Ön próbált tegnap este 11-kor 600 ezer forintot felvenni a kártyájával?
– kérdezte telefonon az OTP ügyintézőjeként bemutatkozó férfi olvasónktól. Zsófi (nevezzük így) a kétéves kislányával volt otthon, éppen főzött, amikor a hívás érkezett. A kijelzőn a +3614477777 volt látható – hogy miért vette fel ezt a számára ismeretlen számot, nem tudja, nem szokott ilyet csinálni. A férfi bemutatkozott, udvariasan, határozottan beszélt, úgy, mint aki tudja, mit csinál. A háttérből más beszélgetések hallatszottak, bankszámlákról – olyan volt, mintha más banki ügyintézők lettek volna.
A telefonáló azzal is jól megijesztette Zsófit, hogy azt mondta:
Éppen próbálják feltörni egy kecskeméti IP-címről a bankkártyáját, hogy egy eMag-os vásárlást indítsanak.
Zsófi érdeklődött, honnan tudja a férfi, hogy az ő kártyájával élnének éppen vissza, mire azt a választ kapta, hogy látják a rendszerben, és hogy rengeteg a visszaélés, az OTP ezért vezette be a biztonsági protokollt, hogy ezeknek gátat szabjon. A telefonáló kitért arra is, el akarják kerülni, hogy megbüntessék őket, ezért építettek biztonsági programot, amely bizonyos vásárlások esetén jelez nekik, és ilyenkor rákérdeznek az ügyfélnél a tranzakcióra. A telefonáló óvatosságra is intette, mondván, netes csalók emailben és sms-ben is próbálják kicsalni az emberek adatait, hogy elszedjék a pénzüket. Javasolta Zsófinak, hogy a kártyalimitét vigye lejjebb, hogy ezzel is csökkentse a visszaélés kockázatát. Megtette.
Majdnem ötven percig tartott a beszélgetés – egyszer megszakadt ugyan, de rögtön visszahívták. Közben a férfi többször tájékoztatta, hány százaléknál tart az ellenőrzés, sulykolta, hogy a rendőrséggel is folyamatosan kapcsolatban állnak a feltételezhető csalási kísérlet miatt, illetve hogy a rendőrök éppen igyekeznek bevizsgálni az IP-címet, ahonnan a kecskeméti vásárlást próbálták indítani. A rendőrségre hivatkozva kértek 15 percet is azzal, hogy valószínűleg megtalálták azt, aki megpróbált visszaélni a kártyájával.
Olyannyira hihetőnek tűnt az egész, hogy arra is rávették, telepítse fel a telefonjára a távoli hozzáférést biztosító AnyDesk alkalmazást, hogy segíteni tudjanak. Az ezzel a szoftverrel elkövetett OTP-s csalásról már korábban is írtunk:
Nem nyúltak bele a telefonjába, de innentől látták, mennyi pénz van a számláján. Ezután a telefonáló arra utasította Zsófit, hogy a megtakarítási, illetve a sima számlán lévő összegeket (több mint kétmillió forintot, kis híján a számlán lévő összes pénzt) utalja át Bene Zsolt és Lászlóné Skulteti nevére, a megadott „biztonsági számlaszámra”, amelyet mint kiderült a Raiffeisen Banknál vezetettek (12001008-01644328-00400008). Így is tett, mire azt ígérték, hogy két óra múlva – amikor már nem lesz veszély – automatikusan visszautalják neki az összeget.
Zsófi rákérdezett, mi van, ha mégsem küldik vissza a pénzét, azt a számot hívja-e, amiről telefonáltak. Erre az volt a válasz, hogy ha bármi probléma van, az OTP direkt számát kell hívnia, amit készségesen rögtön meg is adott neki a telefonáló.
Azzal tették le a telefont, hogy 15-20 percen belül kap Zsófi egy új internetes banki azonosítót, illetve keresni fogja egy OTP-s ügyintéző, hogy jegyzőkönyvet vegyen fel, amit majd a fiókban alá is kell írni. Mindebből hihető volt számára, hogy valóban az OTP-től keresték, és segíteni próbáltak neki, hogy ne legyen csalás áldozata. Amikor már 30 perc is eltelt, de nem történt semmi, akkor merült fel benne először, hogy átverhették.
Több száz károsult lehet
Ekkor hívta fel az OTP Direktet, hogy a +3614477777 számról keresték a bank nevében. Azonnal tovább kapcsolták – ezen a ponton már erőteljesen beléhasított, csalók szedhették el a pénzét. Miután elmondta, mi történt, az OTP-nél rögtön törölték a netes szerződését, letiltották a kártyáját, illetve jegyzőkönyvet vettek fel. Ezután bement a rendőrségre feljelentést tenni. Pár nap múlva, amikor bement a bankba, újrakötni a szerződését, az ügyintézőtől hallotta, hogy ugyanolyan csalás történt aznap is, mással.
Nagyon felzaklatta, hogy rászedték, borzasztóan szégyelli, hogy lépre ment. Utólag végiggondolva az egészet, hibáztatja magát, amiért nem fogott gyanút.
A csalók az egész országban próbálkoznak, egyik vecsési olvasónkat beszámolója szerint kísértetiesen hasonló szöveggel hívta fel „az OTP” pár napja. Elsőre neki is hihetőnek hangzott, hogy veszélyben a pénze és segíteni akarnak, ám mégis megszólalt a fejében a vészcsengő. Hirtelen ötlettől vezérelve azt mondta, nem találja a papírjait, és kérte, mondja meg a számlaszámát az ügyintézőként bemutatkozó telefonáló. Erre szó nélkül letette a hívó a telefont, így menekült meg a lehúzástól olvasónk.
Ilyen hamis információkkal keresik meg az ügyfeleket
Ismeretlen személyek keresik telefonon a bank ügyfeleit (és másokat is, akikkel a bank nem áll szerződésben) – erősítette meg megkeresésünkre az OTP Bank Vállalati Kommunikációs Csoportja. Magukat a bank alkalmazottainak adják ki, az OTP Csoport által használt központi és leányvállalati hívószámokhoz hasonlító telefonszámokról. Jellemzően a következő hamis információkkal bombázzák a felhívottat:
- Konkrét kereskedőnél végzett tranzakcióval kapcsolatban kérdezik, valóban a hívott végezte-e, jóváhagyja-e.
- Kecskeméten vásárlási kísérletet észlelt a bank, és egyeztetnie kell az ügyféllel, hogy más hozzáférhetett-e a bankkártyájához.
- Átutalást kíséreltek meg kezdetben egy Ludmilla, jelenleg egy Nagy László nevű személy részére – megkérdezik az ügyfelet, hogy a tranzakciót ő végezte-e, jóváhagyja-e.
- Az ügyfél számláját, netbankját feltörték – utasítják, hogy a pénze megvédése érdekében a számla egyenlegét egy biztonsági számlára utalja át.
A beszélgetések során feltett kérdésekkel az elkövetők arra törekszenek, hogy megszerezzék az ügyfél bankkártya-, illetve bankszámlaadatait és biztonsági kódjait. Több ügyféllel letöltettek a Google Play áruházból olyan, távoli asztali alkalmazást (AnyDesk, TeamViewer), mely a regisztrációt követően generált kód kiadásával távoli elérést biztosított a telefonjához, számítógépéhez. Ez azért baj, mert az elkövetők a megszerzett adatok birtokában az ügyfél eszközeinek távoli elérésével már szabadon tudnak bármilyen tranzakciót kezdeményezni az ügyfél számlája vagy kártyája terhére. Az OTP-nél azt tapasztalják, hogy sajnos
Európa-szerte elterjedt csalás
A módszer nem korlátozódik Magyarországra, Európa-szerte elterjedt – tette hozzá az OTP. Többnyire telefonon folyik az adatahalászat, de előfordul SMS-es, illetve emailes megkeresés is. Mindegyik módszer célja az ügyfelek bankkártya-, valamint internetbanki azonosító adatainak és jelszavainak, mobil aláírásainak megszerzése. A csalássorozattal összefüggésben az OTP az elmúlt időszakban több feljelentést tett.
Firtattuk, mire számíthatnak a károsultak, kaphatnak-e kárpótlást akik beugranak a csalóknak, önként megadják az adataikat és/vagy elutalják a pénzüket. Az OTP azt válaszolta, ők mindig a vonatkozó jogszabály, azaz a pénzforgalmi törvény szerint járnak el. Megnéztük a jogszabályt, és egy idevágó MNB-állásfoglalást is, azonban nem találtunk egyértelmű választ arra, hogy a Zsófiéhoz hasonló esetben jár-e banki kártérítés. Az OTP annyit írt ismételt, a kártérítéssel kapcsolatos kérdésünkre, hogy minden ilyen eset nagyon alapos, egyedi vizsgálatot igényel, így általános támpontokat nem tudnak adni. Kérdeztük a Magyar Nemzeti Bankot is, hasonló esetben jár-e kártérítés, de választ cikkünk megjelenéséig nem kaptunk.
Az OTP azt javasolta, aki a csalás áldozatává vált, tegyen rendőrségi feljelentést.
Külföldről mozgathatják a szálakat
A Raiffeisen Bank lapunknak küldött válasza alapján külföldre mehet a kicsalt pénz: tudomásuk szerint az ilyen jellegű csalásoknál jellemzően külföldi pénzügyi szolgáltatóknál vezetett számlákra kérik az utalást a csalók. A tranzakció ténylegesen úgy valósul meg, hogy a külföldi pénzügyi szolgáltató magyar banknál vezetett technikai számláján keresztül teljesül az utalás. Az ilyen átutalásnál az azonnali fizetési rendszernek köszönhetően akár pár másodperc, de legfeljebb egy munkanap alatt teljesülnek a tranzakciók. A konkrét ügyben használt Raiffeisen-számlával kapcsolatos kérdéseinkre a banktitokra és a GDPR-szabályra hivatkozva nem válaszoltak.
Az OTP, és a Raiffeisen is több figyelemfelhívást tett közzé a csalásokkal kapcsolatban, amelyekben a módszerek ismertetése mellett arra intenek, legyünk körültekintőek a bankolásnál.
- Soha senkinek ne adjuk meg banki azonosítóinkat, például bankkártyánk adatait, egyszer használatos SMS-ben kapott vagy online banki jelszavainkat és PIN-kódunkat, személyes adatainkat,
- ne telepítsünk ismeretlen eredetű alkalmazást telefonunkra vagy számítógépünkre,
- ne engedélyezzünk távoli hozzáférést illetékteleneknek,
- ne utaljunk ismeretlen személyek bankszámláira pénzt.
- Gyanús megkereséskor szakítsuk meg a telefonhívást, majd hívjuk a bank ismert, weboldalon publikált ügyfélszolgálati telefonszámát.