Postai címvadászat – így szerzik meg az elhagyott otthonokat
A csalók első lépésként lakáshirdetési oldalakat böngésznek, például a Zillow, Zoopla és Rightmove platformokat, és azokat a címeket keresik, ahol a lakás vagy ház éppen üres, ideiglenesen nincs lakója. Elsősorban friss hirdetéseket vadásznak, hiszen ezeknél nagyobb az esély, hogy a cím tényleg nincs használatban – de azokat a régebben meghirdetett, régóta üresen álló ingatlanokat is előnyben részesítik, amelyek megbízható csapdacímként szolgálhatnak.
Sokszor a csalók azt is vállalják, hogy rendben tartják az üres lakásokat, ezzel keltve azt a látszatot, hogy valóban lakja valaki az ingatlant. Így elkerülik a feltűnést, miközben a címet teljes egészében saját postaládájukként használják.
A levélszolgáltatások trükkös kihasználása
Miután a csalók megtalálják a megfelelő címet, digitális postai szolgáltatásokat vetnek be, mint például az Informed Delivery, amely digitális képet készít a címre érkező levelekről. Ez lehetővé teszi, hogy távolról, anonim módon figyeljék, mikor jönnek értékes dokumentumok – banki iratok, hitelkártyák, visszaigazoló levelek –, és csak akkor mennek a helyszínre, ha megérkezett, amit keresnek.
Ha a címet már regisztrálták, az átirányítás (Change of Address, COA) módszerével próbálnak ismét hozzáférést szerezni a beérkező küldeményekhez. Ezek a szolgáltatások – például az USPS-nél, de Magyarországon is elérhető variánsok – hivatalosan átköltözéskor használhatók, akár egy évre is átirányítják a leveleket az új címre. A postai szolgáltatók igyekeznek védekezni, például online, kisebb összegű fizetéshez kötött ellenőrzéssel vagy személyes igazolvány bemutatásával, de a csalók szerint ezek a mechanizmusok könnyen kijátszhatók, ha birtokukban van kompromittált vagy hamis adat.
Rendszeres hozzáférés: a postai átirányítás fejlett csalási modellje
Ha egy címről bebizonyosodik, hogy rendszeresen érkezik oda értékes levél, a csalók továbblépnek: hosszabb távú hozzáférést próbálnak biztosítani maguknak. Ilyenkor magánpostafiókot regisztrálnak, és oda irányítják át az összes, eredetileg a csapdacímre érkező levelet. Ehhez hamisított személyi okmányokat, megvásárolt személyes adatokat használnak fel, például az Egyesült Államokban ismert Credit Privacy Number (CPN) típusú azonosítóval vagy egyéb trükkökkel.
Ez a lépés a spontaneitásból rendszerszerű csalássá válik: a csalónak nem kell többé a fizikai helyszín közelébe mennie, mégis folyamatosan hozzájut minden érzékeny, pénzügyi információhoz. A hamis identitások lehetővé teszik azt is, hogy akár új bankszámlát nyissanak, hitelhez jussanak, vagy megszüntessék az eredeti lakó postához való hozzáférését.
Az újonnan kialakuló, hibrid csalásmodell
Az így kialakult csalási láncolatban keverednek a digitális információgyűjtési technikák és a valós világ manipulációja. Továbbra is alkalmaznak közreműködőket, sokszor kiszolgáltatott, nehéz helyzetű embereket, akik a postaládákhoz férnek hozzá, vagy fizikailag begyűjtik a küldeményeket.
Ennek köszönhetően az elmúlt pár évben a postai csalások megugrottak: az Egyesült Államok postaládarablásokról szóló jelentései szerint 2019 és 2023 között 139%-kal nőtt a bejelentett esetek száma. A kár már százmillió dollár (több mint 35 milliárd forint) nagyságrendjét is eléri, főként csekkcsalások és banki dokumentumok eltulajdonítása révén.
Emellett a postai átirányítási csalások is felfutóban vannak, egyre több cím veszélyeztetett. A védekezés nem könnyű: a pénzintézetek már elkezdték blokkolni a gyanús vagy többszörösen használt virtuális címeket, de a csalók így is egyre kifinomultabb, megtévesztésre alkalmas lakóhelyeket keresnek, és mindig újat találnak.
Miért nehéz védekezni?
Az a legaggasztóbb, hogy ezek a csalások nem különleges hekkerképességekkel vagy szupertitkos eszközökkel működnek, hanem a hétköznapi digitalizált szolgáltatásokat, postai rendszereket, jogos eljárásokat fordítják a felhasználók ellen, és mindezt szervezettséggel, kreativitással és alkalmazkodóképességgel teszik.
Továbbra is jelentős kihívás marad, hogy a klasszikus informatikai biztonsági rendszerek – tűzfalak, antivírusok és behatolásvédelmek – nem védenek, amikor a támadások alapja egy ingatlanhirdetés vagy egy online postai átirányítási folyamat. Ennek köszönhetően a védekezés csak széles körű, a különböző rendszereink közötti kapcsolódási pontokra is kiterjedő felismeréssel lehet eredményes. Addig a csalók mindig találnak egy újabb üres lakást, ahol csendben és feltűnés nélkül vehetik át az összes érzékeny levelet.
