Belföld

Telefonját blokkolva loptak el 30 milliót az OTP ügyfelétől, majd jött a koronavírus

Attilának egyelőre ismeretlen módon jutottak hozzá a bankszámlájához, a járvány miatt pedig az ügyintézés is lelassult. A csaló köddé vált, a rendőrség nyomoz, az OTP Bank szerint ők nem hibáztak ugyan, de kárpótolták ügyfelüket. A 24.hu-nak nyilatkozó IT-biztonsági szakértő szerint valószínűleg SIM-kártya csalás történt.

Rémálommá vált egy lakásvásárlásra készülő szegedi férfi élete, akit egy nem mindennapi informatikai trükkel károsítottak meg 30 millió forinttal.

Attila egy budapesti belvárosi lakást szeretett volna megvásárolni, ám minden jel szerint csalókba futott bele. Az V. kerületi lakás hirdetését az egyik legnagyobb ingatlanportálon találta meg, és rögtön felvette a kapcsolatot az eladóval, illetve azzal, aki annak adta ki magát.

Először telefonon egyeztettek, majd a Horváth Tamásként bemutatkozó férfi megkérte Attilát, hogy térjenek át az online kommunikációra, ehhez a Telegram nevű alkalmazást ajánlotta, ami egy titkosított kommunikációs csatorna. Attila nem gyanakodott, belement a dologba.

Az ingatlant kínáló férfi azt állította, hogy a lakás a szüleié, akik külföldön élnek, és nincs már szükségük a budapesti otthonra, ezért értékesítik azt. A lakás tulajdoni lapja mellett – amin szintén Horváthék voltak a tulajdonosok – több fotót is átküldött Attilának. Majd azt is kikötötte, hogy vételár kiegyenlítését kizárólag az OTP Banknál vezetett számláról történő utalással tudják elfogadni. Ez ugyan gyanús körülmény, de Attila továbbra sem kételkedett.

Bár nem volt számlája az OTP Banknál, mivel szerette volna megvenni a lakást, nyitott egyet, és elhelyezett rajta 30 millió forintot, épp annyit, amennyiért az ingatlant árulták. Mivel a lakás kínálója tájékoztatást kért a számlanyitásról, Attila egy képernyőfotót küldött neki, amin szerepelt a frissen megnyitott OTP-s számla száma, és az is, hogy elhelyezett rajta 30 millió forintot. Attila ugyanakkor semmilyen érzékeny személyes adatot nem osztott meg az eladóval.

Se pénz, se lakás, köddé vált eladó

Ezután abban állapodtak meg, hogy a számlanyitást követő szombati napon Attila és édesanyja megtekintik a lakást, és ha meg tudnak állapodni, ügyvédjük már intézi is az adásvételi szerződést.

Csakhogy a számlanyitás után két nappal Attila azt vette észre, hogy telefonja nem működik, csak segélyhívást tud róla indítani. Ekkor gyanút fogott, és megnézte az internetbankját: kiderült, hogy mindössze négyezer forint van a számláján, vagyis eltűnt az ott elhelyezett 30 millió forint.

Videók a témában:

Amikor ez történt, Attila éppen Ausztriában volt, próbált gyorsan intézkedni az OTP Banknál, de már minden hiába volt, a pénzt továbbutalták a számlájáról, a pénzintézet első körben mindössze rögzíteni tudta a panaszát. A magát eladónak kiadó, Horváth Tamásként bemutatkozó férfi pedig köddé vált, semmilyen csatornán nem lehetett elérni.

Attila külföldről hazatérve a soproni rendőrségre sietett, hogy feljelentést tegyen, ám leblokkolt telefonját nem foglalta le a rendőrség, hogy azt szakértőkkel vizsgáltassák meg. Nem vizsgálta a SIM-kártyát a Vodafone sem, ahol bár rögzítették Attila panaszát, és adtak neki egy új kártyát, mindössze annyit közöltek vele, hogy a kártyák olykor elromlanak, és olyankor ki kell cserélni őket. A történetből azonban jól látszik, többről van szó a SIM-kártya meghibásodásánál.

Fotó: Mohai Balázs /MTI

OTP: a bank nem hibázott, de kárpótolták az ügyfelet

Megkerestük az OTP Bankot az ügyben, azt közölték, hogy a konkrét esetről nem tudnak tájékoztatást adni, de hasonló csalásokról szólva kérdéseinkre válaszoltak:

Sajnálatos módon napjainkban nagyon gyakori visszaélési formává váltak az úgynevezett adathalász támadások. Ezek nem banki rendszerek ellen irányulnak. Az elkövetők célja, hogy az ügyfeleket megtévesztve, gyakran bankra vagy más vállalatra hivatkozva adatokat csaljanak ki az ügyfelektől: a számla vagy bankkártya birtokos személyes adatait, internetbanki belépéshez szükséges azonosítót, biztonsági kódot, jelszót vagy bankkártyaadatokat. Jellemző módszer, hogy a csalók telefonon próbálnak kicsalni adatokat az ügyfelektől adategyeztetésre hivatkozva, önmagukat a bank dolgozóinak kiadva; vagy e-mail üzenetet vagy SMS-t küldenek, ami egy hivatkozást tartalmaz. Ez a link egy internetes oldalra vezet, ami a megtévesztésig hasonlít a bank internetbanki belépő oldalára. Ezen keresztül képesek arra, hogy begyűjtsék a megtévesztett ügyfelek jelszavait és adatait.

Azt is tudatták, hogy a fejlett megelőzési és monitoring rendszereknek köszönhetően az OTP ügyfeleit érintő visszaélések száma és aránya alacsony.

Attila egy hónappal azután, hogy valaki 30 millió forintot lopott el tőle, azt tájékoztatást kapta az OTP-től, hogy hosszabb időt vesz igénybe amíg kivizsgálják az ügyét. Az ügyintézés vélhetően a koronavírus magyarországi megjelenése miatt lassult le, ráadásul a kormányzati intézkedések többletterhet róttak a bankokra. Végül március végén érdekes, ám Attila szempontjából örömteli tájékoztatást közölt az OTP Bank. Azt írták: az átutalás teljesítésekor banki hiba nem történt. Ugyanakkor közölték, hogy a pénzintézet kártalanítja ügyfelét.

Bankunk egyedi döntés alapján eredeti értéknappal jóváírta bankszámláján a vitatott összeget és az átutalás díját.

Egyben jelezték, hogy ha megkeresik bankot az ügyben folytatott nyomozás során a hatóságok, teljes körűen együtt fognak működni. Ez azt is jelenti, hogy a rendőrség több mint egy hónap alatt nem kereste az OTP Bankot az ügyben, feltehetően a hatóság is lassabban dolgozik a koronavírus miatti bevezetett rendkívüli intézkedések végrehajtása okán.

Attila ügyvédje megkeresésünkre azt mondta, aggályosnak tartja, hogy Magyarország legnagyobb bankjában sincs teljes biztonságban az ember pénze. Bihari Krisztina szerint úgy látszik, egy megfelelő informatikai tudás birtokában lévő hacker elég ahhoz, hogy megszerezze egy lakossági ügyfél pénzét. Az ügyvéd ugyanakkor üdvözölte, hogy bank helytállási kötelezettséget vállalt ügyfele pénzéért.

Az ügyvéd is hangsúlyozta, ügyfele semmilyen érzékeny személyes adatát nem adta ki, vagyis informatikai trükközésre volt szükség a pénz megszerzéséhez. Hozzátette, meggyőződése, hogy ennek az ügynek a sértettje nem ügyfele, hanem valójában a bank. És vélhetően nem ez az első, és nem is az utolsó eset – mondta.

Frissítünk!

Az OTP Bank így reagált Bihari Krisztina nyilatkozatára: „az OTP Bank határozottan cáfolja a cikkben szereplő ügyvédi kijelentést, amellyel szemben közismert alapvetés hetven éve, hogy az OTP-nél az ügyfelek pénze biztonságban van. A konkrét ügyről továbbra sem áll módunkban részleteket közölni. Azt azonban fontos hangsúlyozni, hogy az ilyen visszaélések nem a banki rendszereket támadják meg, nem a banktól szerzik meg az ügyfél pénzét vagy adatait. Ahhoz, hogy egy ilyen visszaélés sikeres legyen, az ügyfél gondatlanságára van szükség.”

SIM-kártya csalás is történhetett

A 24.hu-nak nyilatkozó IT-biztonsági szakértő szerint elképzelhető, hogy Attila az úgynevezett SIM-swap átverés áldozata lett. Csizmazia-Darab István elmondta, ez olyan csalási forma, amikor az alaposan felkészült és tervszerűen eljáró csaló a mobiltelefon-szolgáltatón keresztül játssza ki áldozatát.

Többszörös visszaélés történt

Attila megszerzett adataival más módon is visszaéltek. Kiderült, hogy a Telekomtól is igényeltek a nevében egy feltöltőkártyás szolgáltatást. Ezt a szerződést egy nappal azelőtt kötötték meg Attila nevében, hogy elloptak tőle 30 millió forintot. Minderről úgy értesült, hogy a telefontársaság levélben értesítette őt: az „általa szóban megkötött szerződést” írásban is megküldi. Erre a Nemzeti Média- és Hírközlési Hatóság kötelezte a Telekomot. Érdekes kérdés, hogy a csaló hogyan tudott szerződést kötni, felhasznált-e például hozzá hamis személyi igazolványt. Azt, hogy pontosan mire használták vagy akarták felhasználni ezt a kártyát, illetve, hogy ennek szerepe volt-e a 30 millió forint ellopásában, egyelőre nem tudni. Az viszont kiderült, hogy Attila személyi igazolványának számát is megszerezte valahogyan a csaló, az ugyanis szerepel a kiküldött szerződésben.

Ez azzal kezdődik, hogy a csaló részletes személyes adatokat gyűjt áldozatáról – akár adathalász e-mailek segítségével –, majd a megszerzett adatokkal felveszi a kapcsolatot a szolgáltatóval. Ilyen esetben gyakori, hogy a csaló megszemélyesíti áldozatát, és közli a szolgáltatóval, hogy elveszett vagy megrongálódott a telefonja, ezért azonnal új SIM-kártyára van szüksége. Ez a procedúra külföldről jellemzően telefonon is elvégezhető, ekkor az ügyfélszolgálat személyes adatokat kér az azonosításhoz. Elvileg a folyamat Magyarországon személyes ügyintézést igényelne, ám könnyen elképzelhető, hogy ezt némely esetben telefonon keresztül is hajlandóak elvégezni. Ha ezzel aztán sikerül megszerezni az új SIM-kártyát, az áldozat telefonja a régi SIM-mel elveszti a hálózathoz való kapcsolódást, és onnantól a csaló megkapja az áldozatnak szánt SMS-üzeneteket.

Így a csalóhoz futnak be a többi közt az áldozatnak küldött egyszeri banki jelszavak is, amikkel hozzáférhetnek annak bankszámlájához is.

A szakértő szerint bankok olyan szigorú, és rendszeresen ellenőrzött előírások mentén működnek, hogy minden tranzakció ellenőrizhető utólagosan a naplókból, így a gyanús pénzmozgás vagy annak első lépései biztosan lenyomozhatóak lesznek. Rossz esetben többszörös, gyors külföldi átutalás történt, ami után a pénz visszaszerzésére kevés az esély.

Csizmazia-Darab István rámutatott, a rendőrséghez benyújtott feljelentés nyomán a mobilszolgáltatónál is vizsgálják majd az incidens pontos műszaki körülményeit, aminél külföldi példák azt mutatják, időnként belső, munkavállalói társtettesség is segíti a bűnözők munkáját.

Kiemelt kép: Neményi Márton /24.hu

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.