Ön az 5 milliárdik kereső ;-)

Az ingyen nyeremény téma tényleg egy soha el nem tűnő átverősdi. Ha valaki igazi Samsung Galaxy S10-re vagy Apple Watch Series 1-re áhítozik, az semmiképpen ne itt keresse. A mostani csalás annyira tipikusan mintaszerű, annyira tankönyvbe kívánkozóan átlátszó, hogy remélhetőleg már senki nem esik ilyesminek áldozatul. Mutatjuk a részleteket.

 

Böngészés közben nem kell ma már warez, vagy felnőtt oldalra “tévedni” ahhoz, hogy bármilyen felugró ablak, fertőzött banner, átverési kísérlet próbálkozzon megkárosítani bennünket, jöhet az bárhonnan.

A nagy nyári kánikula közepén egy átlagos nap, átlagos netezése közben egyszer csak a következő felirat jelenik meg: “Rendszerünk megállapította, hogy Ön a mai napon az 5 milliárdik kereső, így Ön a nyertes!”. Lőrincze Lajos biztos felhúzná a szemöldökét, hogy lehet ilyen kretén helyesírással merényletet elkövetni a magyar nyelv és egyszersmind az eredetileg “milliárdodik” szó ellen.

Na akkor itt a lehetőség, ez talán jobb, mint nyerni azon az e-mail lottón, amin nem is játszottunk, részesülni Bill Gates állítólagosan elosztogatott vagyonából vagy a száműzött afrikai herceg bankszámlájának titkos kimentésében nagy haszon reményében segédkezni.

Ráadásul az “itt a piros, hol a piros” játékhoz hasonlóan még választhatunk is, bár tíz próbálkozásból mi tízszer ugyanúgy a Galaxy 10 lehetőséget kaptuk.

Oké, elfogadjuk a nyereményt – kliketi klikk – és akkor máris jöhet a 200 ezer forint körüli, 6.1 hüvelykes AMOLED-es ingyen okostelefon, nincs is más dolgunk mint várni. Ja nem. Amíg egy munkatárs “előkészíti” a nyerést igazoló tanúsítványt, szükség lesz a kereszt és vezetéknévre.

Na most már akkor várjuk az ingyen telefont. Igaz, a nyereményekre állítólag nagy az igény – ki érti ezt? – ezért csak 5 percig tartják fent nekünk (biztos közben jön a következő “5 milliárdik kereső”) és már csak 4:55 van hátra, tik-tak, fogy az idő vészesen. Gyors klikk a “Nyeremény igénylése” gombra, ki ne fussunk a határidőből, mert akkor emiatt nem lesz ingyen Galaxy S10-ünk.

Igazából arra készülünk, hogy megbeszélhessük, hova mehetünk érte, vagy esetleg postázzák majd, mire egy regisztrációs oldalra irányítanak bennünket, ahol már elinflálódott a Samsung, egy S9-es képe mellé kellene egy feliratkozó e-mailcím és a hozzávaló jelszó.

Ez kicsit hervasztó, de legyen nekik Karácsony, választunk valamilyen alkalomhoz illő Worst Password típusú jelszót is.

Ám sajna ismét csalatkoznunk kell, ugyanis a regisztráció itt nem ér véget, a bankkártya adataink felől érdeklődnek, ahol a kártyaszám, a kártyán szereplő név, a bank neve, a lejárat pontos dátuma mellett még a fizetéshez használt biztonsági CVV kódot is kérik.

No ha előbb nem, itt már azért mindenkinek fenn kell akadjon a szeme: én kapok ajándékot, de adjam meg vásárláshoz használt adataimat egy ismeretlen cégnek? Oh wait! Ebből már gyaníthatóan nem lesz ingyen nyeremény telefonunk.

A banki adatok hasonló módon történő lejmolása egyébként széles körben és más témaval kapcsolatosan is gyakorta előfordul, lássunk csak megint egy valódi példát. Ha valaki eléggé el nem ítélhető módon begépel egy online ingyen (Sic!) megnézni óhajtott film címet, akkor a keresőből mindig kap rá ajánlatokat.

Nézzük meg a folyamatot a “Remélem legközelebb sikerül meghalnod” mozinál, ami egy friss, 2018-as, nemrég játszott magyar film. Jön is a sok találat, például HD minőségben élvezhetjük ingyen a streamet vagy a letöltést, higgyük el, biztosan így is lesz.

Ám mi történik ha a kettő opció közül bármelyikre is kattintunk? Átkerülünk egy másik weboldalra, ahol egy regisztrációt is kérnek a filmnézésért, adunk hát nekik egy mailcímet meg egy Darwin díjas jelszót.

Egy szó mint száz, végül itt is egy banki adatok bekérését végző aloldalon kötünk ki, ahol az ingyen filmnézéshez mi más is kellene tök logikusan, hát persze hogy ismét csak a banki kártyaszám, a kártyán szereplő név, a bank neve, a lejárat pontos dátuma mellett pedig a fizetéshez használt biztonsági CVV kódot is nagyon szeretnék tőlünk megkapni.

Úgy tűnik, ez a mai nap nem az ingyenes örömök miatt marad majd számunkra emlékezetes, ám arra mind a kettő forgatókönyv jó mintapélda volt, hogy mikor érdemes gyanút fogni, hol lehet, sőt kell felismerni az ilyen típusú átverést.

Mert az ilyesmi sajnos várhatóan örök próbálkozás lesz, és ez ellen a biztonságtudatos hozzáállás nyújthat a felhasználóknak erős támaszt.

Forrás: antivirus.hu