Milliók múlhatnak egyetlen telefonhíváson: érdemes nagyon figyelni

A bűnözők folyamatosan keresik a módját annak, hogy pénzt kereshessenek mások megkárosításával. Kutatások szerint egyre többször esnek a magyar ügyfelek is áldozatul elektronikus pénzforgalomban történő visszaélésnek. Továbbra is az adathalászat a legjellemzőbb csalási módszer (67%). További népszerű csalásfajták a pszichológiai manipuláció, a készpénzhelyettesítő fizetési eszközhöz történő közvetlen hozzáférés, és az elveszett, ellopott kártyákkal okozott kár.

Előző cikkünkben bemutattuk, hogy mik az alapvető tennivalók, és hogy növelhetjük védettségünk szintjét. Azt is megvizsgáltuk, mit tesznek adataink biztonságáért a bankok, pénzügyi szolgáltatók.

Most arra keressük a választ, hogy mik a főbb csalástípusok, és hogyan védekezhetünk felhasználóként.

A leggyakoribb csalási forma: Vishing, azaz a bank nevében történő fiktív hívás

A telefonos csalások esetén az elkövetők egy bank vagy szervezet dolgozójának adják ki magukat, és egy hamis történetet kitalálva (például azt, hogy gyanús tranzakciót észleltek az áldozat bankszámláján) próbálnak bankkártyaadatokat vagy internetbanki belépési adatokat kicsalni, esetleg távoli elérést lehetővé tevő alkalmazást letöltetni az ügyfél telefonjára azzal az indokkal, hogy ez egy vírusirtó vagy egy biztonsági program.

Idén áprilisban például a bank nevében történő fiktív hívással elkövetett csalások a teljes ügyfélkár 67%-át tették ki, és ezen esetek 88,81%-ban használtak a csalók távoli elérést biztosító alkalmazást.

A Nemzeti Védelmi Szolgálat nemrég közösségi oldalán osztott meg egy hangfelvételt, aminél a telefonos csalók a banki adatokhoz szerettek volna hozzáférni:

Hogyan tudjuk felismerni?

• A hívás során nemcsak a személyes adatokat, hanem bankkártya adatokat és internetbanki belépési azonosítókat is elkérnek.
• A telefonáló „munkatárs” olyan hamis dolgokra hivatkozik, hogy például egy gyanús tranzakciót észlelt a bank, és ezért az ügyfél számláján lévő összeget biztonságba kell helyezni, amihez átmozgatás, egy ún. „biztonsági számlára történő átutalás” szükséges.
• A megkeresés során vírusirtónak mondott alkalmazás letöltésére kérik fel, ami valójában egy távoli megosztást lehetővé tévő alkalmazás.
• A telefonáló sürgető magatartása nem, vagy csak kevés időt biztosít a történtek alapos átgondolására.

Hogyan védekezhetünk a telefonos csalások ellen?

• Gyanús minden olyan telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszót vagy PIN-kódot kérik!
• Soha ne válaszoljunk olyan telefonhívásokra, amelyekben bankkártyájához, bankszámlájához vagy internetbankjához kapcsolódó adatokat kérnek! Az OTP Bank lapunkat arról tájékoztatta, hogy sem e-mailben, sem telefonon, sem SMS-ben nem kér jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keresik az ügyfelet.
• A hívónak tegyünk fel olyan kérdéseket, amelyekre a csalók nem tudhatják a választ, de a bank igen. Pl. Mondja meg a hívó, hogy mi az ügyfél neve vagy más személyes adata, számlaszáma, éppen mekkora összeg van a bankszámláján, esetleg mi volt az utolsó 3 bankkártyás tranzakciója. Ha ezekre nem tudnak válaszolni, akkor minden bizonnyal csalók keresik az ügyfelet a bank nevében. 
• Soha ne telepítsünk olyan programot számítógépünkre vagy alkalmazást telefonunkra, amit nem ismerünk, különösen ne telepítsünk semmit mások kérésére!
• Ha elbizonytalanodunk, ne csináljunk semmi olyat, amit a hívó kér, fejezzük be a beszélgetést, és hívjuk fel a saját bankunkat az ismert számokon, vagy keressük fel a bankfiókot!

Sonjic László, az OTP Bank Biztonsági igazgatóságának vezető tanácsadója a Pénzcentrumnak elmondta, hogy

az OTP Bank nem kéri ügyfeleitől, hogy az átutalási limitet változtassák meg és pénzüket utalják biztonsági számlára. Ha ismeretlen telefonáló erre kér minket, akkor szakítsuk meg a hívást, ezt követően, ha szükséges, kérjünk tájékoztatást a bank központi elérhetőségein.

Az OTP Bank a csalás áldozatává vált ügyfelek gyorsabb kiszolgálása és a hatékonyabb kármegtérülés érdekében új telefonos egységet hozott létre Contact Center néven, amely egy dedikált telefonszámon fogadja a károsultak hívásait, lehetővé téve a gyors ügyintézést és az azonnali intézkedések megtételét. A gyors ügyintézéssel akár csökkenthető a csalók által okozott károk mértéke is.

Az elmúlt fél év tapasztalatai alapján az ügyfelek egyre tudatosabbak, és gyakran kérnek tanácsot a csalások megelőzésével kapcsolatban. Nemrégiben egy olyan eset is előfordult, amikor az ügyfél gyanút fogott egy csaló hívás során, és azonnal kapcsolatba lépett a bank Contact Centerével. A bank munkatársának iránymutatásával sikerült megakadályozni, hogy az ügyfél eszközére távoli elérést lehetővé tevő programot telepítsenek.

Befektetési csalás

A befektetésekkel kapcsolatos legelterjedtebb csalások esetében olyan területeken kínálnak vonzó lehetőségeket, mint például a részvények, a kötvények, a kriptovaluták, a ritka fémek, a tengerentúli ingatlanok vagy az alternatív energia. Ezeket a befektetési lehetőségeket gyakran – a tudtuk és beleegyezésük nélkül – közismert emberek, sportolók, modellek képeivel és ajánlásával hirdetik. Az elkövetők gyakran itt is távoli elérést lehetővé tevő alkalmazást töltetnek le az áldozattal a telefonjára vagy számítógépére azzal az indokkal, hogy ez egy befektetést elemző, a befektetett tőke változását aktuálisan megjelenítő program.

Hogyan ismerhető fel?

• Irreálisan magas hozamot ígérnek (ez „túl szép, hogy igaz legyen”).
• A közösségi médiában újra és újra találkozni ezekkel a hirdetésekkel.
• Gyors megtérülést ígérnek és biztosítanak arról, hogy a befektetés biztonságos.
• Az ajánlat csak korlátozott ideig él, kimaradunk, lemaradhatunk róla.
• Az ajánlat személyre szóló, és kérnek, hogy senkinek se szóljunk róla!

Hogyan védekezhetünk a befektetési csalások ellen?

• Ne vegyük fel a telefont, ha híváskor ismeretlen külföldi hívószámot jelez ki a telefon, és ne is hívjuk vissza rögtön – először ellenőrizzük azt! Különösen legyünk óvatosak akkor, ha olyan külföldi számról érkezik a hívás, ahol nem él ismerős, vagy ahonnan nem várunk hívást, illetve, ha az országhívó 2-essel vagy 5-össel kezdődik (ld. fentebb: afrikai és közép-amerikai azonosítók)!
• Egy internetes kereséssel utána lehet járni annak, hogy az adott telefonszámmal kapcsolatban korábban felmerül-e a csalás gyanúja: ha igen, nagy valószínűséggel találni ezzel kapcsolatos információt a világhálón.
• Utasítsuk el a befektetési lehetőségekkel kapcsolatos kéretlen telefonhívásokat, bármilyen egyszerű és könnyű pénzszerzésről, meggazdagodásról szólnak is!
• Pénz átadása vagy befektetése előtt mindig érdemes pénzügyi tanácsot kérni egy független féltől, szakértőtől!

Nyeremény ígéretével elkövetett csalás

Ezt a csalástípust leginkább a közismert Romantikus/Nigériai csaláshoz lehet hasonlítani. A bűnözők a Facebook-on, e-mailen, telefonon keresztül elhitetik a potenciális áldozattal, hogy nagy összegű nyereményhez juthat, abban az esetben, ha annak átvétele előtt egy meghatározott minimális összeget a „nyereményt nyújtó” számlájára valamilyen költség rendezése címén (pl.: ügyintézési, ügyvédi, átváltási) előre átutal. Ebben az esetben is előfordulhat a távoli elérést biztosító alkalmazás telepítése.

Hogyan ismerhető fel?

• Ismeretlen személy keres meg nyeremény ígéretével.
• Magyarul nem helyesen fogalmazott üzenetek.
• Pénz küldésére szólít/kér meg.
• Nyeremény átvételéhez soha nem kérnek előzetes fizetést.
• A pénznyeremény átvételéhez soha nem kell banki belépési adatokat megadni.

Hogyan védekezhetünk a nyeremény ígéretével elkövetett csalások ellen?

• Ne kattintsunk ismeretlenektől kapott linkekre!
• Ha túl szép valami, hogy igaz legyen, az nem igaz! A valódi nyereményjátékok soha nem követelik meg az előzetes fizetést.
• Egy nyereményjátékban való részvételhez el kell fogadnunk az adatvédelmi tájékoztatót és játékszabályokat: amennyiben korábban nem tettünk ilyet, az üzenet átverés.

Nemes Máté, a Mastercard Kiberbiztonsági termékmenedzsere a Pénzcentrumnak elmondta, bárki lehet támadás célpontja, de különösen veszélyeztetettek azok, akik nem érzik magukat kellően felkészültnek a kibertámadásokkal szemben, számos esetben azért, mert nem olyan rég léptek be a digitális térbe és használnak digitális szolgáltatásokat. A bűnözők ezt a hiányosságot kihasználva próbálkoznak olyan módszerekkel, amelyek kecsegtető ajánlatok vagy éppen sürgetés, nyomásgyakorlás útján megszerzett adatok felhasználásával károsítják meg az ügyfeleket.

Ugyanakkor tudnunk kell azt, hogy ha nyomás alá helyeznek, zsarolni próbálnak vagy meg akarnak félemlíteni minket, ne feledjük, hogy nincsen hatalmuk felettünk, mi vagyunk kontrollban. Gondolkozzunk inkább kétszer és kattintsunk egyszer. Fontos, hogy amikor a pénzügyeinkről döntünk, nem szabad hirtelen cselekednünk: gondoljuk át alaposan, amikor sürgetve döntéshelyzetbe akarnak kényszeríteni minket.