Az internetes csalások legelterjedtebb formája az „adathalász” levél, e-mail, SMS, telefonhívás. Ebben az esetben a csalók úgy tesznek, mintha a bank nevében járnának el, és arra szólítják fel a gyanútlan ügyfelet, hogy adja meg a banki műveletekhez szükséges bizalmas adatait. Előfordulhat, hogy a hihetőség kedvéért még egy olyan oldalra is irányítanak minket, mely a bank internetes oldalához nagyon hasonló, és ezen a felületen kérik személyes adataink megadását. Az ilyen trükköknek akkor sem szabad bedőlni, ha kecsegtető nyereménnyel próbálnak elcsábítani vagy fenyegető üzenettel vesznek rá adataink átadására (pl. “Ha nem adja meg az adatait, zárolják a számláját.”).
„Fontos tudni, hogy a valós banki honlapok esetén a böngésző alsó sávján/felső címsorában szerepel a biztonságos kapcsolat meglétét jelző kis lakat ikon, továbbá az ilyen oldalak elérésekor és használatakor a normál http helyett https védett kapcsolat épül fel az ügyfél gépe és az intézmény webszervere között” – emelte ki kérésünkre a CIB Bank szakértője, aki hozzátette, hogy a bank SOHA nem kéri el az ügyfél titkos adatait e-mailben.
A másik, csalók körében népszerű módszer a trójai program, ahol a csalók „banki alkalmazások”, szoftverek telepítését kérik tőlünk, melyek valójában olyan vírusok, melyek megpróbálják leállítani a víruskereső- és tűzfalprogramokat. Ilyenkor a program beékelődik a böngésző és a bank közötti kommunikációba, és ellopja az azonosítót és jelszót, vagy módosítja a tranzakciót. Azonban a trójai programmal szemben nem vagyunk teljesen védtelenek, megfelelő és gyakran frissített vírusvédelemmel és tűzfallal képesek lehetünk megakadályozni a kártékony programok behatolását.
Védekezés
A leggyengébb próbálkozásokról árulkodik maga a stílus, illetve bizonyosságot adhat az áloldal hamis címe, hamis certifikációja. Kifinomultabb módszerek ellen hatékonyak a bankok által nyújtott egyszer használatos jelszótechnológiák: például token használata, vagy az SMS-ben küldött kód. A csalás gyanúját az adott bank telefonos ügyfélszolgálatán kell bejelenteni, ahol a bank azonnali információt tud adni, és megteszi a szükséges lépéseket pl. a szolgáltatás letiltásával. Ha az ügyfelet sikeresen megvalósított csalásból származó kár éri, feljelentést kell tennie a területileg illetékes rendőrségen. Amennyiben a bank nevében megtévesztő módon érkezett e-mailre/üzenetre már megadtuk azonosítónkat, jelszavunkat, mihamarabb tiltassuk le azokat, és kérjünk információt bankunktól.
Készült a Pénziránytű Alapítvány támogatásával.
További információk a témában: www.mindennapipenzugyeink.hu, www.facebook.com/mindennapipenzugyeink
