Csalók fészkelték be magukat Tamás Meta-fiókjába, a cég hat hete nem segít kipiszkálni őket

Megdöbbentő esetet mesélt el nekünk egyik olvasónk, Tamás, aki a kisvállalkozását (egy oktatási céget) szerette volna a Facebookon és az Instagramon hirdetni. A csalás a Meta Business fiókon keresztül valósult meg, ahová illetéktelenek bejutottak, de az AI és a chatbotok világában a Meta hat hét alatt sem segített kipenderíteni a csalókat és megakadályozni csalárd átutalási megbízásokat.

Tamás szakember véleményét is kikérte, aki kifejezetten jártas volt az internetes biztonság területén, végül mégis egy olyan professzionális csalás áldozata lett, amit nehéz felismerni, sőt: valójában ma sem érti, mindez hogyan történhetett meg. A Meta december 7-én ugyan jelezte, hogy kivizsgálja az esetet, de az elmúlt öt-hat hétben mégsem orvosolta a problémákat.

Reagált egy kamu levélre

Tamás 2025. november 3-án kezdte el a hirdetési kampányát, a több mint 10 éve meglévő Meta Business fiókjával, 2000 forint napi limittel. A csalók előbb kisebb összegeket, 700 forintokat emeltek le, igaz, azt viszonylag sokszor el tudták utalni, majd a történet végére bevadultak, és három darab, egyenként 100-300 ezer forintos utalást is el tudtak végezni. Szerencsére Tamás időben letiltotta a bankkártyáját, így a pénzt a csalók nem tudták megkaparintani, viszont mivel a fals utalási kérések beékelődtek a Meta-fiókba, Tamás a hirdetési kampányt sem tudta folytatni. A valós és a fals utalások pdf-jei nagyon hasonlóak, noha a csalók pdf-jeiben hiányosak az adatok.

Tamás nem is tagadja, hogy korábban egyszer óvatlan volt, rákattintott egy álmetás levélre. A csaló levél egy felszólítást tartalmazott, miszerint Tamás nyújtson be fellebbezést, mert bejelentés érkezett a posztjaira, hogy azok szerzői jogot sértenek. A valósághű, de valójában csalárd levél megnyitása után megadta a facebookos belépési jelszavát. A bankkártya-adatokat nem adta meg, de utólag tény, hogy gyanús volt a levél, mert csak lassan, három óra elteltével érkezett reakció az ügyintézésre.

Még aznap jött egy levél azzal, hogy egy idegen megjelent Tamás hirdetési fiókjában. Ő ekkor belépett, és ott egy ázsiai email címet talált, amit azonnal eltávolított. Súlyos hiba volt, hogy ezen a ponton ennyivel elintézettnek gondolta a problémát, és nem cserélt jelszót. Ezek után kezdtek el jönni a 700 forintos levonások. Ezt azonban ő úgy értelmezte, hogy jól beindult a kampány, napi szinten akár többször is történnek levonások, amiket az ügyfél, azaz Tamás engedélyezett. Mint említettük, Tamás beállított egy napi 2000 forintos hirdetési limitet, és abban a hitben élt, hogy a levonások azt mutatják, minden rendben megy, a Meta a szállított látogatókért cserébe vonja le ezeket az összegeket.

Vagyis eleinte csak úgy tűnt, hogy sikeres a hirdetési kampány.

A Meta Business díjképzési algoritmusa amúgy összetett, különböző tényezőktől függő, eltérő árak vonatkoznak a kattintások ára. A csalárd utalási üzenet pedig jó másolat volt, mert pontosan ugyanúgy nézett ki, mint a valós, volt benne például ügyfélkód. Csak az volt az érdekes, hogy magában a Meta-fiókban nem volt nyoma a 700 forintos utalásoknak, ez viszont csak elég későn tűnt fel Tamásnak, hiszen az összeg nem volt nagy.

A banki oldal

Miután valaki egy Meta Business-es tranzakció elszámoláshoz megadja a banki adatait, a bank az utalásokat gyakorlatilag már automatikusan teljesíti. Bár Tamás nem tudta, korábban a bankkártyájához be volt állítva egy napi tízben maximált tranzakciós limit, illetve szintén egy napi 100 ezer forintos limit az összesített utalásokra.

Ezekbe normál körülmények között soha nem ütközött bele, de egy idő után a Meta Business rendszerből már annyi kis utalás indult el, hogy Tamás, aki abban bízott, hogy ennyire pörög a hirdetése, meg is emelte gyanútlanul 20 tranzakcióra a limitet. Egy ponton aztán a túl sok kis levonás már feltűnő lett, Tamás gyanút fogott. Letiltotta a bankkártyáját, megváltoztatta a Facebook-os belépési jelszavát, és ellenőrzést végzett és jelezte a banknak, hogy csalás áldozata lett.

Tamás 10 nap múlva megkapta az új kártyáját, és belépett a Meta Business fiókjába, hogy regisztrálja azt, de ott további 3 csaló tranzakciót talált, amelyek azóta is ott vannak. Ezek azonban

már nem 700 forintokról, hanem összesen 633 560 forintról szóltak.

Talán a csalók is realizálták a lebukás veszélyét, és úgy döntöttek, hogy levágják a fejős tehenüket, ezért utoljára még jó nagy utalásokat próbáltak kivitelezni.

A bank amúgy együttműködő volt, a hitelkártyáról elindított fals vásárlások összesített értékét vissza is utalta az ügyfélnek. A probléma csak az, hogy Tamás azóta sem tudja használni a Meta Business fiókját. Pedig azóta már igazi számlája is érkezett, vagyis a Meta kért volna pénzt, de a korábbi kavarodás miatt sajátos csapdahelyzet alakult ki: a régi, letiltott kártya már nem él, ezért azon keresztül sem a valós, sem a fals tranzakciókat nem tudták érvényesíteni, viszont ha Tamás megadná az új kártyaszámát, élesednének az utalások, és ismét menne tovább a csalóknak a pénz.

Hat hét alatt semmi

Tamásnak ezek után sok a kérdése. Hogy jutottak be a csalók a rendszerbe, és hogy tudták ilyen professzionális szinten hogyan lehetett lemásolni azt? Hova mentek el az utalások? A bank itt már sokat nem tudott segíteni, csak annyit árult el, hogy Hollandiába indultak a pénzek.

Tamást most leginkább az zavarja, hogy hiába írt a Metának, hat hét alatt még mindig nem tudta biztonságossá tenni a fiókját. Először csak egy csetbottal tudott kommunikálni, mostanra jutott el odáig, hogy állítólag már valódi ember is foglalkozik az üggyel. A Meta december 7-én jelezte, hogy három intézkedést fog végrehajtani

• eltávolítja az illetéktelen személyeket, objektumokat, hirdetéseket,
• visszaállítja a hirdetési jogosultságot,
• ellenőrzi, hogy van-e illetéktelen költés a fiókban.

Ám a fiók azóta sincs kitisztítva, pedig jó lenne, ha használható lenne a fiók, folytatható lenne a tervezett kampány. Természetesen mi is kerestük a Metát, de nem kaptunk választ az esettel kapcsolatban megfogalmazott kérdéseinkre.