Miért szaporodtak el ennyire az internetes csalások?

Az internetes csalás azért lett ennyire „népszerű”, mert a csalóknak olcsó, gyors és óriási tömeget érnek el vele. Régen egy szélhámosnak személyesen kellett végigjárnia a házakat. Ma egy gombnyomással több tízezer e-mailt vagy SMS-t küld el és elég, ha csak pár ember bedől, máris megérte neki a fáradtságot.

Az is sokat számít, hogy egyre valósághűbb hamis oldalakat és üzeneteket tudnak készíteni: logóval, hivatalosnak tűnő szöveggel, NAV-os, bankos vagy futárcéges kinézettel. A mesterséges intelligencia és az automatikus fordítók miatt a szöveg is egyre kevesebb hibát tartalmaz, így sokkal nehezebb kiszúrni, hogy átveréssel állunk szemben.

Ráadásul az 50–60-as korosztály az elmúlt években hirtelen került bele az online ügyintézés világába: bank, Ügyfélkapu, orvosi időpont, csomagkövetés – már szinte minden a telefonon vagy a számítógépen fut. A csalók pontosan tudják, hogy ez óriási lehetőség nekik.

Milyen csalásokkal találkozhatunk? – mindennapi magyar példák

1. „NAV küldi” – az ál-adóvisszatérítős e-mailek

2025 végén rengetegen kaptak e-mailt, amely szerint a NAV több mint 100 ezer forint adóvisszatérítést utalna, csak rá kell kattintani a levélben lévő linkre és megadni a banki adatokat. A levél ránézésre meggyőző volt: NAV-logó, hivatalos hangvétel, határidő – mintha tényleg az adóhivatal írna. A link azonban egy hamis oldalra vitt, ahol a csalók ellopták a bankszámla-hozzáférést.

A NAV többször hangsúlyozta: nem küld ilyen jellegű e-maileket pénzvisszatérítésről és nem kér bankkártyaadatokat vagy jelszót e-mailben. A NAV kizárólag postai levélben, vagy a tárhelyre érkeztetett levélben tájékoztat.

2. OTP-s és más bankos adathalász levelek

A nagy magyar bankok – köztük az OTP – rendszeresen figyelmeztetnek arra, hogy csalók az ő nevükben küldenek e-mailt vagy SMS-t. A trükk mindig hasonló: „biztonsági frissítés”, „számlazárolás megelőzése”, „díjvisszatérítés”, „adatellenőrzés szükséges”.

A levélben található link egy olyan oldalra visz, amely első pillantásra a bank honlapjának tűnik, de valójában a csalók készítették. Ha ott megadjuk a felhasználónevünket, jelszavunkat, SMS-kódunkat, gyakorlatilag átnyújtjuk nekik a pénztárcánk kulcsát. Nem véletlen, hogy a bankok külön aloldalt tartanak fenn a „korábbi adathalász kísérletek” bemutatására, képernyőfotókkal és magyarázatokkal.

3. Csomagértesítős futárcsalások – „nem vett át csomagot”

Sokak telefonjára érkezik ilyen SMS: „Csomagja kézbesítése sikertelen. Kérjük, erősítse meg adatait itt: [link]. Foxpost/GLS/DHL”. Ha rákattintunk, nem a futárcég oldalára jutunk, hanem egy olyan felületre, ahol bankkártyaadatokat vagy egy „kis kezelési díj” befizetését kérik.

A rendőrség több alkalommal kiemelte: ezek az SMS-ek gyakran külföldi számról jönnek és a hozzájuk tartozó oldalak adatlopásra készültek. A futárcégek maguk is kérik az ügyfeleket, hogy csomagjukat közvetlenül a saját hivatalos oldalukon vagy appjukban ellenőrizzék, ne SMS-linken keresztül.

4. „Ügyfélkapu” és egyéb hivatalosnak látszó üzenetek

Előfordultak olyan e-mailek is, amelyek Ügyfélkapu-értesítésnek vagy hatósági levélnek álcázták magukat. A szöveg gyakran adóval, „eljárással”, „díjhátralékkal” vagy „visszatérítéssel” fenyeget, hogy az ember ijedtében minél gyorsabban kattintson. A csatolmány vagy a link azonban vírust vagy kártékony fájlt rejt.

5. Romantikus és „segítőkész” csalók

Az online társkeresőkön, közösségi oldalakon is megjelentek a „tökéletes társak”: jóképű, kedves, figyelmes férfi vagy nő, aki nagyon gyorsan érzelmekről beszél, majd valamilyen külföldi baleset, betegség vagy egyéb dráma miatt pénzt kér. A cél, hogy kialakuljon a bizalom, sőt az érzelmi kötődés – mert aki szerelmes, kevésbé kérdez vissza.

Ehhez hasonló a telefonos „Microsofttól hívom, vírus van a gépén” jellegű trükk is, ahol a csaló távoli hozzáférést kér a számítógéphez „segítség” címén, majd ezen keresztül fér hozzá a fontos adatokhoz.

6. Kamu nyereményjátékok, csodabefektetések

Nem ritka az sem, hogy valaki arról kap üzenetet, hogy „nyert” egy telefont, utazást vagy hatalmas kedvezményt, csak egy „kisebb adminisztrációs díjat” kell befizetnie. Ugyanígy veszélyesek a csodabefektetéseket ígérő hirdetések, amelyek gyors, kockázatmentes hozamot kínálnak hírességek nevével visszaélve.

Kik a legkiszolgáltatottabbak – és miért pont ők?

A tapasztalatok szerint az idősebb, 50–60 év feletti korosztály gyakran célpontja ezeknek a csalásoknak – és nem azért, mert „hiszékenyebb”, hanem mert más világban szocializálódott.

• Ők még ahhoz szoktak, hogy egy hivatalos hangú levél vagy pecsétes logó mögött valódi intézmény áll.

• Sokuk önálló egzisztenciával, megtakarítással, nyugdíjjal rendelkezik, ami vonzó célpont a bűnözők számára.

• Az online bankolás, Ügyfélkapu, e-receptek világa csak az utóbbi években zúdult rájuk, így kevesebb rutinjuk van a „digitális gyanakvásban”.

A csalók ezt pontosan tudják és pszichológiailag rájuk szabják az üzeneteket: adó-visszatérítést, banki jóváírást, csomagot, szerelmet vagy állítólagos bajba jutott rokont emlegetnek – vagyis olyan dolgokat, amikre sokan azonnal reagálnának.

Hogyan lehet védekezni?

1. Aranyszabály: soha ne adj ki bizalmas adatot!

Sem a bank, sem a NAV, sem a futárcég, sem a rendőrség nem kér e-mailben vagy SMS-ben jelszót, PIN-kódot, teljes bankkártyaadatot. Ha ilyen kérés érkezik, az szinte biztosan csalás.

2. Mindig nézd meg, honnan jött az üzenet!

Gyanús lehet:

• furcsa, hosszú, értelmetlen e-mail-cím;

• külföldi telefonszámról érkező SMS;

• elütött webcím (pl. otpbank.hu helyett otp-bonkk.com).

Ha valami egy kicsit is fura, inkább nyisd meg külön a hivatalos oldalt a böngészőből, ne a levélben lévő linkre kattints.

3. Ne hagyd, hogy sürgessenek!

A csalók egyik kedvenc eszköze az időnyomás: „ha nem fizet még ma”, „azonnal kattintson”, „különben töröljük a fiókját”. Ha valaki ennyire siettet, az már önmagában gyanús. Egy bank vagy hivatal ritkán kommunikál ilyen stílusban.

4. Kérdezz – családtagot, ismerőst, bankot, NAV-ot!

Ha kapsz egy gyanús e-mailt, SMS-t, telefonhívást, a legjobb reakció: megállsz és megkérdezel valakit.[

• Felhívhatod a bankot a hivatalos ügyfélszolgálati számon.

• Rákérdezhetsz a NAV-nál vagy megnézheted az Ügyfélkapuban, tényleg van-e üzenet.

• Megmutathatod a levelet a gyerekeidnek, unokáidnak is – ők sokszor egy pillantás alatt kiszúrják a turpisságot.

5. Légy „egészségesen bizalmatlan”!

Nem kell mindenkiben rosszat látni, de az interneten érdemes egy fokkal gyanakvóbbnak lenni, mint a való életben. Ha valami túl szép ahhoz, hogy igaz legyen – például hirtelen érkező pénz, csodás befektetés, váratlan nyeremény –, akkor jó eséllyel tényleg nem igaz.

Mit tehetsz, ha mégis átvertek?

Először is: nem kell szégyenkezni. Ezeket a csalásokat profi módon tervezik, kifejezetten normális, jóhiszemű emberekre szabva. Ha azonban már megtörtént a baj, nagyon fontos a gyors reagálás.

• Azonnal értesítsd a bankodat, tiltasd le a bankkártyádat és kérj új hozzáférési adatokat.

• Változtasd meg a jelszavaidat minden fontos oldalon (e-mail, bank, közösségi média), különösen, ha több helyen ugyanazt a jelszót használod.

• Tegyél rendőrségi feljelentést, mert lehet, hogy ugyanaz a banda több száz embert próbál átverni.

• Jelentsd az esetet a szolgáltatónál (bank, NAV, futárcég, közösségi oldal), hogy ők is figyelmeztethessék az ügyfeleket.

Minél előbb lépsz, annál nagyobb esély van rá, hogy a kárt mérsékelni lehet, vagy hogy másokat megvédjenek ugyanettől a trükktől.

Az óvatosság ma a legfontosabb

Az internet rengeteg jót hoz az életünkbe: egyszerűbb ügyintézés, gyors kapcsolattartás, szórakozás, információ. De közben ott vannak a csalók is, akik pontosan a kíváncsiságra, a jóhiszeműségre és a bizalomra építenek.

Az 50–60-as korosztály akkor maradhat igazán biztonságban, ha nem szégyelli megkérdezni, utánanézni, gyanakodni és akár nemet mondani egy „csodálatos ajánlatra”. Az online világban ma az a legerősebb, aki mer kételkedni – és nem egy kattintással, hanem egy gondolatnyi idővel többet szán arra, hogy eldöntse: valódi üzenettel van dolga, vagy csak egy újabb trükkös próbálkozással.