Trükkös tolvajok fosztják ki a magyar bankszámlákat: vadiúj módszerrel nyúlnak le milliókat
- Írta: pénzcentrum
- Közzétéve Országos hírek
Több magyar bank is arról tájékoztatta a Pénzcentrumot, hogy bizony az utóbbi időben több lett a telefonos csalások száma. Sok ügyfelet milliókkal is megkopasztottak már, éppen ezért fontos, hogy a bankszámla-tulajdonosok tisztában legyenek azzal, mikor, milyen protokoll mellett keresi meg őt a bankjuk, és mivel sohasem.
Fonosak az árulkodó jelek: a legnagyobb hazai pénzintézetek közreműködésével a Pénzcentrum megmutatja, melyek azok a leggyakoribb esetek, amikor biztosan csalásról van szó.
Ahogy a különböző kiberbiztonsági rendszerek egyre fejeltebbek lesznek, úgy próbálnak meg a csalók is egyre trükkösebbek lenni. Ennek az egyik eredménye az, hogy az utóbbi időben jó pár olyan banki csalásról lehetett hallani, aminek az összetevői a következők szerint épültek föl:
- - ismeretlenek ügyfeleket hívnak fel, azt állítva, hogy azok bankkártyája vagy közvetlenül a számlája veszélyben van;
- - ezt követő, ha a telefonáló csaló által bemondott bankfiók nem egyezik az ügyfelével, akkor „átkapcsolást” ajánlva folytatja tovább a kitalált történetet, mondván akkor majd ott orvosolják a baj;
- - ezt követően a csalók arra kérik az ügyfeleket, hogy teljesen véletlenszerű, ismeretlen bankszámlákra kezdjék el kiutalni pénzüket, mondván, így megóvhatják azt a csalóktól;
- - több esetben még arra is kérik az ügyfeleket, hogy elektronikai eszközeikre (mobil, tablet, laptop) telepítsenek távoli elérést biztosító programot (AnyDesk, Teamviewer), amin keresztül a csalók további pénzeket tudnak lenyúlni, teljesen átvéve az irányítást a sértettek számlái fölött.
A fent bemutatott ügymenet igazán elterjedt módszere manapság a csalóknak, ennek okán érdemes már a legelején leszögezni, ez a folyamat
MINDEN ESETBEN CSALÁS, EGYETLEN MAGYARORSZÁGI BANK PROTOKOLJA SEM ILYEN VÉSZ ESETÉN!
Ahogy azt Jakab Péter, a Bankszövetség Kiberbiztonsági Kommunikációs Team vezetője a Pénzcentrumnak elmondta,
A pénzintézetek számlavezető rendszerei komoly határvédelmi eszközök védőernyője alatt üzemelnek, egy-egy bank legvédettebb informatikai rendszerei, az ilyen típusú sikeres támadás valószínűsége a nullához tart. A támadók ezért az egyszerűbb utat választják.
Az egyszerűbb út pedig jelen esetben az, hogy nem a bankok rendszereit hekkelik meg, hanem gyanútlan embereket próbálnak kitalált történetekkel becsapni. Jakab Péter szerint, általában az szokott történni, hogy „a számlatulajdonos valakinek kiadja az adatait, túl egyszerű jelszót használ, vagy valakinek rendelkezésére bocsátja a mobiltelefonját, amelyről a banki ügyeit intézi.”
A szakember arról is tájékoztatta lapunkat, hogy tapasztalataik szerint, a fent leírt csalási módszer nem új keletű, a rosszfiúk a legtöbbször „rendszerhibára, csalásmegelőzésre, biztonsági utalásra hivatkozva szoktak pénzügyi tranzakciókat vagy adatokat kérni.” Ezt tehát mindig tartsa mindenki szem előtt, ha ismeretlen számról hívják, mint banki alkalmazottak, és a fentiek valamelyikét próbálják beadni az embernek, minimum legyünk gyanakvóak. A kiberbiztonsági kommunikációs vezető szerint ökölszabályként, a legegyszerűbb taktika az ügyfelek részéről, hogy vizsgálni kell a hívás és a kérés életszerűségét.
Nevezetesen, ha valaki egy bank nevében egy magánszemély számlájára kér pénzt átutalni, az biztosan csalás. Ugyanúgy a rossz magyarsággal megfogalmazott levelek, e-mailek, az akcentussal, vagy erős tájszólással elhangzó telefonhívások is gyanúra adnak okot. Rendszer és adatellenőrzéseket sem szoktak a pénzintézetek ilyen módon tartani, illetve nem kérik, hogy telepítsenek fel bármilyen alkalmazást. Mindezek okán
Eddig tehát a Bankszövetség szakembere által taglalt általános eljárási tudnivalók, amikre minden banki ügyfélnek fokozottan oda kell figyelnie. Ezen felül azonban a Pénzcentrum egyenként is megkereste a legnagyobb magyarországi pénzintézeteket, mondják el saját tapasztalataikat az egyes csalásokról, illetve ismertessék saját protokolljaikat: mit tesznek, és mit nem tesznek, ha egy ügyfelükkel felveszik a kapcsolatot. Ezen felül pedig arról is kérdeztük őket, számíthatnak-e a sértettek arra, hogy kártéríti-e valaki őket, miután elutalgatták a pénzüket.
OTP Bank
Az OTP Bank jelezte lapunknak, hogy ismerik a fent taglalt csalási módszert. Mint írják, a telefonhívások alkalmával folytatott beszélgetések során feltett kérdésekkel az elkövetők arra törekszenek, hogy megszerezzék az ügyfél bankkártya, illetve bankszámla adatait és biztonsági kódjait. Több ügyféllel letöltettek a Google Play áruházból olyan, távoli asztal alkalmazást (AnyDesk, TeamViewer), mely a regisztrációt követően generált kód kiadásával távoli elérést biztosított az ügyfél eszközeihez. Mint írják,
ügyfelek sajnos sok esetben megadják a kért adatokat, valamint elvégzik a csaláshoz használt „biztonsági számlára” történő átutalást.
Ugyanakkor a bank arról is tájékoztatta lapunkat, hogy a „módszer nem korlátozódik Magyarországra, Európa-szerte elterjedt. A túlnyomó többségében telefonon történő adathalászat mellett előfordult az ügyfelek sms-ben, illetve emailben történő megkeresése is. Mindegyik módszer alapvető célja az ügyfelek bankkártyáinak, valamint internetbanki azonosító adatainak és jelszavainak, valamint mobil aláírásainak megszerzése.” Éppen ezért fontos, hogy mindnek tudatosítsa magában,
Az OTP Bank a károsultak kárpótlásával kapcsolatban azt közölte a Pénzcentrummal, hogy minden ilyen, csalásos eset nagyon alapos, egyedi vizsgálatot igényel, így további általános támpontokat ezzel kapcsolatban nem tudnak adni. Azt azonban javasolják, hogy csalás áldozatául esett ügyfeleik mindenképpen tegyenek rendőrségi feljelentést. A bank azt is közölte lapunkkal, hogy a csalás-sorozattal összefüggésben az elmúlt időszakban több büntető feljelentést is tett.
Takarékbank
A Takarékbank arról tájékoztatta a Pénzcentrumot, hogy ők a személyes ügyintézés mellett számos csatornán, így Netbankon, Facebookon, weboldalán, SMS-ben, postai levélben és telefonos ügyfélszolgálatán is nyújthat tájékoztatást ügyfeleinek. A Takarékbank azonban sosem küld direkt Netbank linket (SMS-ben sem), és sosem kér személyes adatokat, például Takarék Netbank belépési jelszót, bankszámlaszámot, bankkártya adatokat, vagy más bizalmas adatot.
Aki ilyen levelet vagy üzenetet kap, akkor fogjon azonnal gyanút! - szól a bank ökölszabálya. Mint javasolják, ügyfeleik csak a bank hivatalos weboldalán és Facebook oldalán található linkekre kattintsanak rá, és ne adják meg személyes adataikat sem e-mailben, sem telefonon vagy SMS-ben. A telefonos ügyfélszolgálat munkatársai csak a telefonos PIN kódunkat és ügyfélazonosítónkat vagy a Telebank azonosítónkat kérhetik el, sosem kérik a Netbank jelszót vagy a bankkártya háromjegyű kódját. Felhívják továbbá a figyelmet, hogy a Takarékbank továbbá semmilyen esetben, nyereményjáték vagy befektetés céljából sem kéri, hogy bárki utaljon át egy bizonyos összeget egy számlaszámra, vagy fizessen elektronikusan bankkártyával. Fizetésre felszólító értesítést Netbankon keresztül vagy postai úton, valamint figyelmeztető SMS formájában küldhet, de ezekben sem lehet link, és nem kér számlaszámot vagy bármilyen egyéb személyes adatot.
A bank azt kéri, ha valaki gyanús telefonhívást kap, szakítsa meg a hívást, hívja fel a Takarékbank telefonos ügyfélszolgálatát, ezzel tud az ügyfél bizonyos lenni abban, hogy valóban banki ügyintézővel beszél, a csalók ugyanis képesek hamisítani a hívószámot, a telefon kijelzőjén tetszőleges hívószámot és ahhoz tartozó nevet megjelenteni.
Arra a kérdésre, hogy mi történik azokkal, akik csalás áldozatai lesznek, a Takarékban azt a tájékoztatást adta, hogy rendelkeznek olyan eszközzel, ami alkalmas lehet a csalárd utalások észlelésére, folyamatosan figyeli a csalási tendenciákat, reagál azokra, ugyanakkor korlátozottak a lehetőségei: amennyiben az ügyfél nem a kellő gondossággal jár el, érzékeny adatokat, felhasználónevet és jelszót ad ki a csalóknak, hozzáférést biztosít az informatikai eszközein illetéktelen személyek számára.
