Korábban már írtam róla, hogy milyen veszélyeket rejthetnek az sms-ben, üzenetben, vagy e-mailben küldött linkek, most nézzük meg, mikre érdemes figyelni, amikor telefonon próbálkoznak ismeretlenek.
Kezdjük az ismeretlenekkel, akik felhívnak
Értékesítők, vagy értékesítőnek tűnő hívók
Nagyon sokan élnek és éltek telefonon történő értékesítésből, akár direkt eladásokkal, akár időpont egyeztetéssel a „szakértő kollégának”, aki telefonos, vagy személyes időpontot fog egyeztetni, és „majd mindent elmond”. Ez bevett gyakorlat már régóta, amivel az eladó tele sales csapata, vagy bérelhető értékesítőket kínáló call centerek foglalkoznak. Első esetben a hívás célja, hogy valamit eladjanak, azonnali döntésre ösztönözve a hívott felet. Ehhez a reklámokhoz hasonlóan sok trükk áll az eladó rendelkezésére, a sürgetésen át, a kimaradástól való félelmen keresztül az egyszerűbb pszichológiai trükkökig. Az időpont egyeztetők pedig megpuhítják a reménybeli ügyfelet, engedélyt kérve a következő megkereséshez, begyűjtenek még néhány adatot ill. szűrik azokat, akik biztosan nem érdeklődnek a termék, vagy egyáltalán a telemarketinges meghallgatása iránt.
Hogy miért is írok erről? Mert a csalók egy része pontosan ezekkel a módszerekkel él. Legyen szó egy hamis, vagy haszontalan termékről, nehezen lemondható előfizetésekről, vagy adathalászatról.
Kimaradástól való félelem, és sürgetés az eladásnál
Egyes üzenetes csalásokhoz hasonlóan ajánlanak egy lehetőséget, vagy a szolgáltatás mellé extrákat, ha most azonnal döntünk. Ezeknek az „akcióknak” nincs lejárati dátuma, darabszámkorlátozása, csak annyi, mint a teleshop reklámokban: „ha most megrendeli akkor…”. Jön az érzés, hogy ezt nem szeretnének elveszíteni, és máris szóban megrendeltük az előfizetést, ami pl. az első 1-2 hónapban csak jelképes összeg, „bármikor lemondható”, csak 30 nappal korábban jelezni kell. Ezzel a módszerrel gyűjtenek be kisebb összegeknél pár havi előfizetést, vagy drágább előfizetés esetében mire a vásárló észbe kap, már 1-2 hónapot ki kellett fizetnie az emelt árból.
Megoldás:
Ne kapkodjunk. Pl. kérjünk visszahívást, addig nézzünk utána a terméknek, a cégnek, mások mit írnak róla, van-e egyáltalán megtalálható honlapjuk, termékleírásuk. Az akcióról valószínűleg nem lesz, de ez gyakori. Keressünk rá a telefonszámukra, hogy látható-e kihez tartozik, szerepel-e róla valami a „ki hívott” oldalakon. Ezeken az oldalakon sok információ fent szokott lenni arról, hogy mit is akartak, ha csalásra, vagy gyanús tevékenységre találtak jeleket. Vagy épp arról, hogy csak valamelyik telefontársaság, biztosító stb. a szám gazdája. Ha nem vettük fel az adott ismeretlen számot, visszahívás előtt érdemes alaposan megnézni, hogy magyar szám-e egyáltalán (erről később írok még), vagy hogy kihez tartozik.
Adathalászat egyeztetés közben
Ahogy fent írtam, vannak, akik időpontot egyeztetnek pl. a biztosítási ügynök, pénzügyi tanácsadó („a szakértő”) számára. Ezt a módszert használva néhány információt elkérhetnek a csalók is, akik ezeket értékesíthetik, visszaélhetnek vele, vagy későbbi csalásban tudják aktívan használni. Pl. megkérdezik a nevünket (eddig csak a szám volt meg nekik, azt is egy automata call center program hívta), ebben semmi gyanús nincs, hiszen fel kell írni, kit kell keresni. A lakcímet megkérdezhetik, hogy a területileg illetékes kolléga keressen minket, szintén logikusnak tűnik. Melyik banknál vagyunk? Ez kihathat a biztosítási kedvezményre, ez így is van. Meg persze ha csalókkal van dolgunk, akkor sokkal hitelesebb lesz, ha a számlavezető bankunktól keresnek név szerint, „mert baj van”. Erről szintén később. Ezek még csak az egyszerűbb esetek. Amikor a vásárláshoz, regisztrációhoz kérnek el okmányszámot, születési adatokat, banki vagy kártya adatokat az még nagyobb bajt okozhat.
Megoldás:
Ne adjunk meg nem publikus adatokat ismeretleneknek. Nem tudhatjuk ki van a vonal másik végén. Vagy, hogy egyáltalán azzal a számmal beszélünk-e, amit a telefonunk mutat. Én legtöbb ilyen hívásnál megkérem, hogy e-mailben küldjenek tájékoztatót, majd az alapján eldöntöm érdemes-e beszélgetni tovább. (soha senki nem tud küldeni, de a beszélgetésnek vége lesz legalább gyorsan.) Vagy visszahívást kérek, amire általában igent mondanak, és van, aki visszahív.
Nézzük meg milyen módszerek szoktak élni a csalók
Ijesztés
Ennek többféle változata él a mai napig. Általában valamilyen hivatalos szervtől, banktól, adósságkezelőtől érkezik a hívás. Persze látszólagosan. Egyik változat, amikor a számlavezető banktól keresik az leendő áldozatot, mert „gyanús tranzakciókat látnak a rendszerben”, vagy „megpróbáltak nagy összeget leemelni a számláról szokatlan helyről”, netán „a banki adataink, jelszavunk rossz kezekbe került”. Ezzel bárkit meg lehet rémíteni, különösen akkor, ha valóban „attól a banktól érkezik a hívás”, ahol a számlánk van. Ez részben szerencse kérdése is, mert vannak vaktában indított hívások, ahol gyorsan lelepleződik a csaló, mikor nem jó bankot mond. Másrészt: emlékszünk amikor a „Lakásbiztosítás Sokkal Olcsóbban Kft.” szakértői visszahíváshoz megadtuk egy hónappal korábban az adatokat, és tudják hol bankolunk? Nyilván nem, pláne nem gondolkodunk ezen amikor az összes pénzünk a tét.
Eggyel hatékonyabb a módszer, amikor nem közvetlenül a banktól keresnek, hanem a „A Bankfelügyelet nyomozati osztályáról”, vagy más ijesztően komolynak hangzó helyről, ami egyszerre banki, hivatalos, és még rendőrségnek is látszik. Természetes, ha jól megijedünk amikor ők szólnak, hogy meglophatnak minket a netes csalók.
Egyszerűbb módszer, amikor a hívásban az azonosításhoz elkérik a bankszámlaszámot, egyéb személyes adatokat, vagy egyenesen a bankkártyáról a rajta lévő adatokat. Erről már sokan hallottak, de sajnos még előfordulnak hasonló esetek, amikor a pánik és kapkodás hatására elmondja az adatokat.
Megoldás:
Eleve ne adjunk meg semmilyen adatot ismeretlennek telefonon át, ami csak a kártyán érhető el, különösen a CVC kódot, vagy bármit, ami „kód” névre hallgat (pin, belépési, egyedi azonosító, smsben kapott stb.) Sem azt, ami amúgy csillagozva látszik a felületen, ami jelszó, password, egyedi kulcs stb.
Ha megtörtént a baj, és megadtuk a kártyaadatainkat, akkor a lehető leggyorsabban hívjuk a bankot és tiltassuk le a kártyát, ezzel csökkentve a kárt.
Gép feletti kontroll átvétele
Összetettebb megoldás, amikor „igyekeznek segíteni, ha gyorsan cselekszünk meg tudjuk előzni, hogy nagyobb baj legyen” ehhez csupán egy „biztonsági szoftvert” kell telepíteni, amivel „látni fogják, hogy baj van-e”, „meg tudnak védeni”, „meg tudják akadályozni, hogy illetéktelenek hozzáférjenek a géphez, számlához”, vagy más hazugság. Ezek a szoftverek nem tűnnek elsőre ártalmasnak, szépen meg lehet őket találni a neten, onnan kell letölteni, ahonnan mondják, nem riaszt a böngésző, hogy vírus stb. Csakhogy ezek távoli elérést biztosító programok. Általában csak egy „számsort kell megmondani az azonosításhoz”. A valóság viszont az, hogy ezek a programok arra valók, hogy távolról látni, irányítani, és megosztani lehessen a számítógépet, vagy telefont. Ilyen programokat (is) használnak távsegítség nyújtásra, akár hivatalosan pl. cég rendszergazdája vagy ezzel tudunk segíteni messziről a családnak, amikor nem sikerül valamit megoldani a gépen, ill. így működik, amikor az otthoni, irodai gépen szeretnénk megnézni valamit messziről. A biztonságot részben az garantálja, hogy a kód megadása nélkül más nem tud csatlakozni az eszközhöz, a kód pedig csak az adott gépen látható. Az a bizonyos „csak azonosításra kellő számsor”, amik kiadtunk az előbb.
Megoldás:
Senki ismeretlennek a kérésére ne telepítsünk semmit, amit nem ismerünk. Nézzük meg mire jó az, amit telepíttetni akarnak, hamar ki fog derülni, hogy semmi olyanra, amit mi is szeretnénk. Eleve, ha valaki hozzáfér az utalásainkhoz, banki felületünkhöz, akkor nagyon gyorsan le kell tiltatni az egész számlát.
Ha már úgyis odaültettek a gép elé minket, akkor nézzük meg kihez tartozik a telefonszám, amin hívtak. Általában meglepő eredményeket fogunt találni. A számhamisításról később.
Pénz kérés, vagy „kérés”
Hasonlóan a félelemre játszanak, amikor adósságbehajtótól telefonálnak, azt állítva, hogy a tartozást már ők kezelik, elmaradt befizetés miatt és büntetőkamatot, jogi lépéseket, vagyonelkobzást, inkasszót, vagy árverést ígérnek, ha nem fizet az illető az „elmaradt” befizetés miatt az általuk megadott számlaszámra.
A következő módszer valóban kérés, hiszen egy rég nem látott ismerősként, vagy családtagként telefonál a csaló. Magát másnak kiadva, akár direktben utánajárással, hangmódosítással, vagy egyszerűen egy „emlékszel rám?” kezdetű beszélgetésben, azt az embert eljátszva, akinek hisszük segítséget (pénzt) kér szorult helyzetében.
Megoldás:
Hívjuk fel az illetőt az általunk ismert számon és beszéljünk vele, lehet, hogy nem is tud arról, ami a nevében történt. Keressük meg a közösségi médiában, ha már eleve ismerősök vagyunk és beszéljünk vele videóhívásban. Nézzük meg a számot, amiről keresett, hogy kihez tartozik, ha hozzá, akkor is hívjuk vissza, mert ha hamis a szám, amit látunk, az eredeti gazdájánál fog kicsöngeni. Ha nem tudjuk eldönteni, akkor segítsünk személyesen, ha lehet, mert akkor biztos tudni fogjuk. Figyeljünk, hogy mire kell, az mennyire sürgős, mennyire ellenőrizhető, vagy mennyire tudjuk közvetlenül megoldani. pl. nem tudja befizetni a számlát, akkor küldje át lefotózva. Látjuk az adatait (meg a szolgáltatóét is számlaszámmal együtt).
Ígérgetés
Nyereményjáték kapcsán, ingyen utazást, tárgyi nyereményeket, vagy pénz nyereményt ígérve keresik meg áldozataikat azok a csalók, akik a nyeremény kiutalásához előzetes befizetést kérnek különböző jogcímeken. Ez lehet adó, regisztrációs díj, kezelési költség vagy hasonló. A képlet egyszerű, ha előre fizetünk egy kisebb összeget, akkor sokkal több üti a markunkat. Ismerős képlet a „nigériai herceggel” ugye?
Megoldás:
Ne utaljunk látatlanban senkinek. Kérjük el emailben a részleteket. Gondoljuk végig, hogy rendeltünk-e attól a vállalkozástól egyáltalán valamit, kitöltöttünk-e egyáltalán kérdőívet nekik. Ha úgy gondoljuk, hogy igaz lehet a nyeremény, keressük fel az adott céget, és kérdezzük meg az ügyfélszolgálaton.
Hívószám hamisítás
Sajnos bevett módszer, hogy a csalók nem a saját számukon telefonálnak, mert akkor hamar kiderülne a „ki hívott” oldalakról, hogy mivel van dolgunk. Korábban egyszerűen kikapcsolták a hívószám kijelzést, de ma már senki nem bízik ezekben a hívásokban, így új módszert kell alkalmazniuk. A hívószám kijelzés megváltoztatása régóta létező technológia, szokásos módon legális használatra lett kitalálva. Pl. ezzel a módszerrel lehetett netről sms-t küldeni a saját nevünkben (számunkon).
A lényege, hogy a saját szám helyett egy előre beállított másikat jelez ki a telefon. Így fordulhat elő az, hogy vissza akarunk hívni egy számot, akkor nem is érti az illető, hogy miről is van szó. Egyszer egy ilyen visszahívásnál egy hölggyel beszéltem, aki nem telefonált senkinek aznap, de én voltam a harmadik, aki „visszahívta”. Szóltam neki, hogy rögön keresse fel a telefonszolgáltatóját, mert esélyes, hogy visszaélnek a számával, ők meg tudják mondani mi a teendő, vagy a rendőrségre kell-e menni.
Megoldás:
Amiket már javasoltam. Hívjuk vissza az illetőt. Keressük meg a számot az interneten. Ha ilyen „kölcsönvett” számról van szó, akkor valószínűleg nem fogjuk megtalálni a spam, vagy csaló hívásos oldalakon, mert nem használják sokáig őket.
Visszahívásos csalás: Wangiri
Amikor látunk egy nemfogadott hívást, vagy csak röviden csörgött a telefonunk, visszahívás előtt nézzünk rá a telefonszámra kicsit alaposabban. Utóbbi még inkább intő jel lehet arra, hogy vagy véletlen volt és nem kell visszahívnunk az illetőt, vagy direkt azt akarja, hogy mi hívjuk. Ennek van a prózai oka, hogy nincs pénze telefonálni, de ez nem inkább a feltöltőkártyás gyerek megcsörgeti anyut, hogy küldjön pénzt esetekre volt érvényes, nem az ismeretlenektől jövő megkeresésekre. A másik oka, amikor fizetős számokról keresnek (akár számhamisítással). Ezek zömmel külföldi számok, amiket, ha nem nézünk meg jól, akkor könnyen normál hívásnak hihetünk. A működési elvük hasonló, mint pl. a „hívd ezt a számot és támogasd 1000 forinttal az árvízkárosultakat”, vagy más emelt díjas hívásoknak. Csak általában sokkal nagyobb összeggel. Amit a gyanútlan hívó csak a számláján fog látni legközelebb. Régebben volt ennek egy olyan változata, ami nem bontotta a hívást, és perc alapon számolt az automatikus 1-2 órás hívásbontásig.
Megoldás:
Várjuk meg míg újra keres. Nagyon kicsi az esélye, hogy Zimbabwéből pont miket keresnek (kivéve persze speciális eseteket, ha mondjuk ott nyaral a család, de azért ez meglehetősen ritka). Ha mégis fontos valakinek, hogy onnan elérjen egy helyi telefonról, akkor újra meg fogja próbálni (nem csak egyet csörget), lesz idő felvenni. Vagy meg fog keresni más módon, pl. üzenetben.
Összegzés
Mondanám, hogy bővült a fentiekkel az alap lista, miszerint nem szállunk be idegenek autójába, nem megyünk el egy vadidegenekkel, akiket a neten ismertünk meg 5 perce, nem fogadunk el cukorkát stb., de vannak (a viccbeliÜber helyett) reptéri transzfer, telekocsi, csoportos kirándulás és még termék kostolók sora mellé a normális hívások is. Nem az a cél, hogy telefonon ne lehessen eladni, időpontot egyeztetni, biztosítási ügynököt, vagy pénzügyi szolgáltatót találni, sőt az sem, hogy soha ne beszéljünk többet azzal az ismerőssel, akinek megváltozott a száma, hanem az, hogy figyelemmel, türelemmel és a lehetőségekhez képest a leghiggadtabban kezeljük ezeket a helyzeteket. Ne mondjuk el olyan dolgokat a telefon túloldalán lévő ismeretlennek, amit az utcán nem mondanánk el a szembe jövőnek.
A következő részben pedig a hamis banki oldalakról, a megtévesztő üzenetekről fogok írni részletesebben. Ez sajnos egy nagyon aktuális téma.
Addig is vigyázzunk magunkra és egymásra!