Gazdaság

Így húznak csőbe lépésről lépésre a telefonos banki csalók, ha hagyjuk

Getty Images
Getty Images

Több millió forintot emeltek le telefonos banki csalók egyik olvasónk bankszámlájáról. A történet – hasonlóan több korábbi, lapunkban is ismertetett átveréshez – itt is azzal kezdődött, hogy a bank nevében telefonálók úgymond meg akarnak akadályozni egy „csalárd utalást”, és ennek érdekében „vírusirtót” (valójában a távoli hozzáférést biztosító AnyDesk programot) telepíttetnek az olvasó mobiljára, hogy aztán annak segítségével megszerezzék az illető pénzét.

A sértett ugyanakkor ebben az esetben nem adott meg semmilyen banki azonosítót, ezért nem is érti, hogyan üríthették le a számláját. Egy „banki appot” viszont telepíttettek vele. Különös volt az is, hogy három napig nem is látszott az internetbankban, hogy eltüntették a pénzét.

Az eset nem a CIB-nél történt, de a bankoknak küldött megkeresésünkre innen kaptunk egy szemléletes összeállítást, amelyben lépésről lépésre leírják a folyamatot, jelezve azt is, mielőtt ellopják a pénzünket, hány alkalmunk lenne rá, hogy megszakítsuk a nem kívánt ügyletet, ahelyett, hogy asszisztálnánk a tranzakcióhoz.

Mondjunk nemet minél hamarabb

  • Először a csalók arra kérnek, hogy a Google Play vagy App Store telefonos alkalmazásokban keressük meg az AnyDesk applikációt. A legjobb, ha már ennél a pontnál nemet mondunk, és bontjuk a vonalat. Ha azonban ezt nem tesszük meg, és az alkalmazást mégis megkeressük, akkor a következő képernyőkép látszik:

  • Ezután a csalók arra kérnek, hogy telepítsük a programot és indítsuk el. Itt is úgy járunk el a leghelyesebben, ha nemet mondunk, nem telepítjük a programot, kilépünk a felületről, és bontjuk a telefonhívást. Ha nem mondunk nemet, akkor a telepítéshez először elfogadtatják velünk az adatvédelmi nyilatkozatot, majd a következő ablakban végig vezetnek az alkalmazás 4-5 oldalas „bemutatóján”, és az alábbi, kikerülhetetlen információkon:

  • Ezek után jelenik csak meg maga az AnyDesk felülete:

 

  • Majd azt kérik, adjuk meg a távoli hozzáféréshez szükséges egyedi „Az Ön címe” kódot.Ne adjuk meg az egyedi kódot! Amint ezt megtesszük, a csalók – a kód ismeretében – távolról csatlakozni tudnak a telefonunkhoz, vagyis mindent látnak, ami a készüléken van, és használni is tudják a telefonunkat, például arra, hogy a saját számlájukra utalják a pénzünket.
  • Mielőtt azonban rá tudnának csatlakozni a csalók a telefonunkra, megjelenik egy, az átvételt megelőző figyelmeztető ablak a kötelező 5 másodperces késleltetéssel (a kulcsátadást is megjelenítve). Ha ezt meglátjuk, szakítsuk meg a folyamatot:

  • A csalók ezután azt kérik, hogy az „Ismerem a kockázatokat” jelölőnégyzetet válasszuk ki. Semmiképpen ne jelöljük be a négyzetet, mert az elkövetők csak ezzel a hozzájárulással tudnak hozzáférni a telefonunkhoz.
  • Ha figyelmesen elolvassuk a képernyőképen található a magyarázatot, láthatjuk, hogy itt is jelzik, egy idegen személynek adunk hozzáférést készülékünkhöz:

Ha elfogadja, ez a személy mindent megtehet, amit ön is meg tud tenni az eszközéről (pénz küldése, szöveges üzenetek és e-mailek olvasása stb.).

  • A következő ablakban pedig arra kérnek, állítsuk be, hogy a csaló milyen jogosultsággal férhessen hozzá a telefonunkhoz.

  • Itt választani lehet az előre definiált profilok közül vagy egyesével kijelölni az opciókat. De ne tegyük. Ha a fentieket mégis elfogadjuk, és tovább megyünk, akkor lesz még egy komoly figyelmeztető üzenet.

  • Most sem késő még nemet mondani. Ne nyomjunk rá, hogy „Indítás most”, mert kattintás után létrejön a kapcsolat és a bűnözők mindent látnak, hallanak, olvasnak, sőt akár az irányítást is átvehetik a telefonunk (vagy ha arra telepítettük, az asztali gépünk) felett.

Ha nem mondtunk nemet, erre számíthatunk

Mint látható, rengeteg ponton lehet leállítani a folyamatot, de ha mégis létrejött a kapcsolat, mindent, amit a telefonunkon (vagy számítógépünkön) a nevünkben végrehajtanak a csalók, még rögzíthetnek is. Ha belépünk a banki mobilalkalmazásba, akkor látják a banki adatainkat. A csalók sokszor ezért szokták ilyen esetben kérni, hogy PIN-kóddal lépjünk be a mobilapplikációba ujjlenyomat helyett, mert akkor már meg is van az összes szükséges belépési kód (vagy minta) is. (Amennyiben valaki ujjlenyomattal lép be, azt nem tudják rögzíteni, lemásolni).

Előfordul, hogy a csaló az AnyDesk alkalmazás letöltése után emailt vagy SMS-t küldet velünk a banknak, kártyaadataink, annak lejárta, biztonsági CVV kódunk megadásával. A csaló közben látja az összes érzékeny kártyaadatot.

A Cib szerint emiatt történhet meg, hogy olvasónk azt tapasztalta, annak ellenére károsították meg, hogy nem kértek tőle semmilyen beazonosítást, banki adatot, jelszót, jóváhagyást, illetve nem kérte a rendszer, hogy a mobil-tokenes jelszóval hagyjon jóvá tranzakciókat, ahogyan azt normál esetben kéri. Ennek bekérésére mind nincs szükségük a csalóknak, hiszen mindent látnak az AnyDesk távoli hozzáféréssel.

Az is előfordulhat, hogy – ahogyan az olvasó írta – három napig nem látni a mobilapplikációban, hogy tranzakciók történtek. Ilyenkor gyakran a jóváhagyás úgy történik meg, hogy a bűnözők a bankkártya, az alkalmazások, jelszavak, PIN-kódok és más belépési minták ismeretében, valamint a távoli hozzáférés birtokában azt az áldozat előtt – anélkül, hogy számára ez feltűnne – megadják, jóváhagyják, kitörlik.

A Cibnek tudomása van olyan esetről is, amikor megszakadt a hívás vagy a kapcsolat, de a csalók azonnal újra hívták az áldozatot, hogy ismételt hozzáférési engedélyt kérjenek. Tudni kell ugyanis, hogy amennyiben egy AnyDesk kapcsolat megszakad, akkor ismételten szükség van az áldozat közreműködésére annak érdekében, hogy a csalók folytatni tudják a tevékenységüket, ugyanis ilyen esetben ki kell keresnie az áldozatnak az AnyDesk ikonját és azt újra el kell indítania, mert ha az AnyDesk alkalmazás nem az előtérben fut, akkor nem lehet átvenni a telefon irányítását sem. Ilyenkor a csalók az alábbi képernyőképet láthatják.

Véssük a fejünkbe

Ha hasonló hívást kapunk, ugorjon be, hogy a bankok és pénzügyi szolgáltatók soha nem kérik az ügyfelektől, hogy telefonon diktálják be, vagy írásban e-mailben vagy sms-ben írják le akár

  • a jelszavainkat,
  • a belépési azonosító kódjainkat,
  • az utaláshoz kapott ellenőrző kódokat vagy
  • a bankkártyához tartozó CVV, CVC kódokat.

Ezen felül a bankok soha nem kérnek olyat, hogy

  • telefonban adott utasítások alapján bármilyen „vírusirtó” vagy távoli asztali hozzáférést biztosító egyéb programot, szoftvert telepítsen valaki a telefonjára, számítógépére vagy tabletjére.

Ha ilyen kéréssel fordul hozzánk valaki, bontsuk a vonalat és értesítsük a bankunkat.

Szintén gyanús lehet, ha sürgető hangvételben arra kérnek minket, akár e-mailben, akár sms-ben küldött linkekre kattintva, hogy

  • azonnal lépjünk be az internetbankunkba.

Általában ilyenkor a link mögött egy az internetbanki oldalra megszólalásig hasonló oldal nyílik meg, melyen ha megadjuk az adatainkat, az a csalók birtokába jut.

Ha úgy érzi valaki, hogy csalás áldozata lett, haladéktalanul hívja bankja ügyfélszolgálatát, illetve tegyen rendőrségi feljelentést.

Ajánlott videó

Olvasói sztorik