Elképesztő csalás terjed az interneten karácsony előtt: be ne dőlj, egy rossz kattintás, és oda az összes pénzed!

Sok csaló profin felépített hamis webáruházat hoz létre: valós logók, csábító árak, látványos desig­n, hamis vélemények. Nem csak a kedvező ár csali, gyakran a rövid ideig tartó alacsony árakkal is mielőbbi vásárlásra buzdítanak. Ilyenkor nem csak terméket nem kapunk, de a kifizetett összegen felül jelszavunk, bankkártyaadataink és folyószámlánk összege is a csalók kezébe kerülhet.

Egy másik gyakori módszer, hogy magyar nyelvű, már kitűnő nyelvhelyességű üzenetben cég vagy hivatalos szerv nevében kapunk sürgető üzenetet, amiben egy linkre kell kattintanunk:

a csomag kézbesítése vám vagy kézbesítési díj hiányában fennakadt, ideiglenesen felfüggesztették fiókunk használatát, vagy be nem fizetett adó-, illetve gyorshajtás büntetést kaptunk.

Az üzenetben küldött sürgetés a megszokásunkra hajt— főleg így karácsony környékén; sietünk, időhiányban vagyunk, feszültebbek lehetünk a rengeteg teendő miatt, így hajlamosak vagyunk rutinból kattintani anélkül, hogy ellenőriznénk a feladót. Ezeknek a csalásoknak egy a célja: a bűnözők hozzá akarnak jutni internetbankos belépési adatainkhoz, bankkártyaadatainkhoz, pénzünkhöz.

A leggyakoribb támadások módszerei

A csalók az AI rohamosan fejlődő technológiájának is köszönhetően folyamatosan újabb és újabb módszereket dolgoznak ki, egyre több csatornát használva, egyre gyorsabban és egyre jobb minőségben.
Az adatok azt mutatják, hogy a helyzet évről évre súlyosbodik: a Magyar Nemzeti Bank friss statisztikái alapján 2025-ben az online csalások száma 200 ezer felett jár, a kárösszeg pedig meghaladja a 30 milliárd forintot. Különösen aggasztó, hogy a veszteségek 92 százalékát az utóbbi időben az ügyfelek viselték, és az áldozatokat átlagosan 1,5 millió forint veszteség érte.

Az ESET szakértői szerint a támadások jelentős részét továbbra is a kártékony kódok okozzák: a bejelentett esetek mintegy felét teszik ki a malware- és ransomware (kártevő- és zsarolóvírus támadások), míg az adathalász és social engineering (megtévesztéses átverés) módszerek 20 százalék körüli aránnyal szerepelnek, vagyis minden ötödik támadás a megtévesztésre épít. Az ünnepi szezon még jobban célponttá teheti a felhasználókat, ezért a tudatosság mellett kiemelten fontos a megfelelő online biztonság kialakítása is.

Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője kiemelte: az egyre gyorsabban fejlődő csalási módszerek egy részét már nem lehet odafigyeléssel vagy rutinszerű tapasztalattal kiszűrni, éppen ezért válnak kulcsfontosságúvá a megfelelő szoftveres védelmi eszközök.

A többrétegű, folyamatosan megújuló védelmi technológia az emberi szakértelmet, a mesterséges intelligenciát és a felhőalapú védelmet ötvözve olyan biztonsági megoldást nyújt, ami messze túlmutat egy egyszerű vírusirtó képességein.

A fejlett gépi tanulási modellek naponta több millió mintát elemeznek, lehetővé téve, hogy a szoftver rendkívüli gyorsasággal ismerje fel a veszélyes mintázatokat – olyan sebességgel, amire ember sosem lesz képes. Ez a védelem legújabb generációja. – hangsúlyozza a szakember.

Szakértői tippek a biztonságos ünnepi vásárláshoz:

• Ellenőrizzük a webáruház hitelességét: Csak megbízható, múlttal rendelkező, ismert webáruházban vásároljunk — a weboldalon ellenőrizzük a cégadatokat, ügyfélszolgálat-, ÁSZF- és Adatvédelmi tájékoztató meglétét. Ha ezek nem szerepelnek rajta, vásároljunk inkább máshol.
• Ha a fizetési oldal „furcsa”: ha nincs HTTPS, vagy a fizetési oldalról elnavigál máshová, lépjünk ki.
• Legyünk kritikusak a túl olcsó ajánlatokkal — ha az ár „túl szép, hogy igaz legyen”, valószínűleg az is. Akciós meccsjegyek, hihetetlenül olcsó termékek, hamis nyeremények, vagy nagy üzletláncok megmaradt készletének kiárusításai a legtöbbször átverések.
• SMS-ben, Messengeren vagy e-mailben kapott „csomagkézbesítésről, fizetési díjról, gyorshajtás büntetésről” szóló értesítések esetén ne kattintsunk — ellenőrizzük alaposan a feladó e-mail címét és a tartalmat gyanús jelek után kutatva, sms esetén keressük meg, van-e jelenleg ilyen feladótól várt csomagunk, és ha igen, a hivatalos futárcég platformjait keressük fel. Ha nem várunk csomagot, töröljük az üzenetet.
• Online fizetéshez használjunk virtuális bankkártyát. A legtöbb banknál igényelhető, csak azt az összeget töltsük rá, amit jelenleg kifizetni szeretnénk. Emellett soha ne küldjünk kártyaadatot szövegként vagy képként üzenetben.
• Legyen naprakész vírusvédelmi szoftver az eszközeinken — ez nemcsak felismeri az adathalász oldalakat és blokkolja azokat, de valós időben ellenőrzi készülékünket és olyan funkciókkal rendelkezik, amivel digitális életünket biztonságban tartja.
• Ha mégis rossz linkre kattintanánk, a védelmi szoftver időben közbelép, és blokkolja a gyanús tartalmat — így egy pillanatnyi figyelmetlenségből sem lesz komoly anyagi kár.
• Mindig ellenőrizzük a weboldal, webcím betűzését: Netbank belépéshez ne az első Google találatatok közül válasszuk ki bankunk weboldalát, hanem korábban elmentett könyvjelzőből, a csalók gyakran a megtévesztésig hasonló felületet hoznak létre, hogy belépési adatainkat kicsalják. pl. citibank.hu, mkb.nu, amaz0n.com, paypall.com, stb.
• Használjunk mindenhol más, erős, egyedi jelszót: Egy webshopos fiók feltörése más fiókunkat is veszélybe sodorhat, ha ugyanazt a jelszót használjuk. Törekedjünk mindenhol más jelszó használatára, egy megbízható jelszókezelő szoftver nyilvántartja helyettünk összes jelszavunkat.
•  Kétfaktoros hitelesítés: minden lehetséges platformon célszerű beállítani, ahol van, így jelszófeltörés esetén is megakadályozhatjuk a nemkívánt belépést és adatlopást.
• QR-kódok: Ne nyissunk meg sem ismeretlen, sem ismerős helyeken felbukkanó QR-kódokat. Gyakran eredeti fizetési kódok helyére is hamis QR-kódokat ragasztanak, pl. parkoló automatákon, nyilvános töltőállomásokon, ezek rosszindulatú webhelyekre vezethetnek.

Kiberbiztonsági szakértői kiemelik: ha tudatosan vásárolunk online és figyelmet fordítunk digitális életünk biztosítására is, a legtöbb csalás könnyen elkerülhető, és az ünnep arról szólhat, amiről kell — a meghittségről, a közös időről és a szeretetről, nem az ellopott pénzről vagy adatokról.