Valószínűleg soha nem felejti el az idei húsvétot az a budapesti házaspár, amelyik számára az ünnepi hétvége után derült ki, hogy megfosztották őket életük összes megtakarításuktól.
Olyan szélhámosok áldozatai lettek, akik egy egyre elterjedtebb csalási módszerrel lopták el a család évtizedeken át összespórolt 51 millió forintját. A csalók összehangolt lépésekkel szereztek hozzáférést a házaspár húsz éve működő családi vállalkozásának bankszámlájához, és úgy utalták el arról az összes pénzt, hogy erről napokig még csak nem is értesültek a tulajdonosok.
A házaspár a fiuknak keresett eladó lakást Budapest belvárosában, amikor egy VI. kerületi ingatlan hirdetésére bukkantak az egyik legnagyobb hirdetési portálon. Noha a Zichy Jenő utcában 30 millió forintért kínált, 88 négyzetméteres, felújított lakás ára már-már túlságosan kedvezőnek tűnt ahhoz, hogy igaz legyen, a család mégis felvette a kapcsolatot a hirdetővel.
Az ingatlan tulajdonosának testvéreként bemutatkozó férfi megnyerő stílusban adta elő, hogy a külföldön élő fivérének nincs már szüksége a lakásra, ezért adja el. Azt mondta, a férfi a koronavírus-járvány miatt hozott korlátozások okán húsvét előtt érkezik haza autóval Angliából, és akkor tudja megmutatni a lakást. Addig is e-mailen tud küldeni további fotókat a lakásról.
A történet nem egyedi, nemrég hasonló mesével húztak csőbe egy szegedi férfit, akitől – mint megírtuk – 30 millió forintot tudtak ellopni, ő az V. kerületben talált egy kirívóan kedvező áron kínált lakást:
A családtagoknak már a csalókkal folytatott első beszélgetés alkalmával feltűnt egy furcsa körülmény: az eladó olyan készpénzzel fizető vásárlót keresett, akinek az OTP Banknál van számlája. De az is különös volt, hogy ahhoz is ragaszkodott: egy számláról utalják el a vételárat, ha sikerül megállapodniuk. Bár gyanakodtak, megadták e-mail címüket, és várták a lakásról készült további fényképeket.
Ingyenesen letölthető trójai faló
A fotók nem sokára érkeztek is, de nem csak azok. A levél egy számukra ismeretlen programot is tartalmazott, amire óvatlanul rákattintottak. Ez az AnyDesk nevű szoftver volt, amelynek segítségével távolról, közvetlenül fértek hozzá a csalók a házaspár számítógépének teljes tartalmához, köztük a gépen tárolt céges iratokhoz, elmentett felhasználónevekhez és jelszavakhoz. Az AnyDesk egyébként egy ingyenesen letölthető program, ami egyéni felhasználásra hasznos lehet, ám ez az eset is jól mutatja, hogy milyen veszélyeket rejt.
A számítógépen talált céges dokumentumok – mint később kiderült – nagyon fontosak voltak a csalóknak. Ahhoz ugyanis, hogy hozzá tudjanak férni a házaspár vállalkozásának bankszámlájához a hitelintézet internetes felületén, az ahhoz tartozó jelszavak mellett másra is szükségük volt. A kétlépcsős azonosítás miatt a bank által SMS-ben küldött kódok is kellettek a belépéshez. Ehhez pedig arra a telefonra is szükségük volt, amit a számlához rendeltek. A családnak a Telekomnál több mobiltelefon-előfizetése is van, ám azokat a vállalkozásuk nevére kötötték, ezt használták ki a tolvajok.
A megszerzett céges aláírási címpéldánnyal egyszerűen besétáltak a budapesti Westend bevásárlóközpont Telekom-üzletébe, és családi vállalkozás nevében igényeltek három új telefonkártyát, mondván, új készülékeket vásároltak, amikhez kisebb méretű SIM-kártyákra van szükségük. Sikerrel jártak, három új kártyát aktivált a Telekom a csalók számára, ezzel párhuzamosan mindhárom céges telefont lekapcsolták a hálózatról.
Telekom: csak műszaki hiba
A történtekkel egy időben a családfő épp telefonon beszélt, amikor egyszer csak megszakadt a vonal, hívást ezután már nem is tudott indítani. Ugyanez történt a másik két telefonnal is, mindegyik azt jelezte ki, hogy a SIM-kártyák nem csatlakoznak a hálózathoz, ezért azonnal megkeresték a Telekomot. Az ügyfélszolgálaton a hiba bejelentésekor arról érdeklődtek a tulajdonosoknál, hogy hol tartózkodnak. Amikor jelezték, hogy a X. kerületben, a Telekom ügyintézője azt közölte velük, hogy a rendszerük szerint műszaki probléma van Kőbányán, vélhetően ez lehet a hiba oka.
Figyelemre méltó ugyanakkor, hogy ekkor már megtörtént a SIM-kártyák cseréje, amit nyilvánvalóan a Telekom rendszerében is rögzítettek, a házaspár ennek ellenére nem kapott arról tájékoztatást, hogy e csere miatt nem működnek a telefonok.
Egy élet munkája úszott el pillanatok alatt
A család – megbízva a Telekomban – elfogadta a tájékoztatást, és húsvét idején nem is foglalkozott vele, hogy a telefonok nem működnek. Pár nappal később viszont, mivel továbbra sem tudták használni a telefonokat, ismét bejelentették a hibát. Az ügyfélszolgálat még ekkor sem tájékoztatta őket, hogy kártyacsere történt, hanem azt közölték, hogy a telefonoknak már működniük kellene. Ezért eltervezték, hogy személyesen keresik fel az egyik Telekom-üzletet.
Húsvét után a házaspár tagjai munkába álltak, és beléptek internetbankjukba, ahol rémálomba illő helyzettel találták szembe magukat: számlájukról az összes pénz eltűnt, összesen 51 millió forintot utaltak el róla hat részletben számukra ismeretlenekhez tartozó bankszámlákra.
Fejvesztve szaladtak a rendőrségre és az OTP Bankhoz, jelezve, hogy illetéktelenek ellopták tőlük összes megtakarításukat. A pénzintézet közölte, kivizsgálja az ügyet, ám ez időbe telik, a rendőrség pedig csalás miatt nyomozást indított. Bár a házaspár tagjai sokkos állapotba kerültek, kétségbeesésüket félretéve maguk is nyomozni kezdtek. Ügyvédet fogadtak, és elsősorban arra keresték a választ, hogyan tudták átvenni az irányítást a csalók a telefonjaik és így a bankszámlájuk felett.
SIM-cserés támadás
A házaspárral történtek kétségkívül arra utalnak, hogy SIM-cserés (SIM-swap) átverés elszenvedői lettek. Ez a csalási forma nagyon elterjedtté vált az elmúlt években. Lényege, hogy az alaposan felkészült és tervszerűen eljáró csaló a mobiltelefon-szolgáltatón keresztül játssza ki áldozatát.
Mint azt Csizmazia-Darab István IT-biztonsági szakértő korábbi cikkünkben kifejtette, ez azzal kezdődik, hogy a csaló részletes személyes adatokat gyűjt áldozatáról – akár adathalász e-mailek segítségével –, majd a megszerzett adatokkal felveszi a kapcsolatot a szolgáltatóval. Ilyen esetben gyakori, hogy a csaló megszemélyesíti áldozatát, és közli a szolgáltatóval, hogy elveszett vagy megrongálódott a telefonja, ezért azonnal új SIM-kártyára van szüksége. Ha sikerül megszereznie az új SIM-kártyát, az áldozat telefonja a régi SIM-mel elveszti a hálózathoz való kapcsolódást, és onnantól a csaló megkapja az áldozatnak szánt SMS-üzeneteket. Így
A Telekom szerint ők szabályosan jártak el
A házaspár szerint egyértelmű, hogy a Telekom a hibás a történtek miatt, ezért ügyvédjükön keresztül megüzenték, sérelemdíjra tartanak igényt, ugyanis úgy látják, már az új SIM-kártyák igénylésekor felelőtlenül járt el a cég. Ők azt állítják, a Telekom azt sem tudja megmondani, valójában kinek adták át a nevükben igényelt új SIM-kártyákat. De úgy vélik, hogy akkor is hibáztak, amikor a hibabejelentésükkor nem tájékoztatták őket arról, hogy nem műszaki hiba, hanem kártyacsere miatt váltak használhatatlanná telefonjaik.
A Telekom válaszlevelében foglaltak ugyanakkor arra utalnak, hogy a végső szót a bíróságnak kell kimondania. A társaság ugyanis arról tájékoztatta ügyfeleit, hogy a cég semmiben hibázott. Egyebek mellett azt írták:
az ügy kivizsgálása során megállapítottuk, hogy a Telekom partnerüzlet munkatársa a belső szabályozásnak megfelelően járt el. A SIM-cseréhez szükséges a jogosultság igazolása az előfizető részéről. A SIM-cserét kérő személy jogosultságának ellenőrzése megtörtént, bemutatta az aláírási címpéldányt, a meghatalmazást, személyazonosságát a bemutatott személyazonosító okmányokkal igazolta, a SIM-csere szükségességét azzal indokolta, hogy új készülékeket vásároltak, melybe más méretű SIM kártyára van szükség.
A társaság mindehhez azt is hozzátette, hogy különben sem lennének felelősök, hiszen az SMS-ben kapott egyszer használatos jelszó csak a kétfaktoros azonosítás egyik eleme, a csalóknak előbb meg kellett szerezniük az internetbank-hozzáféréshez szükséges kódokat is ahhoz, hogy számla felett rendelkezzenek.
Az OTP nem hibázott, de kárpótolta ügyfeleit
Noha a házaspár körülbelül egy hónapon át kétségek közt élt, nap mint nap szembesülve azzal, hogy mindenüket elveszíthették, történetük boldogan ért véget, ugyanis az OTP Bank egyedi döntés alapján kárpótolta őket, és jóváírta a számlájukon az ellopott pénzt az utolsó fillérig. A bank mindazonáltal hangsúlyozta, hogy ők nem hibáztak, és a hitelintézet rendszerét sem érte támadás.
A 24.hu megkeresésére az OTP Bank azt közölte:
Az OTP Bank esetében naponta több millió sikeres ügyféltranzakció történik, a visszaélések volumene alacsony. A bank folyamatosan (a hét minden napján, napi 24 órában) figyeli a tranzakciókat egy korszerű, valamennyi jogszabályi előírásnak megfelelő monitoring rendszer segítségével. A hitelintézet jelentős fejlesztési és humán erőforrásokat fordít a banki rendszerek biztonságának fokozására. Az adathalász visszaélések sikeres megakadályozásához azonban elengedhetetlen az ügyfelek ébersége is, hiszen a magántulajdonú számítástechnikai eszközök, az adott ügyfél saját belépési adatainak megfelelő védelmével a bűnözők nem tudják megszerezni az érzékeny banki adatokat, így visszaélésre sem kerülhet sor. A kellően biztonságtudatos és körültekintő ügyfélmagatartással a visszaélés megelőzhető.
Hozzátették, hogy az OTP külön oldalon közzétett tanácsokkal hívja fel ügyfelei figyelmét arra, hogyan tudják megelőzni a visszaéléseket.
Kiemelt kép: Farkas Norbert /24.hu