbb árulkodó jele, hogy a böngésző címsorában nem a cég hivatalos honlapjának hivatkozása szerepel, legfeljebb csak egy ahhoz hasonló URL-cím.
A weboldal nem rendelkezik tanúsítvánnyal, azaz kevésbé védett az adatlopással szemben, ha az URL-címében https helyett csupán http szerepel. Gyanúra ad okot az is, ha az üzenet szövegét rossz magyarsággal, helytelen megfogalmazásokkal, oda nem illő szavakkal írták meg, illetve ha a szolgáltató hivatalos weboldaláéval nem egyezik meg az oldal kinézete, más betűtípust, arculati elemeket vagy hibás jogi nyilatkozatot használnak.
