A kiberbűnözők megpróbálják majd kihasználni az előttünk álló ünnepi, karácsonyi vásárlási időszakot, hogy megkárosítsák az óvatlanokat – borítékolta valamennyi megszólaló a banki ügyintézős csalásokról, illetve más aktuális átverésekről, az ORFK által rendezett csütörtöki online sajttájékoztatón. A sajtótájékoztatón a Magyar Bankszövetség szóvivője, Sütő Ágnes gyakori átverésként említette azokat a közösségi médiában is felbukkanó hirdetéseket, amelyekben kihagyhatatlanul kedvező akciókkal bombáznak. Ilyen hirdetések láttán gyanakodjunk, és inkább megbízható, ismert oldalakon vásároljunk, ahol élnek a vásárlókat védő eszközök – tanácsolta. Új csalástípus az utóbbi időkben elszaporodott olyan termékhirdetés, amelyekben jellemzően nagy értékű, akár több százezer forint értékű termékeket ajánlanak gyanúsan olcsón, nem ritkán pár száz forintért, úgy, hogy neves magyar elektronikai gyártók nevét és logóját is felhasználják az ő tudtuk nélkül.
A hirdetések azért megtévesztőek, mert a kártyás vásárlással nem a terméket vesszük meg, hanem (ahogy az apró betűs részben egyébként feltüntetik), regisztrációs tranzakció történik egy nyereményjátékra, melyben megnyerhető a kínált termék. És ha ez még nem lenne elég, a szolgáltatás havidíjas, vagyis aki regisztrál, attól rendszeresen és automatikusan leemelik a továbbiakban az aktuális díjat. De van, hogy ennél gyakrabban vámolják meg a csatlakozók számláját, például 14 naponta, 26,5 eurót emelnek le. Mindez úgy lehetséges, hogy aki regisztrál, az elfogadja a rendszeres díjbeszedést is, és ezzel érvényes szerződést köt.
Aki ilyenbe belefut, az mindenképpen tegyen feljelentést.
Ha új webáruházban vásárolnánk, érdemes megnézni a velük kapcsolatban készült netes kommenteket, és nézzük meg azt is, hogy milyen elérhetőségeik vannak. Ha nincs például telefonszámuk, akkor erősen fontoljuk meg a vásárlást – tanácsolta. (Mint korábban írtuk, telefonszámot nem kötelező megadnia a webáruháznak.)
Az a mese, hogy veszélyben a pénzünk. És tényleg!
Sütő Ágnes részletesen beszélt a telefonos csalásokról is, amelyek mint mondta, tömegével fordulnak elő. A csalók jellemzően bankok nevében telefonálnak – már több mint tizenegy bankról tudnak, amelyek nevét használják. A hívók azt állítják, hogy a számlatulajdonos bankkártyájával gyanús online tranzakciót akarnak éppen végrehajtani, ami miatt azonnali beavatkozásra van szükség a hívó „bank” közreműködésével. Mindez elég ijesztő. Mindenképpen gyanakodjunk, ha olyan bank nevében hívnak, ahol nincs is bankszámlánk, bankkártyánk. Hozzátette, ez úgy fordulhat elő, hogy az elkövetők jellemzően nem tudják, hol van számlánk, találomra hívnak. Ilyenkor semmiképpen ne higgyük el, hogy a hívó át tud kapcsolni minket a számlavezető bankunkhoz, vagy akár a rendőrségre.
Ha kérnek rá, akkor se telepítsünk a készülékünkre ismeretlen forrásból származó programot. Különösen veszélyes, ha beleegyezünk az AnyDesk, vagy a TeamViewer programok telepítésébe, ezekkel ugyanis teljes hozzáférést biztosítunk a csalóknak az adatainkhoz, távoli eléréssel. (Az említett két szoftver egyébként önmagában nem kártékony, sőt, bizonyos távoli elérést kívánó helyzetekben kifejezetten hasznosak lehetnek. Az viszont nagyon fontos, hogy semmilyen körülmények között ne adjuk ki az általuk felkínált jelszót ismeretlen személyeknek.) Tudjunk róla, hogy a bankok semmilyen formában nem kérik (sem telefonon, sem emailben, sem sms-ben), hogy telepítsünk a gépünkre valamilyen programot, illetve hogy a banki ügyintézéshez csak a banki felület szükséges.
Különösen gyanakodjon az, akitől a számlája védelme érdekében kérik el a belépési adatait, kódjait. Jusson eszünkbe, hogy a bank sosem kér ilyesmit. Meg az is, hogy ha támadás éri a számlánkat, akkor a valódi banki ügyintéző látja a személyes adatainkat, nincs szüksége rá, hogy ezekre rákérdezzen. Azonosításul legfeljebb a születési időt, helyet, anyja nevét kérik, de ezekkel ugye nem lehet belépni az internetbankba. Ha tehát valaki banki ügyintézőként mutatkozik be, majd a bankkártyánkon lévő adatokat kéri, ott valami nagyon nem stimmel. Semmilyen körülmények között ne válaszoljunk az ilyen kérdésekre.
Szólaljon meg a vészcsengő a fejünkben akkor is, ha a hívó fél sürget – a csalók ezzel próbálják meggondolatlan lépésre késztetni azokat, akiket felhívnak. Főleg ne dőljünk be annak, ha a pénzünk megmentése érdekében a hívó arra akar rávenni, hogy az általa bediktált számlaszámra menekítsük a forintjainkat. A bankunk ilyet sem kér. Sütő Ágnes szerint ezzel a módszerrel sikerült már néhány ügyféltől pénzt kicsalni, és persze az összeg utána nem került vissza a számlájukra, hiába ígérte ezt neki a bank nevében telefonáló személy. Hogy hány ügyféltől mennyi pénzt csaltak ki ilyen módon, az nem hangzott el a tájékoztatón.
Ne hagyjuk jóvá az ismeretlen kártyás vásárlásokat se, vagyis azokat, amelyeket nem magunk kezdeményeztünk. Ha ismeretlen tranzakciót észlelünk, azonnal hívjuk a banki ügyfélszolgálatot, akkor is, ha csekély összegű (mondjuk egy dolláros, vagy egy eurós) a tranzakció – tanácsolta. Kétkedjünk akkor is, ha a bank nevében telefonáló személy akcentussal, vagy nem helyesen beszél magyarul.
Ha a fentiekhez hasonló hívást kapunk és/vagy nem tudjuk eldönteni, hogy valóban veszélyben van-e a pénzünk, ahogy a hívó mondja, szakítsuk meg a hívást, és az általunk ismert ügyfélszolgálati számon hívjuk fel a bankunkat. Ha tesztelni akarjuk, valódi bankossal beszélünk-e, megkérdezhetjük, mi volt az utolsó három banki tranzakciónk. Erre a kérdésre a csaló nem fog tudni válaszolni.
Ha mégis bedőltünk a csalók trükkjének, fontos, hogy haladéktalanul értesítsük a bankunkat és a rendőrséget is – mondta Sütő Ágnes.
Fejlődnek a csalók
A Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) kiberbűnözés elleni főosztálya folyamatosan figyelemmel kíséri az online trendeket, lakossági bejelentés és saját észlelés alapján is több adathalász kampányról értesültek – avatott be Herédi István rendőr százados. A Sütő Ágnes által elmondottakon túl arra is felhívta a figyelmet, hogy ha azonnal nem is ér minket kár egy adathalászat kapcsán, később ez még előfordulhat. A bank nevében telefonálóknak azért is veszélyes távoli hozzáférést adni, mert nem csak tranzakciót, de hitelfelvételt is kezdeményezhetnek.
Fejlődnek a csalók. Az emailben érkező üzeneteknél a korábbi tört magyar megfogalmazás mellett a nyelvtanilag is helyes levelek váltak jellemzővé, így még nehezebb kiszúrni a megtévesztést. A bank nevében telefonálók pedig olyan szintre jutottak, hogy az internetes hanghívásoknál azt is meg tudják oldani, hogy akár a bankunk tényleges száma jelenjen meg a hívószámkijelzéskor. Mindenképpen érdemes tehát arról meggyőződnünk, hogy valóban banki ügyintézővel beszélünk-e.
Mint megtudtuk, jelenleg több adathalász cselekménnyel kapcsolatos büntetőeljárás van folyamatban főosztályukon, egy-egy ügyben akár több száz sértettel.
Ne engedelmeskedjünk
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet úgy tapasztalta, hogy az adathalászok újra aktivizálták magukat, emailben, sms-ben, közösségi oldalakon, és az utóbbi időkben főleg megtévesztő telefonhívásokkal próbálják megszerezni a személyes banki, pénzügyi adatainkat. Simon Edina Tünde szóvivő is úgy véli, hogy az ilyen típusú csalások száma megnövekedhet a karácsonyi időszakban. Ezért is tartották fontosnak, hogy ők is figyelmeztessenek, ha a bank nevében hívnak és azonnali intézkedést kívánó (kitalált) veszélyhelyzetre hivatkozva bizalmas információink megosztását kérik, illetve gyors, határozott kommunikációval haladéktalan döntésekre akarnak rávenni, akkor semmi esetre se engedelmeskedjünk.
Biztosított, a szakszolgálat igyekszik megtenni mindent a csalások megelőzésére, de nekünk is résen kell lennünk. Maradjunk higgadtak, gondoljuk át, mit akarnak tőlünk, és hová vezethet, ha úgy cselekszünk, ahogy diktálnak a csalók.