Itt a lista: ezek a leggyakoribb csalási típusok Magyarországon, amikkel az adataidra vadásznak

Napjainkban már számtalan dolgot online intézhetünk: megoldhatjuk otthonról a nagybevásárlást, azonnal értesülhetünk akciókról és leárazásokról, de egy átutalásért vagy szerződéskötésért sem kell feltétlenül személyesen bemenni a bankfiókba. A legtöbb mindennapi tevékenységhez már egy okostelefon is elég.

A hagyományos bűnözők inkább online visszaélésekkel csalnak ki pénzt, mert a betöréssel, lopással nagyobb kockázatot vállalnak. Az online térben kisebb a lebukás esélye, és egyszerre nagyobb összegekhez juthatnak hozzá. Az interneten keresztül elkövetett csalások gyorsan terjednek, mert könnyebben és tömegesen elérhetik áldozataikat.

„Fontos hangsúlyozni, hogy a hazai pénzügyi rendszer biztonságosan működik. A kibertámadások nem elsősorban a bankok, pénzügyi szolgáltatók informatikai rendszerei ellen irányulnak, hanem főként az ügyfeleket célozzák, leginkább a megtévesztésen és pszichológiai manipuláción alapuló visszaélésekkel, valamint az adathalászat különböző formáival. A pénzintézetek, - így az OTP Bank is - a legfejlettebb informatikai védelemmel rendelkeznek, de a védekezéshez elengedhetetlen az ügyfelek pénzügyi tudatosságának erősítése is” – mondta el a Pénzcentrumnak Sonjic László, az OTP Bank Informatikai és Bankbiztonsági igazgatóságának vezető tanácsadója, aki hozzátette, hogy a pénzintézet folyamatosan fejleszti a rendszereit, hogy új megoldásokkal biztosítsa ügyfelei védelmét.

Bárki lehet a támadások célpontja

Az adatok megszerzésére irányuló támadások során – a biztonságos pénzügyi infrastruktúrát megkerülve – az utóbbi időszakban az ügyfelek megtévesztésére, illetve manipulálására alapozott esetek kezdtek elterjedni. Bárki lehet támadás célpontja, de különösen veszélyeztetettek azok, akik nem tudnak lépést tartani a digitalizáció rohamos fejlődésével, valamint ezzel párhuzamosan a kibertérben megjelenő kockázatok kezelésével. A bűnözök ezt a hiányosságot kihasználva próbálkoznak olyan módszerekkel, amelyek kecsegtető ajánlatok vagy éppen sürgetés, nyomásgyakorlás útján megszerzett adatok felhasználásával károsítják meg az ügyfeleket.

A bűnözők nem válogatnak a célpontok között: igyekeznek olyan történeteket kitalálni, amivel nagy számú felhasználót elérnek.

Tipikus példa a karácsonyi vásárlás közben a futárszolgálatok nevében kiküldött SMS-ek, amik arra biztatják a felhasználót, hogy módosítsa a szállítási címet, különben elveszti a rendelést. Előfordul, hogy sporteseményekkel kapcsolatos valótlan nyereményjátékot hirdetnek meg, vagy éppen kriptovaluta alapú befektetés címén keresik az áldozatot.

Egyre több a csalási kísérlet

A bűnözők folyamatosan keresik a módját annak, hogy pénzt kereshessenek mások megkárosításával. Kutatások szerint egyre többször esnek a magyar ügyfelek is áldozatul elektronikus pénzforgalomban történtő visszaélésnek.

A Magyar Nemzeti Bank 2024-es első negyedévi adatai szerint a sikeres, háztartásokat érintő, nem kártyás visszaélések összértéke 5,4 milliárd forint volt az idei év első három hónapjában. Ez 5,4 százalékos növekedést jelent az előző negyedévhez képest. A csalások száma ez idő alatt 21%-kal emelkedett. A bűnözők alkalmanként átlagosan 1 millió 270 ezer forintot csalnak ki az áldozatoktól (ez az érték az előző negyedévben 1 millió 455 ezer forint volt).

A legjellemzőbb visszaélések:

• a pszichológiai manipuláció;
• az adathalászat;
• a számlához történő közvetlen hozzáférés megszerzésével elkövetett csalások;
• és a készpénzhelyettesítő fizetési eszközhöz (elsősorban a bankkártyához) történő közvetlen hozzáférés; az elveszett, ellopott kártyákkal okozott kár.

„A digitális fizetési ökoszisztéma Magyarországon rendkívül fejlett, például egyre több helyen fizethetünk bankkártyával vagy  mobiltelefonnal, az ezekhez kapcsolódó biztonsági megoldások is magas szinten működnek. A Mastercard minden termékébe és szolgáltatásába adatvédelmi biztosítékokat épít be, hogy kizárólag a feltétlenül szükséges szintre korlátozzuk az adathasználatot.Ezért kutatjuk az adatok titkosításának és személyes azonosításra alkalmatlanná tételének különböző módszereit, miközben gondoskodunk arról, hogy  a fizetési szolgáltatásaink továbbra is kényelmesen és egyszerűen használhatók legyenek. Emellett szigorú szabványokat alkalmazunk az adatok biztonságának megőrzése érdekében” – mondta el a Pénzcentrumnak Nemes Máté, a Mastercard Kiberbiztonsági termékmenedzsere.

A kibocsátott fizetési kártyákkal elkövetett visszaélések száma a biztonságos környezet ellenére is harmadával növekedett az előző negyedévhez képest, összértékük pedig 15,8 százalékkal volt magasabb. Szakértők szerint a legbiztonságosabb fizetési infrastruktúra sem elég hatékony, ha az ügyfelek nem elég óvatosak.

Átlagosan 47 ezer forintot csalnak ki egy alkalommal az áldozatoktól (ez az érték az előző negyedévben 53 ezer forint volt). 

A próbálkozások száma 37%-kal nőtt (212 ezerről 292 ezerre), de a hatékonyság változatlan maradt: a visszaélési kísérletek 80%-a sikertelen. A bekövetkezett visszaélések kapcsán leírt kár összesen 20%-kal nőtt, negyedéves szinten ez összesen 1,8 milliárd forint volt.

Hogy működik mindez a gyakorlatban?

A számok alapján kijelenthetjük, hogy a legtöbben találkoztak már valamilyen adat megszerzésére irányuló csalási kísérlettel.

Tipikusan ilyen csalási kísérlet

• a bank nevében történő fiktív hívás;
• a befektetés csalás (irreálisan magas hozamot ígérnek, sokszor egy ismert ember nevével);
• az ún. CEO fraud (hamis vezetői utasítás e-mailben vagy telefonon);
• az online piacteres csalások (csaló vevőként jelentkezik a gyanútlan eladó online hirdetési oldalon feladott hirdetésére);
• a hamis weboldal;
• az ún. romantikus csalás (a csalók társkereső oldalon, Facebookon, e-mailben romantikus szándékot színlelnek);
• a nyeremény ígéretével elkövetett csalás;
• vagy a hamis banki/csomagküldő SMS.

Ezeknek részleteivel, jellemzőivel és a megelőzés eszközeivel foglalkozunk cikksorozatunk következő részeiben.