Bármelyikünk nagyon könnyen eshet egy szélhámos csapdájába, mint ahogy ezt Bolyky Natália, az Exage cég vezető kozmetikusa esete is példázza – aki most megosztja velünk a történetét, hogy a példáján okulva, lehetőleg ne kerüljünk hasonló helyzetbe.
Szerző: MG
Eladni szerettem volna a már feleslegessé vált legónkat a Facebook üzleti oldalán. Jelentkezett is rá egy hölgy, akinek a profilján cirillbetűsen szerepelt a neve – ez akár rögtön gyanús is lehetett volna.
Csomagküldő szolgáltatás – jobb, ha te kezdeményezed
A vevőként jelentkező hölgy érdeklődött, hogy milyen állapotban van a legó, és jelezte, hogy személyesen nem tudja átvenni, azaz egy bizonyos csomagküldő szolgáltatással küldjem majd – és, hogy ő elindítja a kiszállítást ennél a szolgáltatásnál. Ehhez elkérte az e-mail címemet, majd küldött egy linket, hogy innen folytassam a megbízást, amire rá is kattintottam, és megválaszoltam a felugró kérdéseket, hogy például mikor és hol tudják felvenni majd a csomagot. Ezután kérték a bankszámlaszámomat (semmi többet), majd, hogy lépjek be a bankom applikációjába, és igazoljam, hogy ez az én számlám, amire majd küldeni fogják a pénzt.
A bankok nem védenek az adathalászoktól?
Annyi hibát követtem el, így utólag nézve, hogy beléptem az applikáción keresztül a mobilbankomba. Ezután jött egy sms üzenetet, amit jóváhagytam, hogy igen, én léptem be az applikációba – ebben az sms üzenetben nem szerepelt, hogy ezzel engedélyt adtam volna, hogy egy másik telefonra engedélyezzem ezt az applikációt. A rendszer pedig így tett.
A következő sms értesítés már arról szólt, hogy Barcelonából le akarnak venni x eurót a számlámról, s hogy hozzájárulok-e.
Ekkor azonnal tárcsáztam a bankom ügyfélszolgálatát, kb. 10 perc volt, míg az ügyintéző kollégához értem. Eközben már egy második összeget is leemeltek a számlámról – meg sem kérdezte a rendszer, hogy megerősítem-e ezt.
Innentől kezdve egy külföldi bankszámlára került a pénzem, és hiába az azonnali rendőrségi feljelentés, az ügyintézőnél tett bejelentésem. A rendőrség lezárta a nyomozást, annak ellenére, hogy van egy cégnév és IP-cím, ahonnan leszedték a pénzem. A bankom pedig engem hibáztat, hogy nem ismertem fel, hogy egy adathalász oldalba lépek be.
Jelenleg a bankok felettes szerve, a Pénzügyi békéltető testület vizsgálja az ügyem.
Amit ezek után javaslok mindenkinek:
– a csomagküldő szolgálatoknál ti indítsátok el a rendelést, és
– állítsatok be a bankszámlátokra napi limitet!