Ezt a típust részben már érintettük a phishing kapcsán, de fintech/fizetési szolgáltatói oldalról is megközelíthető. Az online piacterek (pl. Jófogás, Facebook Marketplace) adás-vételiben megjelent egy minta, ahol a csaló fizetési linket küld az eladónak egy állítólagos szolgáltatótól (pl. futárcég vagy fizetési platform), hogy ott “fogadja” a pénzt. Valójában a link egy hamis fizetési oldal. Két forgatókönyv van:
- Kártyaadat-kikérés futár nevében: A csaló azt mondja az eladónak, hogy pl. Foxposton keresztül fizetett, és a Foxpost linkjén keresztül tudja az eladó felvenni a pénzt. Az SMS-ben kapott link egy megtévesztően hasonló oldalra viszi, ahol a bankkártya adatait kéri az “összeg fogadásához”. Az eladó beírja – ezzel pont a csalónak adja meg a kártyaadatait, akinek így lehetősége nyílik a kártyát megterhelni (mintha vásárlás történne) .
- Netbanki belépés kikérése: Más esetben a link egy általános “piactér kifizetési rendszer” látszatát kelti, és arra kéri az eladót, válassza ki a bankját a listából. Ha pl. az eladó OTP-s, a “OTP” logóra kattint, bejön egy OTP netbank bejelentkező felülethez nagyon hasonló oldal, ahova beírja a banki azonosítóit és a kódját. Innentől kezdve ez adathalászat: a csalók megszerzik a belépést, és máris belépnek az igazi OTP netbankba a háttérben. Ahogy korábban írtuk, a hamis oldal még az SMS kódot is elkéri és továbbengedi, így az ügyfél mit sem sejtve asszisztál a saját kirablásához .
Idegen szolgáltatói nevek kihasználása: A fenti példák mutatják, hogy a csalók előszeretettel élnek vissza ismert, nem-bank szolgáltatók nevével (futárcégek, fizetési rendszerek) a hitelesség látszatáért . Ugyanígy gyakori a PayPal nevében körbeküldött e-mail: “Megérkezett az önnek küldött pénz, jelentkezzen be a PayPal-ba a linkre kattintva” – és a belépéssel ellopják a PayPal jelszót vagy a kártyaadatot. Legyünk ezért mindig gyanakvóak minden váratlan, kezdeményezésünk nélkül érkező “fizetési felszólítással” vagy “pénzfogadási” értesítéssel! Inkább kérdezzünk rá a platform hivatalos felületén, mintsem a kapott linkben bízzunk.