Az ok, ami miatt hosszabb idő után digitális tollat ragadtam az egy diplomás, értelmiségi ismerős kérdése volt felém:
Olvastam az URL-t és kattintás nélkül is tudtam, hogy nem valós. Viszont ez a dolog szöget ütött a fejembe – ha az ismerősömnél is felvetődik ez a kérdés, akkor tényleg ilyen nagy a gond? Elöljáróban háromféle webáruházat hadd vázoljak fel:
- komoly webshop, aki trükközik a jogszabályokkal, raktárkezeléssel, céggel (külföldi a cég és a székhely, így aztán a bútort amit megrendeltél ha vissza kell küldeni az többet fog kerülni mint maga a termék, ezért nyugodtan küldhetik azt amit gondolnak és nem azt amit rendeltél) de alapvetően nem célja az emberek megkárosítása,
- csalók által ügyesen összerakott webshop, mely látszólag kiszolgál (van ászf – ami nem valós, kapcsolat – de nem érsz el rajta senkit, a termékek nagyon alacsony akciós áron vannak de még nem irreálisan, valamint látszólagos nyelvi helyesség is jellemzi), a valóságban azonban sosem kapod meg a rendelt terméket, illetve
- amit robotok raknak össze: a programozó elkészít egy programot (robotot, rövid névvel illetve “bot”-ot), mely a webet járva linkről-linkre ugrálgatva teljesen automatikusan hirdetéseket gyűjt be névvel, képpel, majd azt szintén egy automatikusan generált webáruházba feltölti, és várja a gyanútlan felhasználókat. A terméket csak és kizárólag online bankkártyás fizetéssel tudod kiegyenlíteni (nincs utánvét!), érdemi kapcsolatfelvételi lehetőség nincs, és sosem kapod vissza a pénzed.
A bicskanyitogató jelenség a harmadik ponttal talán nem is csak a csalás önmagában, hanem az ordító átverés; amikor valaki annyira hülyének néz, hogy már fel sem fogod a dolog abszurditását. Amikor valami annyira ócska, annyira bóvli, hogy nevetve kattintasz tovább és meg sem fordul a fejedben az, hogy valaki mégis megrendelésre vetemedik.
Pedig de. Nem is kevesen. És ezt nehéz ép ésszel felfogni.
Valószínűleg mire elolvasod ezt a posztot, a grandiózus
már nem lesz elérhető, de azért hadd írjam ide. A főoldal jelenleg így néz ki:
Lábléc:
Megkísérlem észlelési – fontossági sorrendben leírni, hogy mik azok a pontok amiknek olvasásakor 100 decibellel kellene csilingelnie a piros vészcsengőnek a fejekben:
- az oldal nyelve: látszik, hogy kevert, látszik hogy legtöbb helyen Google fordítós (ilyen szempontból kishazánk egyébként szerencsés helyen áll: nyelvünk bonyolultsága megnehezíti a robotok dolgát, jóval nehezebb értelmes magyar szövegeket generálni mint angolt például):
- oda nem illő hirdetések: a robot nem tudja jól leválogatni a termékeket amiket feltesz, így fordulhatnak elő ilyen balesetek:
http://www.eucon-zms.de/hasznalt-hyundai-elado-olcson-magyarorszag-7-oldal.html
A robot beszedett egy autós hirdetést, majd felrakta 38 euróért – a névben benne hagyta a hetedik oldalt… 😀
Aztán ingatlanhirdetés a jófogásról:
- apró jelek:
- legfájóbb: nincs ÁSZF, nincs cégnév, nincs telefonszám. Apropó, az épp van, nézzük meg a kapcsolati oldalt:
Nincs cím, a telefonszám: 0 321 321 321, vagyis 321, 321, 321… 😀 😀 😀 Ehhez már hozzáfűzni is nagyon nehéz bármi értelmeset.
A megjegyzéseknél a “test” csak úgy fityeg ott.
Mindezek után tehát (összesítsünk: nincs cég, nincs telefonszám, e-mail cím, nincs ászf, kamu képek, valótlan, irreális árak, oda nem illő termékek, rossz, összefüggéstelen a nyelvtan, nem biztonságos az oldal és így tovább.) még simán felmerül bárkiben, hogy talán innen rendel…
- fizetési oldal: csak egyféle mód, természetesen online bankkártyás fizetés, utánvétnek se híre, se hamva:
PayPal kerülve van ilyen esetekben, ugyanis a cég hamar lekapcsolja az ilyen csaló weboldalakat, azon felül vissza is tudja utalni a kártyáról levont pénzt, ha kiderül az átverés. Nézzük tovább:
Egy “https://www.rinces.com/rinces/” oldalra navigálnak minket. No de hol van a cég akinek fizetünk? Minden komoly online bankkártyás fizetési szolgáltató kiírja, hogy az összeget melyik cég kapja. Itt erről nem kapunk információt. Nem tudjuk, hogy a pénzünk hova kerül, nincs semmilyen lehetőségünk arra, hogy visszakapjuk az összeget. Szépen át leszünk verve, és ezért ebben a tényleg nyilvánvaló helyzetben senki más nem okolható.
Nézzük meg jobban ezt a rinces.com-ot: ha visszatörlöm az url-t, és simán a “http://rinces.com/” -ot ütöm be, egy ssl nélküli amerikai ruházati webáruházba csöppenünk:
Hát így néz ki egy online bankkártyás fizetést biztosító cég weboldala? 🙂 Aligha. Elég nagy valószínűséggel ez is kamuoldal, de ha esetleg olyanra bukkannánk ami Google térkép szerint is valós, akkor az oldalt már korábban feltörték, és a szerverre feltöltötték az online bankkártyás fizetés almappában lévő kódját: így még a fizetési “kapu” sem vezet el soha minket a csalókhoz. A pénzedet más, már előtted megkárosított weboldalakon keresztül nyúlják le. Visszanyomozhatatlan, főleg ha ezt a feladatot a magyar rendőrségre bízzuk. A nyomozást nagyon hamar megszüntetik.
Ha egy kicsit többet kutakodunk ezen a weboldalon, akkor feltűnhet, hogy a termékeket nem lehet kosárba tenni (a cart üres marad), a social sharing ikonjai nem visznek sehová sem, a lábléc adatai nem valósak. De akkor miért tűnik ennyire valósnak az oldal mégis?
Mert ellopták azt. Méghozzá innen:
https://www.twovetsclothingco.com/
A csalók lelopták ezt a webáruházat egy-az-egyben, átírták a kapcsolati linkeket a láblécben, lehetővé tették, hogy a kosarat ne tudd használni, facebook, pinterest, instagram linkeket levették – eltüntettek mindent, ami kapcsolatfelvételre lehetőséget adna. A miértre egyszerű a válasz: kellett valami “használható”, ami első ránézésre nem gyanús, és alá lehet tenni a csalók fizetési platformját. Hát így megy ez. A valós weboldal lábléce:
És a csalóké:
Kihagyhatatlan checklist, ha a gyanú árnyéka felmerül:
- ÁSZF: van-e, ha igen az hibátlanul magyar nyelvű-e: megtalálható-e benne a cég neve, adószáma, cégjegyzékszáma, címe (ezeket aztán bármilyen online cégellenőrzőben csekkolni lehet) ,
- tartozik-e az oldalhoz valamilyen közösségi oldal: Facebook mondjuk, ahol ellenőrizni lehet az oldal valódiságát, a véleményeket, értékeléseket (ha ezek le vannak tiltva a meglévő Facebook oldalon, az is nagyon gyanús),
- van-e elérhető, működő telefonszám, e-mail cím, székhely, bármi amit meg lehet fogni probléma esetén,
- egyszerű Google keresés: magára a domain-re, a cégre: “xy.hu vélemények” => nagyon sokszor segít kideríteni, hogy az oldal valós-e vagy csak átverés,
- domain végződése: legtöbb esetben a csalók nem használnak .hu végződést, inkább olyat amit nagyon könnyű percek alatt bejegyezni, és jogilag jó messze van Európától. Mindenképp érdemes ellenőrizni a domain előéletét: sima magyar .hu esetében a domain.hu segít, máskülönben a https://lookup.icann.org/, esetleg a https://whois.domaintools.com/ is segítség: adjuk meg a domain-t és mehet a check:
Kicsit kutakodva semmi kézzelfoghatót nem tudunk meg: ki áll a domain mögött, ki üzemelteti. Maximum annyit, hogy a weboldal Kaliforniában van, és pár hónappal ezelőtt változott a domain státusza – valószínűleg eladták és megvették. Nincs creation date (viszont ha van, akkor érdemes csekkolni: legtöbb esetben 1-2 hónapos új domain-el van dolgunk, nyilván csak a csalásra létrehozva).
A WayBackMachine viszont kicsit beszédesebb. Szerinte az első anyag 2013-ban került fel rá:
Ezek szerint egy német “Eucon GmbH” cégé volt a domain:
Aztán ez a honlap kitart egészen 2019 augusztusáig, ezt követően elég nagy valószínűséggel a céget eladták. Az új vezetés pedig átköltözött a “Eucon GmbH Andreas Hombergs, Hünxer Strasse 2, 46569 Hünxe” helyről a mostani “Martin-Luther-King-Weg 2, 48155 Münster” címre, valamint befoglalták a nyilván élhetőbb “https://www.eucon.com/” domain-t. A régit eladták vagy nem fizették, így felszabadult, a csalók megvették és most ez van használatban. Élhetőbb, mert bármilyen múlttal rendelkező domain-nek már valamilyen megítélése van a Google-nél, így jobb esélyekkel indulhat SEO-ban. Így történhet meg, hogy az ismerősöm rákeresve a “Kuvings C9500 gyümölcsprés“-re simán kiadja találatként:
Ott kullog az Emag és a 220 volt mögött, amik értelemszerűen bejáratott, hazai, megbízható webáruházak. Csak hát az ár, ugye… mert míg az említett 2 webshopban durván 150 ezer forintért található meg, addig az eucon-zms.de most kihagyhatatlan akcióban alig 40 euróért, azaz durván 14 ezer forintért árulja.
Megéri ez az egész a csalóknak? – merül fel mindenkiben a kérdés. Nagyon meg. Egy ilyen bot több ezer álwebáruházat hozhat össze akár egy hónap alatt is, ha pedig csak 100 látogatóra jut egy vásárlás, már bőven kifizetődött a fejlesztés. Saját véleményem szerint viszont jóval többen dőlnek be ennek a trükknek egynél.
Szankcionálás pedig nincs. Egy perc alatt törölhető a weboldal, még pár perc és már más domain alatt éled újjá. A technika bőven megelőzi a jogot, még ha lenne bármilyen lenyomozható IP cím vagy valós cím, az országok közötti jogi különbségek miatt nem lehetséges a számonkérés.
