„Most segítsen! Haitinek szüksége van Önre!” – szólítja meg az olvasót az üzenet, ami aztán a tragédiára hivatkozva azonnali adakozásra szólítja fel a gyanútlan olvasót. A földrengésből hasznot húzni kívánó bűnözői csoportok segélygyűjtés címén nem csupán kisebb összegeket csalnak ki a segíteni szándékozóktól, de személyes adataikkal, bankszámlaszámukkal visszaélve komolyabb károkat is okozhatnak.

Az amerikai igazságügyi tárca már néhány nappal a földrengés után arra figyelmeztetett, hogy bűnözői csoportok kívánnak hasznot húzni a tragédiából. Megnehezítendő a dolgukat, a szakemberek olyan oldalakat ajánlanak a segíteni akarók figyelmébe, mint például a Charity Navigator, ami az Egyesült Államok 5 400 legnagyobb nonprofit szervezetét értékeli. Az oldal információi alapján nem csupán a nem létező szervezetek szűrhetők ki, de az olyanok is, amelyeket ugyan szabályszerűen jegyeztek be, azonban tevékenységükkel kapcsolatban kételyek merülnek fel. Magyarországon valamivel bonyolultabb a kérdés, mert olyan szolgáltatás, ami kimondottan a különböző karitatív szervezeteket, azok tevékenységét értékelné, jelenleg nem létezik.

A Symantec internetes biztonsággal foglalkozó cég az első ilyen angol nyelvű üzenetet  „Most adakozzon!” tárggyal napokkal a tragédia után rögzítette. A levél a brit Vöröskereszt nevében kéri az olvasót, hogy adakozzék, és a hihetőség kedvéért a szervezet levélcímét is feltünteti. A sok a helyesírási hibával megírt levél arra kéri az olvasót, hogy a Western Union pénzküldő cégen keresztül tegye meg adományát – ami önmagában is gyanús.

A brit Vöröskereszt nevében küldött hamis adománygyűjtő email

A Symantec több másik hamisított emailre is felhívja a figyelmet, így érkezett levél a nem létező, Port-au-Prine-i „Haiti Disaster Response Agency” nevében, de kaphatunk ilyen üzenetet az UNICEF, a Vöröskereszt és az Orvosok Határok Nélkül szervezetek aláírásával is.

Az UNICEF nevében küldött email olyan phising-oldalra irányítja a gyanútlan felhasználót, ami nem csak a szervezet fejlécét tartalmazza, de a hitelesség kedvéért egy megejtő képet is befűztek rá. Az oldal eztán olyan adatokat kér a felhasználóktól, amelyeket adománygyűjtő nyilván nem adna meg: a részletes személyes adatokat, a személygépkocsi rendszámát, a hitelkártya számát, adatait, sőt a kártya PIN-kódját is elkérik, nem beszélve a főszámla részleteiről.

Az UNICEF nevében pénzt kérő, hamisított weblap

Nem kizárt, hogy a fenti jelenségek magyar nyelven is megjelentek már. Ezek egy része sok helyesírási hibát tartalmazhat és arra szólít fel, hogy külföldi szervezeteket támogassunk: ezek a rossz minőségű fordítások gyakran ingyenes weblapfordító szolgáltatásokkal készülnek, így a sok nyelvtani hibáról könnyebben kiszűrhetőek. A profibb változatokat azonban nehéz csak a levél, hamis weboldal nyelvezete alapján kiszúrni, ezért minden esetben érdemes leellenőrizni, hogy valóban eredeti üzenettel, lappal van-e dolgunk. A legjobb megoldás, ha a böngészőben új ablakot nyitva (és semmi esetre sem a levélben, weblapon ajánlott linkre kattintva!) megtekintjük az adományt kérő szervezet adatait, esetleg felkeressük őket telefonon, emailben, ellenőrizendő, valódi-e a kérés.

Nem árt tudni azt sem, hogy a karitatív szervezetek szinte soha nem gyűjtenek adományt pénzküldő oldalak segítségével, de az is biztos, hogy nem tartanak igényt PIN-számunkra, esetleg bizalmasabb személyes adatainkra sem.