Az elmúlt hónapok tapasztalatai alapján több kollégánk telefonos bankszámlával kapcsolatos csalók áldozata lett, ezért szeretnénk felhívni munkatársaink figyelmét egyes módszerekre.
Amennyiben bármilyen adathalászattal egy adott internetbanki alkalmazáshoz a belépéshez szükséges adatokat megszerezték, az adott alkalmazásba be tudnak lépni. Átutalást is tudnak kezdeményezni, de nem jutnak hozzá a pénz valós elutalásához szükséges azonnali sms kódhoz, vagy biometrikus (pl.arcfelismerés) azonosításhoz. Adathalász oldalakon sok esetben bankkártya adatokat is megszereznek, mely adatok birtokában a csalók már könnyedén tudnak kártyás vásárlásokat kezdeményezni (elsődlegesen Európai Unión kívül, ugyanis ezen tranzakciók esetében nem jogszabályi követelmény a tranzakció SMS-ben érkező kód vagy mobilbanki alkalmazás segítségével történő jóváhagyás). Ezek az adathalász oldalak általában futárcég által – e-mailben vagy SMS-ben - küldött üzenetként álcázzák magukat, valamint online piactéren (pl. Jófogás, Facebook Marketplace, Vinted stb.) is vannak olyan vevőnek álcázott felhasználók, akik a termék sikeres megvételéhez egy linket küldenek, melyen keresztül szintén bankkártya, illetve internetbanki azonosítók megadását kérik.
Manapság sok esetben a csalók telefonon azzal jelentkeznek a számlatulajdonosnál szakszerű megfogalmazásban előadott történettel, hivatalos banki személynek kiadva magukat, hogy a felhívott bankszámláján „csalók illetéktelen átutalást kezdeményeztek”, amelyet azonnal szeretnének megakadályozni. Különböző megtévesztő módszerekkel hitelesnek tűnő üzenetet, adatokat, vagy képernyőképet küldenek, azonnali kérdéseket tesznek fel, majd kérik, hogy a valós tulajdonos telefonjára időközben megérkezett valós tranzakciós kódot a tulajdonos olvassa be. Valamint a segítségük érdekében egy olyan legális alkalmazás (AnyDesk) telepítését kérik, amellyel a csalók számára minden tevékenységünk, amelyet a mobiltelefonunkon végzünk, láthatóvá válik.
Aki ezt – ijedtében, hiszékenységével, vagy a bankjában ellenőrizetlenül megbízva - megteszi, maga járul hozzá a számlája kirablásához, így a rendőrség sem sokat tud tenni, hiába ismeri akár a célszámla adatait. Nagyobb összegű károsodás esetén mindenképpen érdemes feljelentést tenni! A feljelentés elmaradása esetén az ellopott pénz bűncselekmény finanszírozásához felhasználva, akár további problémát is okozhat az egyébként is megkárosított tulajdonosnak.
Amennyiben ez a csalás céges bankszámlával történik meg, nem mentesít attól, hogy a normál működéshez tartozó adóterheket viselni kell, akkor is, ha minden pénzt „elutaltattak” a bűnözők.
Számos más csalási módszer is lehetséges, akár álcázott e-mailekkel is, így feltétlenül fontos, hogy minden esetben éljünk a gyanúval, hogy csalók áldozatai lehetünk. A legkevesebb, amit tehetünk az, hogy különös gondossággal megvizsgáljuk a beérkező hívás eredetét (nem feltétlenül szabad hinni a kijelzőn megjelenő telefonszámnak sem), visszakérdezünk, vagy e-mail esetén az e-mail küldő mail címét ellenőrizzük betűről, betűre, mert egy karakter eltérés is áldozattá tehet bennünket.
Tudnunk kell, hogy a bankunk a legritkább esetben, szinte soha nem keres bennünket azonnali tranzakciós ügyekben telefonon, sem számlabelépési adatok megadásával e-mailben, hiszen arra valók a biztonságos alkalmazások, applikációk és netbankos azonosítások.
Amennyiben a telefonunkon végzünk a normál bankszámlával kapcsolatos műveleteket, javasolt nem automatikussá beállítani a belépési jelszavakat, és minél inkább biometrikus (pl. arcfelismerés) azonosítást alkalmazni a tranzakciókhoz, mert egy esetleg elhagyott telefon egyéb esetben megkönnyíti a bankszámlán lévő pénz elrablását.
Mindezek mellett javasolt, hogy a normál bankszámlánk mellett legyen hitelkártyánk, vagy más olyan pénzügyi alkalmazásunk, ahol csak annyi pénzt tartunk, ami a napi vásárlásokhoz, vagy egy adott beszerzéshez kapcsolódik és ezt használjuk internetes vásárlásokhoz is a fő számlánk védelme érdekében, amelynek adatait soha nem adjuk meg semmilyen internetes vásárláshoz.
A magyarországi bankok folyamatosan tájékoztatják ügyfeleiket a legújabb csalási trendekről, kövessük ezeket a híreket is és figyelmesen olvassuk el azokat! Idős hozzátartozóinknak is mondjuk el, hogy legyenek nagyon óvatosak, hiszen a csalók sok esetben kihasználják azt, hogy ők kevésbé értenek a modern banki technológiák biztonságos használatához.
Vigyázzunk egymásra, vigyázzunk magunkra!
Dr. Bács Zoltán
kancellár