Gyakori online csalástípusok idősek ellen
A csalók kreativitása sajnos határtalan – számos módszerrel próbálnak pénzt vagy adatokat kicsalni az idősektől. Az alábbiakban sorra vesszük a legjellemzőbb forgatókönyveket, külön kitérve a telefonos, e-mailes, SMS-es, közösségi médiás, csomagküldős és közműszolgáltatós csalásokra. Mindegyiknél bemutatjuk a tipikus megtévesztési taktikát és ismertetünk magyar vagy nemzetközi példákat is.
Telefonos csalások („vishing” – voice phishing)
A telefon továbbra is az egyik leggyakrabban használt eszköz a csalók kezében, főleg az idősek ellen. Ennek több változata létezik: az egyik hírhedt forma az „unokázós” csalás, amikor az idős ember egy kétségbeesett hívást kap állítólagos unokájától (vagy annak „ügyvédjétől/rendőrétől”), hogy sürgősen pénzre van szüksége valamilyen krízis miatt. Ilyenkor a nagyszülőt az érzelmei vezérlik, és hajlandó akár készpénzt is átadni egy ismeretlen futárnak vagy elrejteni egy megbeszélt helyen. Esettanulmány: 2024 nyarán Budapesten egy idős nővel 10 millió forintot fizettetett ki egy csaló, aki telefonon azzal hitegette, hogy a lánya ellen indult hamis büntetőeljárást csak óvadék fejében lehet „elintézni”. Az asszonyt rávették, hogy a pénzt egy parkban hagyja, ahonnan a tettes később elvitte – az esetről videofelvétel is készült, a rendőrség keresi az elkövetőt. Egy másik gyakori módszer a banki vagy hatósági telefonos csalás: ilyenkor a hívó fél banki biztonsági tisztviselőnek, netán rendőrnek adja ki magát, és azt állítja, hogy az illető számláját épp most próbálják feltörni vagy más visszaélés történt. A csaló meggyőző részletekkel operál, például konkrét összeget említ, vagy belső protokollra hivatkozik. Gyakran több hívás kombinációját alkalmazzák: az első hívásnál pl. egy bank nevében keresik az áldozatot, majd pár perccel később egy másik „bank” jelentkezik nála, mintha összefogtak volna az ügy megoldására. A végeredmény sajnos sokszor az, hogy az idős ügyfél saját kezűleg utalja át a pénzét egy „biztonsági számlára”, ami valójában a csalókhoz tartozik.
Esettanulmány
2024. októberében egy Fejér megyei nyugdíjas nő több egymást követő hívásban összesen 7,12 millió forintot utalt át ismeretlen számlákra, miután a csalók két különböző bank alkalmazottjának adták ki magukat, és azt állították, hogy a pénzét védeni kell egy kibertámadás ellen. Még a napi átutalási limitjét is felemeltették vele, annyira elhitettek vele egy nem létező veszélyt. Ehhez szorosan kapcsolódnak az ún. tech support (technikai támogatói) csalások, amelyek során a telefonáló vagy egy felugró üzenet azt állítja, hogy az illető számítógépe vírusfertőzött vagy hibás, és felhív egy „Microsoft ügyfélszolgálat” számot. Itt a „technikus” távoli hozzáférést kér a géphez (pl. AnyDesk, TeamViewer segítségével), majd ezen keresztül lop pénzt.
Magyar példa: 2025. elején a rendőrség figyelmeztetést adott ki, miután egy győri idős férfi 18 millió forintot veszített el ilyen módon – egy e-mailben kapott linkre kattintott, amely programot telepített a gépére, így a csalók hozzáfértek a bankszámlájához és leemelték a pénzt. A hatóságok jelezték, hogy továbbra is rendszeresen érkeznek bejelentések hasonló esetekről, ahol a csalók távoli elérést biztosító programokat használva fosztják ki áldozataikat.
Adathalász e-mailek és internetes átverések
Az e-mail az online csalók egyik legrégebbi fegyvere. Naponta milliószámra küldenek szét megtévesztő üzeneteket, amelyekben általában valamilyen sürgős intézkedésre próbálják rávenni a címzettet. Gyakori forgatókönyv egy bank vagy közműszolgáltató megszemélyesítése e-mailben: a levél látszólag a szolgáltatótól érkezik, és fizetési elmaradásra, számlagondra figyelmeztet, vagy épp adategyeztetést kér. A gyanútlan felhasználó a levélben lévő linkre kattintva egy megtévesztésig valódinak tűnő weboldalra jut, ahol megadja a banki belépési adatait – amelyek ezzel a csalók kezébe kerülnek. Példa: 2024 augusztusában tömegesen érkeztek hamis villanyszámla-értesítők e-mailben Magyarországon. A csalók az E.ON áramszolgáltató nevével éltek vissza, és kis összegű (néhány ezer forintos) számlatartozást tartalmazó leveleket küldtek ki. A hozzá nem értők számára könnyen hihető volt a dolog, hiszen sok ügyfél korábban valóban E.ON-tól kapott csekket – a levél feladója azonban gyanús volt, ráadásul az E.ON már átadta a lakossági ügyfeleit az MVM-nek, így eleve gyanúra adhat okot, ha E.ON számlát kap valaki. Sokan mégis könnyen a fizetési ikonra kattinthattak volna – szerencsére a média figyelmeztetett, hogy az ilyen E.ON-os e-mailek egyértelműen átverések, és nem szabad bedőlni nekik. Az e-mailes csalások másik klasszikus formája az „előrefizetéses” (advance fee) csalás, közismertebb nevén a „nigériai herceg” átverés. Ennek során egy idegen országban ragadt (vagy mesés örökséghez jutott) személy kér pénzügyi segítséget a levélben, busás jutalmat ígérve később. Bár azt hihetnénk, hogy ez a 90-es évekbeli trükk ma már nem működik, a valóság mást mutat: a magyar rendőrség 2023-ban fogta el az első ilyen „419-es” csalót, egy négytagú nemzetközi bandát, akik világszerte szedték áldozataikat. Sőt, a hasonló módszerek ma már társkereső oldalakon is felbukkannak: a csaló romantikus kapcsolatot színlel hetekig, majd váratlan anyagi szükséghelyzetre hivatkozva kér pénzt. Döbbenetes, de előfordult, hogy a sértett még a rendőrségi kihallgatásakor sem hitte el, hogy átverték – úgy érezte, az ismeretlen férfi valóban szereti, hiába bizonyosodott be az ellenkezője. Ez is mutatja, mennyire mély érzelmi befolyás alá tudnak vonni egyes átverések.
SMS-ben és csomagküldő szolgálatok nevében érkező csalások
Az úgynevezett „smishing” (SMS phishing) területén is rengeteg támadás éri az időseket. Gyakori módszer, hogy a csalók valamelyik ismert futárszolgálat vagy épp a Magyar Posta nevében küldenek SMS-t, melyben csomag érkezésére hivatkoznak. Az üzenet tipikusan arra szólít fel, hogy a címzett kattintson egy linkre – például a szállítási cím megerősítése vagy egy kisebb utánvét/ vámköltség kifizetése érdekében. Sokszor még határidőt is szabnak az adatok megadására, hogy sürgessék a reakciót. Amint az ember a linkre tapint a telefonján, egy hamis weboldalra jut, ahol mondjuk a csomagküldő cég bejelentkezését vagy a posta fizetési felületét másolják le. Itt begépeli a bankkártya adatait vagy más személyes információkat, amelyek így azonnal a csalókhoz kerülnek. A következmény: a kártyát azonnal megterhelik, vagy a netbank belépési adatokat felhasználva leürítik a számlát. Riasztó történetek keringenek olyan esetről, amikor valakinek az SMS-ben kapott linkre kattintva lenullázták a bankszámláját. A Komárom-Esztergom megyei rendőrség 2024-ben figyelmeztetett, hogy „még mindig” aktívak az ilyen SMS-es csalók, és rengetegen eshetnek áldozatul, akik gyanútlanul követik az utasításokat. Tipikusan az üzenet szövege olyan, hogy „Csomagja kézbesítésre vár, kérjük, erősítse meg a vám befizetését a következő linken…”, vagy „Fizessen online, hogy átvehesse küldeményét”. Mivel ma már az idősek közül is sokan rendelnek online vagy várnak csomagot unokáiktól, nem gyanús számukra egy ilyen értesítés. Így aki nem elég óvatos, annak a kattintás után akár az összes pénze veszélybe kerülhet – az adathalász weboldal ugyanis eltárolja a bevitt információkat, sőt a háttérben kártékony programot is telepíthet a telefonra. Az ilyen SMS-ek ellen nehéz védekezni, mert a telefonszámokat a csalók véletlenszerűen generálják vagy adatbázisokból szerzik, így bárki kaphat ilyet. Fontos szabály azonban, hogy soha ne kattintsunk ismeretlen SMS-ben érkező linkre, még akkor se, ha hivatalos szervnek tűnik a küldő – erről bővebben a megelőző tanácsoknál.
Közösségi média és romantikus csalások
A Facebookon, Instagramon és más platformokon is szép számmal akadnak trükkök, amelyekkel az időseket célozzák. Az egyik tipikus módszer a profil feltörése és ismerősök megszólítása: a csaló kompromittál egy valós Facebook-profilt (például kitalálja a jelszót vagy vírus segítségével hozzáfér), majd az adott személy nevében üzeneteket küld a barátainak. Az üzenet lehet például „Sürgős segítség kell, baleset ért, kérlek utalj pénzt erre a számlára, holnap visszaadom” – és mivel az ismerős profiljáról jön, sokan gondolkodás nélkül segítenek. Az idősek gyakran nincsenek tisztában azzal, hogy egy Facebook-üzenet is lehet hamis, ezért könnyebben bedőlnek egy ilyen baráti kérésnek, mint a fiatalabbak. Egy másik nagyon elterjedt forma a romantikus átverés, amire már korábban utaltunk. Ennek célpontjai jellemzően az egyedülálló, özvegy idősek, akik online társkeresőn vagy akár Facebook-ismeretségen keresztül „találkoznak” a csalóval. A csaló rendszerint egy jómodú, vonzó idegen képét ölti magára (sokszor ellopott fotókkal), és hosszasan építi a kapcsolatot: napi szinten üzeneteket ír, udvarol, akár hetekig-hónapokig. Miután érzelmileg bevonta az áldozatot – aki valóban elhiszi, hogy egy új társa van –, váratlan krízishelyzet adódik: a „szerelme” hirtelen pénzt kér, például mert kórházba került, ellopták a pénztárcáját utazás közben, vagy egy nagy üzlethez kell neki előleg. Az áldozat a ragaszkodás és segíteni akarás miatt átutalja a kért összeget… majd gyakran jön az újabb és újabb indok és újabb pénzküldés. Az FBI adatai szerint a romantikus és bizalmi csalások az idősek ellen elkövetett online bűncselekmények között az 5 leggyakoribb között vannak, és évente több száz millió dollár kárt okoznak világszerte. Magyarországon is számos ilyen eset történt; a sajtóban is olvashattunk például olyan történetről, ahol a csalók elfogása után is hitte az idős nő, hogy valódi szerelmét vesztette el. A közösségi médiás átverések másik formája a nyereményjátékos csalás: hamis profilok (akár ismert embereké vagy cégeké) arról értesítik a felhasználót, hogy nyert valamit, csak egy regisztrációs díjat kell fizetni vagy megadni a banki adatokat a „nyeremény” utalásához. Az ilyen posztok, üzenetek terjedését a Facebook algoritmusai próbálják gátolni, de így is sokakat megtévesztenek – különösen az idősebbeket, akik nincsenek tisztában vele, hogy egy Facebook-kommentben terjedő nyeremény sosem valódi.
Közműszolgáltatónak álcázott csalások
Végül említést kell tenni azokról az átverésekről is, amikor a csalók valamilyen közműcég (áram-, gáz-, vízszolgáltató) nevében keresik meg az áldozatot. Ez történhet e-mailben (ld. a fentebb említett E.ON-os példa) vagy telefonon. Ilyenkor a forgatókönyv általában az, hogy az ügyfélnek tartozása van vagy hibás mérőállása, amit sürgősen rendeznie kell, különben szolgáltatás-korlátozás lesz. Az idősebb emberek tartanak attól, hogy elzárják náluk a gázt vagy villanyt, hiszen ez életviteli szempontból is kritikus. A csalók ezt kihasználva például hamis csekket postáznak vagy e-mailben küldenek egy linket a „tartozás” befizetéséhez. Szintén volt rá példa, hogy hivatalosnak tűnő telefonhívással próbálkoztak: egy idős előfizetőt felhívtak, hogy azonnal utaljon át X ezer forintot, mert elmaradt a számlabefizetéssel, és ha ezt nem rendezi, lekapcsolják az áramot. Sok esetben az ilyen próbálkozásokat a gyanakvó ügyfelek leleplezik (pl. visszakérdeznek, hogy mióta is szolgáltat az adott cég, vagy jelzik, hogy ők csoportos beszedéssel fizetnek, nem lehet tartozásuk). Azonban sajnos akadnak sikeres átverések is. A közműves csalásoknál a hitelesség kedvéért a csalók gyakran ismerik az ügyfél bizonyos adatait (cím, fogyasztási azonosító stb.), amitől könnyen hihetővé válik a megkeresés. Mivel a magyar közműszektor az utóbbi években átalakult (lásd E.ON → MVM váltás), ezt is igyekeznek kihasználni: az emberek nincsenek teljesen képben, kitől kell számlát kapniuk, így ha egy régi cég nevében érkezik számla, nem tűnik fel nekik, hogy az már nem jogosult.
Összességében a tanulság: soha ne fizessünk be semmit csak egy e-mail vagy telefon alapján anélkül, hogy ellenőriznénk az információt a szolgáltató hivatalos ügyfélszolgálatán! A szolgáltatók jellemzően postai úton vagy a hivatalos ügyfélfiókon keresztül kommunikálnak számlázási ügyekben, és nem kérnek telefonon érzékeny adatokat. Ha gyanús számlát vagy hívást kapunk, mindig meg kell állni és utána kell járni a valóságnak (például felhívni a szolgáltató publikus ügyfélszámát, nem azt, amit a gyanús értesítésben adtak meg).
A fenti felsorolás korántsem teljes, de jól mutatja, hogy a csalók minden lehetséges csatornán támadnak: ahol az időseket el lehet érni, ott próbálkoznak. Legyen az a vezetékes telefon, mobil, e-mail, Facebook vagy akár a hagyományos posta, résen kell lenni. Szerencsére egyre több áldozat meri jelenteni az eseteket, és így a hatóságok, bankok folyamatosan frissítik a lakossági figyelmeztetéseket. Ugyanakkor a statisztikák azt mutatják, hogy a jelenség továbbra is növekszik, ezért is kiemelten fontos a téma iránti figyelem és az oktatás.
Gottschalk Róbert írása – IPA Országgyűlési Őrség Tagszervezet elnöke
