Pontosan hogyan húzzák le az embert, miután rákattint egy Facebookon terjesztett, újságcikknek kinéző becsapásra?

Olvasónk, Jenő részletesen és őszintén elmeséli, hogyan húzták csőbe, hogy te már ne bukj el 250 dollárt.

A facebookos hirdetés

Pár napja írtam cikket arról a Facebookon hirdetésként futtatott átverésről, ami felületes pillantásra úgy néz ki, mint egy Index-cikk Tarr Béla megdöbbentő, elképesztő, sose hinnéd el hogy milyen végrendeletéről. A csalicikk arról szól, hogy Tarr a mesés vagyona ellenére nem készpénzt hagyott a gyerekeire, hanem egy nekik létrehozott kriptobefektetési fiókot. A kriptós oldal linkjére természetesen nem kattintottam rá.

De nemsokára mégis megtudtam, hogy működik ez a lehúzás. Levelet kaptam ugyanis olvasónktól, Jenőről, aki bedőlt ennek a csalásnak és aki nyitásnak megejtő őszinteséggel vallotta be, hogy

„A történetem számomra rendkívül tanulságos, jelenleg úgy tekintek rá mint egy fizetős továbbképzésre, ami 250 $-ba került. Alapvetően tisztában vagyok a figyelmeztető jelekkel, amelyek gyanakvásra adnak okot, mégis naiv és hiszékeny voltam és bedőltem.”

Jenő home office-ban dolgozik és elmondása szerint sok online cikket olvas, de arról a csalási módszerről még pont nem olvasott, amikor komoly újságcikknek álcázott kamu cikkel húzzák be az áldozatokat. Arra nem emlékszik, hogy hol futott bele az álcikkbe, de rákattintott: „Olyan hírszerűen hihetőnek tűnt, Tarr Béla egy hiteles ember.” - magyarázta. A sztori hátteréhez tartozik, hogy Jenőnek nemrég összejött egy kis megtakarítása, ami azonban „lekötött betét formájában, 0,01%-ot kamatozik”, ezért hónapok óta járt a fejében, hogy kezdeni kéne valamit vele, de nem szánt időt a dolog kitalálására és amúgy sem érdeklik a befektetések.

„Megfogott, amit írtak, hogy Tarr Béla éveken át egy AI-ra alapozott befektetési szolgáltatónál fialtatott egy kisebb összeget úgy, hogy ezzel neki semmi tennivalója nem volt. Azt gondoltam, hogy ez kell nekem. Ha egy ismert hírportál erről cikkezik, biztosan nem kamu, az újságírók biztosan ellenőrizték.”

Hősünk Tarr Béla személyes példáján fellelkesülve kattintott majd regisztrált a Zyron Fundoriax oldalon.

„Megadtam a nevemet, a telefonszámomat és az email címemet. Kicsit furcsa volt, hogy jelszó nélkül bekerültem egy kereskedési portálnak látszó honlapra (https://z-toro.online).”

- írta olvasónk.

Azt a csalicikk is írta, hogy regisztrálás után hamarosan felhívják az embert telefonon. Ez így is történt Jenővel, ami nyilvánvalóan sokkal hitelesebbé teszi az egészet az áldozatok szemében.

„Egy magyar mobil számról hívtak, az ügyintéző intelligens kedves volt. Megváltoztatta a felhasználónevemet és emailban küldött egy kezdeti jelszót. Azzal beléptem, megkért, hogy töltsem fel a kezdő minimum összeget, 250$-t. Mondogatta, hogy utaljak, de én inkább a bankkártyás feltöltést választottam, mivel tudom, hogy ott kettős jóváhagyással, külön a bank applikációjában is jóvá kell hagyni.”

- mesélte Jenő a következő lépéseket. Ugye, te is borzongsz már? Joggal, mert ez messze nem a vége:

„A rendszer bedobott egy fizetési szolgáltatónak látszó ablakba, ahol megadtam a kártyaszámomat és a CVC-t. Feljött a Raiffeisen Bank kis ablaka és kaptam a banktól az üzenetet, hogy hagyjam jóvá a fizetést. Jóváhagytam, megterhelték. Az ügyintézővel elköszöntünk, azzal, hogy délután felhív egy bróker, aki segít a kezdeti beállításokban.”

Jól hangzik? Nem! Most már Jenő is úgy érezte:

„Ezen a ponton gyanút fogtam és elkezdtem megvizsgálni a dolgokat. Lejjebb leírom, hogy miket találtam. A lényeg, hogy egyre biztosabb lettem abban, hogy átverés áldozata lettem. Azonnal kikapcsoltam az internetes fizetés lehetőségét a bankkártyámon és vártam a bróker jelentkezését.”

Jelentkezett az állítólagos bróker? Talán meglepő, de igen.

„4 körül, szintén magyar mobil számról hívott is. Elmondta, hogy ő fogja kezelni a befektetéseimet (nem AI) és ehhez kell Revolut, WhatsApp, Binance ezeket az accountokat most létre fogjuk hozni és az appokat a mobilomra fogjuk telepíteni, valamint fotózzam be a személyimet és töltsem fel a rendszerbe és fogunk csinálni egy próba átutalást is a bankszámlámra, hogy beállítsuk a kifizetésekhez szükséges paramétereket.”

Jenő ezen a ponton megállította és azt mondta neki, hogy kissé bizalmatlan lett, hogy egy valódi szolgáltatóval áll-e kapcsolatban és semmit nem fog megadni, amíg a bróker nem győzi meg az ellenkezőjéről. Olvasónk kérte, hogy emailben küldjön cég referenciákat, üzletszabályzatot.. Mire az illető „nagyon felháborodott”. Jenő erre azt mondta neki, hogy „rendben, akkor vonja vissza a bankkártyás tranzakciót és felejtsük el egymást”. Erre a fickó „hangnemet váltott és azt mondta küld és másnap újra fel fog hívni.”

Újabb meglepetés: az állítólagos bróker, ha nem is hívta, de küldött egy emailt, amiben egy Angliában bejegyzett, hasonló nevű cég cégbejegyzési adataira linkelt.

„Mindkét megismert email címre küldtem válasz, hogy küldjenek további referenciákat. Ezekre nincs reakció, szerintem nincsenek mailboxok a címek mögött. Jelenleg itt tartunk. Várom a délutáni hívást, Szerintem 99,9% hogy átvertek, nem fogom a pénzem visszakapni. De megérdemeltem.”

írta Jenő 13 nappal ezelőtt, de választ azóta sem kapott. Olvasónk utólag összeszedte, hogy mik voltak azok a jelek, amik a csalásról árulkodtak és amiket akár ki is szúrhatott volna:

1) A regisztráció előtt a képernyőn futott egy számláló, kb. 50-ről csökkent lefelé, ami mutatta, hogy még hányan regisztrálhatnak. Ez egy nem etikus pszichológiai nyomás, hogy gyorsan és kevésbé átgondoltan lépj.

2) Szokatlan volt, hogy jelszó nélkül bekerültem egy rendszerbe. A felhasználónév+jelszó a minimális biztonsághoz tartozik.

3) Amikor felhívtak sem engem, sem az ügyintéző magát sem próbálta azonosítani, hitelesíteni.

4) Miközben beszéltünk, a mobil több bejövő hívást jelzett (amiket nem vettem fel). Visszanézve ciprusi és magyar számokról hívtak, némelyiket lehetséges spam hívásnak jelölt a mobil. Később volt amit felvettem, más hasonló "szolgáltató", a T4Trade keresett, hogy regisztráltam hozzájuk. Egy valódi szolgáltató nem adhatta volna tovább az adataimat a kifejezett beleegyezésem nélkül.

5) Amikor a Raiifeisen rendszerében alaposabban megnéztem a kártyás fizetést, azt találtam hogy egy dubai partnernek (FAT MBME PAY Dubai) fizettem AED (dirham) pénznemben. A tranzakció zárolt állapotú volt, ezért felhívtam a bankot és kértem, hogy ne teljesítsék. Azt mondták, mivel jóváhagytam, ez nem lehetséges.

6) Mint felügyeleti szervezetet felhívtam az MNB-t, hogy számukra ismert-e a Zyron pénzügyi szolgáltató. Nem regisztrálták, de azt mondták, ha külföldön működik, akkor lehet, hogy ott van regisztrálva, lehet valós.

7) Az hogy a https://z-toro.online honlap https protokollal működik, az alap, ezzel nem volt gond. Viszont pár kattintással meg lehet nézni az ehhez kiállított tanúsítványt (certificate). Ezt pár hónapja, összesen 4 hónapra állították ki és csak a technikailag minimális adat szerepelt benne. Ezen csodálkozom: a felettes tanúsítók, hogyan hitelesíthették? Certification path: GlobalSign - WE1 (Google Trust Services) - z-toro.online

8) A gmail figyelmeztetett, hogy a kapott levélben rejtett képek vannak, ezeket blokkolta. Nem nyitottam ki a képeket és nem is fogom. ;)

9) A válasz emailekre nem válaszolnak. Valószínűleg nem is olvassák. Ilyet komoly cég nem csinál.

10) Az egyik levélben az aláírásnál feltüntettek egy magyar céget. A cégnyilvántartás szerint a cég létezik (Zenit Holding Befektetési Zrt.), de bróker tevékenységet nem folytat. Valószínű, hogy őket csak felhasználták.

11) Referenciaként küldtek egy angol cégnyilvántartási bejegyzést (ZENTORO LTD, Company number 16423334 ). A cég létezik, 2025-ben alapították, 2 fős, a Google Maps egy kis családi házat mutat, könyveléssel foglalkoznak, bróker tevékenységük nincs. Valószínű, hogy őket is csak felhasználták.

12) Az angol cégnyilvántartásban a cégnek van azonosító száma, 16423334. Ez a cégnév, ezzel az azonosítóval egy másik valószínű átverésnél is felbukkan .

Jenő összegzése az ügyről: