Légy résen! (És ne add meg a bankkártya adataid...)

2021.01.15. 08:29 | Írta: Gyökösi Attila

Ez egy rendhagyó poszt, nem barkácsolásról szól. Ugyanakkor mégis lehet érdekes, meglátjátok. Itt a blogon már többször felmerült posztokban és kommentekben a különböző hirdetési oldalak használata. Sokan vagyunk, akik veszünk és eladunk is időnként. Nem haszontalan hát, ha ismertetünk egy friss, tegnap történt esetet...

kepernyofelvetel_147.jpg

Az történt, hogy tegnap este feltöltöttem egy terméket a méltán népszerű Jófogás piacterére. Nem sokkal később érkezett egy SMS a telefonomra, miszerint az XY jófogáson árult termékemet már ki is fizették. Ilyennel még sosem találkoztam, egyrészt az adott terméknél nem is volt beállítva futár opció, meg amúgy is, az ilyesmire a vevő rá szokott kérdezni, mielőtt fizetne.

Fura volt az URL-is, ami az SMS-ben jött, úgy kezdődött hogy jofogas.me. (Tehát nem jofogas.hu.) Ráadásul nem reszponzív oldal jött be, tehát mobilról nem is lehetett jól megnézni (miközben ugye sms-ben küldték.) Érdekes volt a vevő adatainak írásmódja és a telefonszám tagolása is. Ugyanakkor a cím létező, magyarországi cím volt. (Ezt lecsekkoltam gyorsan.)

Mindeközben a jófogás oldalán, a saját profilomnál és a terméknél sem látszott semmilyen üzenet, vagy megjegyzés ezzel kapcsolatban. (Az már csak plusz adalék, hogy amúgy a jófogásnál rögzítve van a számlaszámom, pont azért, hogy tudjanak utalni.)

Szóval innentől sejteni lehetett, hogy ez erősen gyanús.

Kíváncsiságból rákattintottam az üzenetben található oldalon a "pénz átvétele" gombra. Megjelent egy újabb oldal, ahol be kellett volna írni a bankkártya adatokat, beleértve a CVC kódot is... (És még volt egy megjegyzés, hogy csak akkor tudják kifizetni az összeget, ha legalább annyi pénz van a számlámon.)

Persze nem írtam semmit sehova, a Jófogásnak jeleztem a sztorit, a mikrofon meg továbbra is eladó. Mindenesetre figyelni kell. Mondjuk vannak érdekes pontok a dologban, például hogy mit csináltak volna, ha megkapják az adatokat? Hiszen a mostanában bevezetett kettős azonosítás miatt - elvileg - pusztán a bankkártyával nem tudtak volna netes tranzakciót végrehajtani, bár ki tudja...

Nektek, kedves olvasóink volt mostanában hasonló esetetek? Ha igen, írjátok meg itt, vagy a Furdancs Facebook oldalán. Nem fogjuk megbánni, sőt kifejezetten örülni fogunk neki. 

A bejegyzés trackback címe:

https://furdancs.blog.hu/api/trackback/id/tr6816388946

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Untermensch4 2021.01.15. 09:11:46

Nekem csak két nigériai leveles robotom volt régebben. A bankkártya adatait kérő email mindkettőnél az évfordulóra volt időzítve, függetlenül az egyébként le(nem)bonyolított levelezéstől.

Egyébként nem használok elektronikus fizetési módot. Ha vmi komplikáció lenne a bankszámlámmal akkor a policájnak egyszerű dolga lesz, az országban kettő bankautomata és négy bolt van ahol inzultálhatták a bankkártyámat mert sehol máshol nem használtam.

Lzolcsi 2021.01.15. 09:54:11

Külföldi oldalakon nincs még bevezetve a kettős azonosítás, ez csak EU-n belül van, így amerikában pl. gond nélkül fizethetnek az adatokkal.

Alf56 2021.02.10. 07:54:33

"... kettős azonosítás miatt - elvileg - pusztán a bankkártyával ..."
A telefonszámot is tudják.
Simcserés akció ismerős?
24.hu/tech/2020/05/06/sim-csere-swap-csalas-kiberbunozes-penzlopas/

Gyökösi Attila · http://grundstudio.hu 2021.02.10. 10:19:19

@Alf56: Oké, de azért a cikkben leírt sztorihoz tudnia kell a csalónak az adott szolgáltatónál használt ügyfélbiztonsági kódomat. (Legalábbis a Vodafone esetében, de gondolom a többinél is.) Ezt pedig leírva sehol nem találja meg, szóval ha én nem adom meg sehol, akkor azért ez nem valós veszély. Nyilván megpróbálhatja megszerezni, kamu oldalakat csinálni, és megpróbálni rávenni, hogy azokon adjam meg. De ez így már nem életszerű az én folyószámlám esetében elérhető nyereséggel összemérve. :D
süti beállítások módosítása