Weblabor

Egyrészt attól, hogy te egyszer elmondod, hogy mit nem szabad csinálni, még simán 2 nap alatt elfelejtik..
Másrészt az én példámban is ott az SSL. (Lentebb leírom a story-t.)
Ezen kívül, ha olyan könnyű lenne szót érteni a hivatali Manyika nénikkel, akkor nem kapnék ilyen jellegű (anonym) idézett konkrét problémát magyarázatként néhány biztonsági házirendre:
Azért komoly, nem? :-D

OFF, mert nem 2fa:
A fenti sztorit pedig fb-n láttam, fényképezővel készült "képernyőképpel".
Küldtek egy emailt azzal a (navos) dumával, hogy adóvisszatérítést kapsz, és ezt "a kártyádra tudják utalni", ehhez az alábbi linken frissítsd / add meg a kártyád adatait.
Természetesen a fake oldal tök olyan volt, mint a navos, és - természetesen - kérte a CCV/CCV2 kód megadását is...
- Sajnos a hétköznapi emberek többsége - saját ismeretségi körömben is - nem igazán tud különbséget tenni bankkártya és bankszámla között, még mindig az él a köztudatban, hogy "a kártyán van a pénz".
- Emiatt simán elhiszik, hogy nem a számlaszám kell, hanem a kártya adatok
- Közülük sokan fizettek is már weben kártyával, úgyhogy nem ismeretlen / szokatlan a számukra, hogy a CCV/CCV2 -t is meg kell adni.
- Egyedül annyi a különbség, hogy most éppen (szerintük) nem fizetni kell, hanem kapnak pénzt. Az ember viszont hiszékeny, és ha a fenti tévhitekben él, simán megadja az adatokat, hogy mielőbb "megkapja a visszatérítést".

Próbáltam egyébként megnézni ezt az "adatbekérő" oldalt, de akkor már nem volt meg. A fődomain valami indiai cégé volt, és egy webshop üzemelt rajta, a trükkös aldomain már nem élt.
A magyar netes csalások nagy része erről szól, hogy adj meg valami bizalmas adatot, és nyilván sokan megeszik, különben nem lenne annyi próbálkozás.