Az Magyar Nemzeti Bank (MNB) azt tapasztalta, hogy tavalyhoz képest Az elkövetők legalább 7 magyarországi hitelintézet nevében kísérlik meg az ügyfelek adatait megszerezni, vagy őket megtéveszteni, és már a kisbanki ügyfelek is célpontba kerültek.
Jellemző, hogy a visszaélési kísérletek során a csalók a bank ügyfélszolgálati telefonszámához hasonló (vagy azzal azonos) számról hívják az ügyfeleket, segítséget ajánlva és sürgős intézkedést kérve az állítólagosan „megtámadott” bankszámlájuk elleni védekezéshez. Ha az ügyfél jelzi, hogy ő más bank ügyfele, akkor „átkapcsolják” a megnevezett hitelintézet „ügyfélszolgálatához”.
Olvasóink, akiket megkárosítottak a bankok nevében telefonáló csalók, mind egyetértettek abban, hogy nagyon hitelesnek, határozottnak, profinak tűntek a telefonálók.
Aztán ráveszik az ügyfelet a pénze átutalására, amivel kapcsolatban azt kell tudni, hogy a bankok a valóságban nem kérik ügyfeleiktől, hogy számlájuk biztonsága, védetté alakítása érdekében utalják át pénzüket egy másik számlára. Ahogy azt sem, hogy hagyjanak jóvá egy tranzakciót. Ezzel valójában a csalók saját eszközükön aktiválhatnak új banki (pl. mobilbank) szolgáltatást.
Az elkövetők gyakran az ügyfelek mobiltelefonjára, számítógépére távoli elérést biztosító, állítólagos „banki alkalmazás”, esetleg „vírusirtó program” telepítését kérik. A valóságban a bűnözők ezekkel a programokkal hozzáférhetnek az ügyfél érzékeny, személyes és hitelesítési adataihoz (pl. az egyszer használható második hitelesítési információhoz). De hogy lehet elejét venni az ilyen csalásoknak?
Volt már, aki kapott kártérítést
Az OTP például számos cikket és nyilatkozatot jelentett már meg, melyek olvasói elérése adataik szerint több millióra tehető, és a jövőben is igyekeznek felhívni a figyelmet a visszaélésekre. Az elérés érdekében a közösségi oldalakat is aktívan használják az üzenetek eljuttatása érdekében. A bank adathalászatról szóló aloldalán is rendszeresen felhívja ügyfelei figyelmét a különböző visszaélési formákra, illetve a médián keresztül szintén. A fiatalabb korosztályt influenszerek segítségével tájékoztatták és videó is készült a témáról.
Úgy tűnik azonban, a csalókat nem állították meg a kommunikációs kampányok. Megkérdeztük az OTP-t, technikailag van-e mód például arra, hogy megakadályozzák a bankszámlákhoz a távoli hozzáférést. Erre nem reagáltak, de azt írták, a bankok 24 órás monitoringrendszereket működtetnek, melyeknek többek között az is célja, hogy a csalásgyanús tranzakciók ne valósuljanak meg. De hogy ez mit jelent, és mennyire hatékony, arra nem tértek ki.
A jegybank azt is írta, hogy – a vonatkozó szigorú szabályok számonkérésével – folyamatosan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Az OTP pedig biztosított, hogy a Magyar Bankszövetséggel, és a hatóságokkal folyamatosan együttműködnek a bűncselekmények megelőzése érdekében. Elismerték viszont, illetve hogy maguk a bankok is felhívják bizonyos esetekben az ügyfeleket telefonon.
Mivel az olvasókat leginkább az érdekelte, visszakapják-e a csalással eltulajdonított pénzük, arról is érdeklődtünk, volt-e már olyan ügyfél, aki kártérítést kapott.
Az OTP azt válaszolta, a bankok az ügyfél érdekeit is figyelembe véve minden egyes ügyet egyedileg vizsgálnak ki. Hozzátették, hogy de ennél többet sajnos nem árultak el.
Előfordul, hogy a bankok kérnek telepítést, de ilyenkor is ellenőrizzünk
Az MNB szerint az igazsághoz hozzátartozik, hogy új alkalmazás bevezetése vagy frissítése esetén a bankok maguk is kérhetik az ügyfelektől az általuk kiadott program(csomag) telepítését. De ilyenkor is ellenőrizni kell a kérés és a program(csomag) hitelességét egy a felszólítástól független kommunikációs csatornán (pl. a banki weboldalon, amit célszerű mindig a böngészőbe elmentett könyvjelzőből megnyitni, vagy telefonos ügyfélszolgálaton).
A bankok sohasem kérnek el viszont telefonon vagy elektronikus úton érzékeny fizetési adatokat (pl. internetbanki vagy mobilbanki jelszót, SMS-ben kapott megerősítő kódot). Ismeretlen telefonos megkeresésnél így érdemes a bankra és a megkeresés céljára vonatkozó pontosító kérdéseket feltenni, és gyanús esetben megszakítani a kapcsolatot. Ezután célszerű visszahívni a bankot az ismert ügyfélszolgálati telefonszámon, és jelezni a történteket immár a valódi banki ügyintézőknek. Az átküldött vírusírtónak álcázott kémprogramokat, mellékleteket nem szabad megnyitni, hanem haladéktalanul törölni szükséges.
Ha e-mailben érkezik megkeresés banki oldalak felkeresésére és a levél internetes hivatkozást, linket is tartalmaz, akkor különösen körültekintően kell eljárni. E hivatkozások a csalók által készített, a banki oldalhoz hasonló, ám valójában álhonlapra navigálnák át az ügyfeleket. Ezen még véletlen megnyitásuk esetén sem szabad megadni a banki adatokat. Minden esetben meg kell győződni arról, hogy a kapott hivatkozás valójában hová mutat (pl. az egérmutatót fölé mozgatva ellenőrizni, hogy nincsenek-e betűcserék az eredeti oldalhoz képest). A hivatkozásra kattintás helyett célszerű mindig beírni az ügyfél által ismert banki webcímet a böngészőbe, vagy az ott elmentett könyvjelzőt használni, illetve a böngészősorban ellenőrizni a honlap biztonságát mutató kis lakatot.
Újfajta adathalász megoldás, hogy a csalók nem a bank, hanem valamelyik internetes kereskedői portál vagy egyéb szolgáltató nevében jelentkeznek, s a termék szállításához, szolgáltatásához kérik el előre az ügyfelek bizalmas banki adatait. Természetesen az adatokat ilyenkor sem szabad megadni.
Gyanakodjunk, ha a következőket tapasztaljuk
Kételkedjünk, ha különböző ürüggyel azt kérik tőlünk, töltsünk le egy alkalmazást – ennek segítségével hozzáférhetnek az eszközeinkhez, illetve bankszámlánkhoz. Szólaljon meg a fejünkben a vészcsengő, ha egy gyanús tranzakció miatt kérik, hogy utaljuk el megtakarításunkat egy biztonsági számlára. Ha hívnak, legyünk óvatosak. Tegyünk fel kérdéseket, ha nem a megszokott módon folyik a telefonbeszélgetés a bankunkkal vagy elbizonytalanodunk a hívás közben. Tippek hogyan teszteljük a hívót:
- A csalók általában nem tudják a hívott fél nevét. Kérdezzünk vissza, hogy kit hívtak és milyen ügyben.
- Ha ismeretlen személy hív és bizonytalankodik, kérjünk egy telefonszámot tőle, amin visszahívhatjuk.
- A csalók nem ismerik a számlaszámunkat, a bank viszont igen. Kérdezzük meg a hívó féltől, mi a számlaszámunk.
- A csalók nem ismerik a felhívott ügyfél számlaegyenlegét, a banki ügyintéző ismeri. Kérdezzük meg az egyenleget.
- Kérdezzük meg a telefonálótól, hol használtuk legutóbb a kártyánkat. A banki rendszerek naprakészek, a csalóknak nincs ilyen információjuk.
- Ha egy másik banktól hívnak, hogy visszaélnek éppen a számlánkkal, kérdezzünk vissza, hogy melyik bank ügyfelei vagyunk a hívó fél szerint. És nyugodtan feltételezzük, hogy éppen rá akarnak szedni, ha szinte azonnal átkapcsolnak a másik bank ügyfélszolgálatához, ugyanis ez nem lehetséges.
Ha fenti kérdésekre visszakérdez a telefonáló, vagy nem tudja a választ, szakítsuk meg a hívást. Bontsuk a vonalat akkor is, ha a bank nevében a következőkre biztatnak:
- Ismeretlen eredetű alkalmazás letöltését kérik.
- Utaljuk át biztonsági számlára a pénzünket.
- Adjuk meg az internet- vagy mobilbankhoz szükséges belépési kódjainkat, jelszavainkat vagy a kártyaadatainkat (PIN, CVC). Ha ilyet kérnek, szakítsuk meg a hívást.
Ne feledjük, ilyeneket a bankunk sosem kérne tőlünk, ahogy személyes adatokat, belépési vagy PIN kódokat sem, valamint azt sem, hogy töltsünk le vagy telepítsünk ismeretlen forrású programokat saját eszközeinkre (laptop, számítógép, stb.). Egy nem általunk kezdeményezett telefonhívás alapján inkább ne intézkedjünk a számlánkon. Ne működjünk együtt a csalókkal ilyen kérések esetén és ne hagyjuk, hogy az eszközökhöz rajtunk kívül távolról más is hozzáférjen, banki tevékenységre hivatkozva.
A csalók a stresszhelyzetet használják ki (veszélyben a pénzünk), ugyanis az emberek egy része nem tudja jól kezelni az ismeretlen, gyors döntést igénylő helyzeteket.
A csalássorozattal összefüggésben az OTP az elmúlt időszakban több büntetőfeljelentést is tett. A csalás áldozatául esett ügyfeleknek azt javasolják, tegyenek rendőrségi feljelentést. A bank ügyfelei közvetlenül is tehetnek bejelentést az informacio@otpbank.hu email címen, vagy az Információs Call Center 061 3666-388 telefonszámán, valamint személyesen, bármely fiókjukban.
