Célkeresztben a kriptovaluta és a személyes adatok
A csalók elsődleges célja, hogy kriptovalutát és érzékeny adatokat csaljanak ki a vásárlókból. A TikTok Nagykereskedelem (TikTok Wholesale) és Bevásárlóközpont (Mall) oldalairól már több mint 10 000 csaló URL-re derült fény. Ezek az oldalak látszólag hivatalosak, de a vásárlási linkek hamis, adathalász portálokra vezetnek. Itt a felhasználót arra kérik, hogy előleget utaljon egy online pénztárcába, vagy vásároljon terméket – valójában sem pénztárca, sem termék nincs, a pénz azonnal a csalókhoz kerül.
A csalások egy része tovább megy, és eladóknak szánt „affiliate” menedzsment szoftvernek álcázott alkalmazásokat kínál, amelyek valójában káros programokat – például a SparkKitty nevű kártevőt – rejtenek. Ez az alkalmazás Android és iOS eszközökről képes adatokat gyűjteni, és akár hosszú távú hozzáférést is biztosíthat a csalóknak, éveken keresztül fenntartva a kockázatot.
Agymosás, kamu kedvezmények, visszafordíthatatlan utalások
A csalók bevett módszere az időnyomás: visszaszámlálók vagy „csak ma” típusú akciók sürgetik a döntést, megnehezítve, hogy az áldozat észrevegye a gyanús jeleket. Jellemző a .top, .shop vagy .icu végződésű, fillérekért vásárolható domainek használata is. Az utalt kriptovalutát szinte lehetetlen visszaszerezni, ezért az áldozatok szinte menthetetlenek.
Így védd meg magad!
Mindig ellenőrizd, hogy a webshop webcímének minden eleme pontosan egyezzen a hivatalos oldallal, és legyen HTTPS titkosítás. A túl vonzó, irreális árengedményekre mondj nemet! Ne hagyd, hogy egy visszaszámláló sürgessen. Csak megszokott fizetési módokat használj, kerüld a közvetlen banki utalást és a kriptovalutát. Használj naprakész biztonsági programokat, tartsd bekapcsolva a valós idejű böngészővédelmet, figyelj a biztonsági figyelmeztetésekre, és maradj óvatos akkor is, ha a bolt professzionálisnak tűnik – a látszat könnyen csalhat.
