Akciós buszbérlet 958 forintért? Ezért nem szabad a túl szép akciós posztoknak és hirdetéseknek bedőlni!

2025.08.13. Képernyőidő

Az ár gyanúsan alacsony, az ajánlat túl jó ahhoz, hogy igaz legyen. Mégis sokan kattintanak, ráadásul zavartalanul futó Facebook-hirdetések formájában vernek át minket adathalászok.

Nincs most elég időd?

  • 2024 júliusa és 2025 júliusa között több mint ezer adathalász Facebook-oldal kínált hamis közlekedési bérleteket világszerte, Magyarország a hatodik leginkább érintett ország lett.
  • A magyar hálózat 42 oldalból állt, Soprontól Miskolcig, 556 fizetett hirdetéssel és orosz domainre mutató linkekkel.
  • A hirdetések helyi logókkal, fotókkal és sürgető üzenetekkel terelték a felhasználókat hamis fizetési oldalakra.
  • Szülőként kulcsfontosságú, hogy a gyerekekkel együtt megtanuljuk felismerni a gyanús jeleket, leírjuk a cikkben a leggyakoribb online csalásokat, és a tippeket, amivel az egész család védekezhet.
Bár a Lakmusz cikke július végén számolt be erről a felháborító jelenségről, sajnos még mindig nem mondhatjuk, hogy elavult volna (most is találtunk ilyen oldalakat Facebookon), másrészt a Képernyőidő szerkesztőiként is úgy érezzük, nem lehet elégszer felhívni a figyelmet a közösségi médiában terjedő adathalászatra, veszélyekre. Nem csak a gyermekünk, hanem szüleink, de gyakran még saját korosztályunk is minden további nélkül belesétál az ilyen csapdába, mert felületes szemmel jó ajánlatnak tűnik, figyelmetlenek vagyunk, esetleg naivak.

Ha többet akarsz tudni, kövess minket Facebookon és Instagramon!
Az pedig külön felháborító, hogy a Meta nem biztosít semmilyen érdemi ügyfélszolgálatot és panaszkezelést, nem intézkedik azonnal a nyilvánvaló csalások jelentése esetén, de olyan esetről is tudunk, ahol hamis jelentgetésekre hivatkozva a bejelentő profiljának korlátozását helyezte kilátásba a Facebook rendszere, amikor több csaló weboldal hirdetését jelentette be egymás után.

A hirdetés ismerős formula lehet, lehetne bármilyen túl szépnek tűnő ajánlat, de most a tömegközlekedőket célozták meg: a képen ott van városod busztársaságának logója és a szöveg, ami sürget: „Limitált példányszámú bérlet – hat hónap ingyenes utazás mindössze 958 forintért!” Az ár gyanúsan alacsony, az ajánlat túl jó ahhoz, hogy igaz legyen. Mégis sokan kattintanak, mert a Facebook-hirdetés pontosan céloz, helyi fotókkal és nevekkel dolgozik, úgy tűnik, mintha az általunk ismert közlekedési vállalattól jönne valami rendkívüli akció.

A valóság azonban az, hogy mindez egy több mint ezer adathalász oldalból álló nemzetközi hálózat csapdája, amely 2024 júliusa és 2025 júliusa között 60 ország 746 városában tett úgy, mintha hivatalos tömegközlekedési szolgáltató lenne. Magyarország a hatodik legjobban érintett ország, 42 kamu Facebook-oldallal, amelyek mögött többnyire Vietnámból és más távoli országokból irányított adminisztrátorok álltak.

🧠 Miről is van szó pontosan?
Adathalászat: Olyan online csalási forma, amikor hivatalosnak tűnő weboldalon vagy üzenetben próbálnak személyes vagy pénzügyi adatokat megszerezni tőlünk. A hitelesség látszatát logók, fotók, nyelvezet és domainnév hamisításával keltik.

Hogyan működött a csalás?

Mondhatnánk azt is, hogy pontosan ugyanolyan módszertannal, ahogy általában szokott. A Maldita spanyol tényellenőrző oldal nyomozása szerint a mintázat mindenhol ugyanaz volt, és ezek alapján a legtöbb hasonló próbálkozást könnyebb is felismerni:

  • Megjelenés: profilképen a helyi busz vagy logó, borítóképen városi járműfotó, oldalnévben a város és a „Tömegközlekedés” szó („Tömegközlekedés Szegeden”, „Tömegközlekedés Dunaújvárosban”).
  • Apró hibák: helytelen ragozás („Ceglédben” a „Cegléden” helyett), ékezetek elhagyása („Bekescsaba” a „Békéscsaba” helyett), vagy nem a hivatalos szolgáltatónév (pl. Pécsett a „Tüke Busz Zrt.” helyett „Tömegközlekedés Pécs”).
  • Hirdetésben felpörgetett üzenet: agresszívan sürgető szöveg, limitált készlet ígérete, sok hangulatjel és képek a „kedvezményes kártyáról”.
  • Hamis visszajelzések: kamu profilok kommentjei és fotói a „megkapott bérletről”, elégedettséget mímelve.
A magyar oldalakhoz összesen 556 fizetett hirdetés kapcsolódott a Meta felületein. Ezek nagy része orosz JSC Selectel domainre vezetett, ahol a felhasználók bankkártyaadatait próbálták megszerezni.

A hálózat mögött több ország adminisztrátorai álltak: 515 azonosított oldal több mint felét Vietnámból kezelték, de Ukrajna, Banglades és az Egyesült Államok is szerepel a listán. Magyar célpontnál a 20 vizsgált oldalhoz 35 admin tartozott, legtöbben Vietnámból.

A Maldita még egy érdekes mintát talált: az oldalak egy része várost váltott, vagyis az egyik nap egy olasz, francia vagy brit város tömegközlekedését „üzemeltette”, majd hirtelen magyar városra cserélte a nevet és a képeket.

A Meta felelőssége

A hálózat sikere részben annak köszönhető, hogy a kamuoldalak nagy elérést kaptak a Facebook anyacégén keresztül fizetett hirdetésekkel. Bár a Meta az érintett oldalak felénél legalább egy hirdetést eltávolított, a Maldita adatai szerint a nyomozás idején az oldalak többsége hónapok óta zavartalanul működött. A Lakmusz július 22-i ellenőrzésekor a 42 magyar oldal közül 34 még mindig aktív volt. Még most is találtunk ilyen oldalakat, igaz, ezek már újak, 0 követővel, de ezek szerint a tömeges csalások mögött álló szervezet még nem adta fel.

A BKK, a V-Busz, a Szegedi Közlekedési Társaság és a pécsi Tüke Busz Zrt. mind találkozott már hasonló adathalász próbálkozásokkal. Többször tettek rendőrségi feljelentést és jelentést a Metának, de nem tudtak elérni tényleges felelősségre vonást. Mindegyik cég figyelemfelhívó kampányokat indított, és a hivatalos felületeik használatára figyelmeztette az utasokat.

A legnépszerűbb csalási formák Magyarországon

Ez a történet egyáltalán nem egyedi. Magyarországon a közösségi médiában adathalászati és bankkártyalopási kísérletekből nincs hiány, ezek a „legnépszerűbbek”:

  • Hamis nyereményjátékok és romantikus csalások Messenger üzeneteken keresztül, melyek az áldozatok banki és személyes adatait célozzák meg. Ezek mögött kiberbűnözők állnak, akik az adatok megszerzésére és bankszámla kifosztására törekednek. Gyakori a visszautasíthatatlan ajánlatokkal való megkeresés, például banki adatok kérésével együtt.
  • Ismert márkák (például Netflix, WizzAir, Google) nevében küldött hamis üzenetek és linkek, amelyek adathalász oldalakra irányítanak, és az áldozatokat jelszavak vagy bankkártyaadatok megadására kényszerítik. Ezek az üzenetek gyakran SMS-ben vagy e-mailben érkeznek, és a szolgáltatók valódi oldalait tökéletesen másolják, mind a logó, mind a fejléc és az oldal felépítése megtévesztően eredetinek tűnik.
  • Online piactereken elkövetett csalások, ahol vásárlást színlelnek, majd bankkártyaadatokat vagy hamis linket kérnek a fizetéshez. Vagy fordítva, népszerű, valójában nem létező termékeket hirdetnek meg pénz vagy kártyaadat kicsalására. A csalók bizalomra építenek, kedvesnek, segítőkésznek tűnnek, hogy áldozataikat megtévesszék.
  • Hamis profilok létrehozása ismerősszerzés céljából, amelyekkel az ismerősök idővonalához férnek hozzá, rosszindulatú üzeneteket küldenek, és további ismerősök adataihoz jutnak. Ezáltal tömegesen terjesztik a csalásokat és a kártevőket a közösségi médiában.

Miért fontos ez szülőként?

Szülőként különösen fontos megértenünk, hogy ezek a bérletes átverések nem csupán a pénztárcánkra jelentenek veszélyt, hanem digitális biztonságunkra is. A fiatalok eleve hajlamosak kevésbé kritikus szemmel nézni az eléjük kerülő online ajánlatokat, de legyünk őszinték: ezzel szinte mindegyik generáció megvádolható. Nincs elég tudatosság bennünk a digitális önvédelemre, a közösségi médián futó célzott reklámok képesek kikerülni a felnőttek figyelmét is, és ha a családban természetes gyakorlat, hogy a Facebookon talált ajánlatra azonnal kattintunk, a gyerekek is ezt a mintát követik.

Az így megszerzett bankkártyaadatokkal a csalók nemcsak azonnali pénzügyi kárt okozhatnak, hanem később személyre szabott támadásokra, újabb átverésekre is felhasználhatják az információt. Ez a helyzet rávilágít arra, hogy a pénzügyi tudatosság és a digitális önvédelem éppúgy a nevelés része kell legyen, mint a képernyőidő tudatos kezelése.

Mit tehetünk szülőként?

  • Csak hivatalos csatornán vásároljunk bérletet vagy jegyet (cég weboldala, appja). Mindig ellenőrizzük, milyen oldalon vagyunk.
  • Ellenőrizzük a webcímet: HTTPS és hivatalos domainnév legyen a mezőben.
  • Családi „ellenőrzési pont”: vásárlás előtt mutassuk meg egymásnak az ajánlatot, beszéljük át, hogy minden rendben lehete.
  • Banki értesítések, limitek bekapcsolása: gyanús tranzakció azonnal látható legyen, és tudjuk tiltani a kártyát.
  • Tanítsuk a gyanús jelek felismerésére gyermekünket: nyelvtani hibák, furcsa ragozás, hivatalos név hiánya, minden apró jel lehet gyanús.
  • Legyünk tisztában azzal: NINCS SOHA VISSZA NEM TÉRŐ AKCIÓ! Ez a legfontosabb, ami túl szépnek tűnik, az kamu, visszaélés, lopási kísérlet. Ha időnyomással vagy hatalmas kedvezménnyel találkozunk, akkor álljunk meg, gondolkozzunk el.