Érdemes gyanakodni: így NEM tudnak átverni minket az online csalók

Napjainkban már számtalan dolgot online intézhetünk. Az internet nyújtotta lehetőségeknek köszönhetően megoldhatjuk otthonról a nagybevásárlást, időben értesülhetünk akciókról és leárazásokról, de egy átutalásért vagy szerződéskötésért sem kell feltétlenül személyesen bemenni a bankfiókba. Mindezeket akár a saját lakásunktól távol, mobiltelefonnal is elvégezhetjük.

Fontos szem előtt tartani azonban, hogy a kényelem ellenére is fontos az elővigyázatosság: az óvatlan online ügyintézés a visszaélések melegágya! Vadásznak a bűnözők az adatainkra, így pedig a pénzünkre is, bárki lehet támadás célpontja: különösen nagy veszélyben vannak azok, akik kevésbé jártasak az online térben, de gyakran a rutinos felhasználók is beleesnek a bűnözők csapdájába.

Korábbi cikkeinkben bemutattuk, mit kell tenned, hogy biztonságban legyenek az adataid és a pénzed, valamint az ún. befektetési csalás és a játéknyeremény ígéretével kecsegtető csalás részleteivel ismertettük meg olvasóinkat.

Most újabb, az adatbiztonság ellen irányuló csalástípusokat mutatunk be.

Hamis linkek és weboldalak

Az egyik leggyakoribb módszer a hamis weboldalak használata, amelyek megtévesztésig hasonlítanak az eredeti bankokéra vagy fizetési felületekre.

"Soha ne válaszoljunk olyan e-mailekre vagy SMS-ekre, amelyekben bankkártyánkhoz, bankszámlánkhoz vagy internetbankunkhoz kapcsolódó adatokat kérnek” – mondta el a Pénzcentrumnak Sonjic László, az OTP Bank Biztonsági igazgatóságának vezető tanácsadója. A csalók ugyanis általában e-mailben vagy SMS-ben küldött linkekkel próbálják meg elvezetni az áldozatokat ezekre a hamis felületekre. A gyanús jelek közé tartozik a weboldal címében található elütés, a biztonságos kapcsolat jelzéseinek hiánya, illetve az eredeti oldaltól eltérő kinézet.

A védekezés szempontjából az a legfontosabb, hogy mindig ellenőrizzük a weboldal címét és a biztonsági tanúsítványt, mielőtt bármilyen adatot megadnánk – tette hozzá a szakember.

Az OTP Bank szakértője egy gyakorlati példával szemléltette, hogyan ismerhetjük fel a csalási kísérleteket. Felhívta a figyelmet arra, hogy a fizetési felületeken is mindig alaposan ellenőrizzük, valóban a bank hivatalos weboldalán vagyunk-e. Mielőtt bejelentkeznénk az OTP InternetBankba, minden esetben győződjünk meg arról, hogy a megfelelő, hivatalos oldalon járunk!

Ehhez az alábbiakat kell ellenőrizni:

• Belépés előtt ellenőrizzük a böngésző címsávban a weboldal címet, és ha ez a legkisebb mértékben is eltér az OTP oldalától, zárjuk be az oldalt. (https://www.otpbank.hu/..., vagy https://internetbank.otpbank.hu …).
• Az internetbank belépési oldalán, a böngésző címsorában kattintsunk a megjelenő lakat ikonra, és ellenőrizzük, hogy a biztonsági tanúsítvány szerint valóban az OTP Bank adta ki az oldalt. Ha más jelenik meg, akkor semmilyen adatot ne adjunk meg, és azonnal zárjuk be az oldalt!
• Az OTP Bank weboldalát ne a kereső oldalakon keresztül látogassuk. Miután meggyőződtünk arról, hogy ténylegesen a pénzintézet weboldalát használjuk, mentsük el a kedvencek közé és onnan indítsuk el azt, vagy az alkalmazásból lépjünk be.

Hogyan védekezhetünk a weboldalon keresztüli csalások ellen?

• Keltsen gyanút minden olyan telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszót vagy PIN-kódot kérnek!
• Soha ne válaszoljunk olyan e-mailekre vagy SMS-ekre, amelyekben bankkártyánkhoz, bankszámlánkhoz vagy internetbankunkhoz kapcsolódó adatokat kérnek! A bankok sem e-mailben, sem telefonon, sem SMS-ben nem kérnek jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keresik az ügyfelet, a korábban megjelölt csatornákon keresztül.

Csaló vevők az online piactereken

Egy másik elterjedt módszer, amikor a csalók vevőként jelentkeznek online piactereken. Gyakran arra hivatkoznak, hogy nem tudják személyesen átvenni a terméket, és egy hamis csomagküldő szolgáltatói linket küldenek, amely valójában egy adathalász oldalra irányít.

A csaló egy hamis linket küld egy csomagküldő szolgáltató nevével visszaélve, amely egy hamis weboldalra visz. Arra kattintva megjelenik a megvásárolni kívánt termék neve, az összeg, majd a „pénzeszköz átvétele” gomb, majd a kereskedelmi bankok listája. Itt az áldozat kiválasztja a saját bankját, amit követően a valódi banki felülethez megszólalásig hasonlító fizetési felület jelenik meg. Ide beírja felhasználónevét, jelszavát, és akár SMS-ben kapott jóváhagyási kódját, amivel a csalók megszerzik az ügyfél adatait. Ezután már utalhat is a csaló a számláról, de akár személyi kölcsönt is felvehet az ügyfél nevében.

Fontos szem előtt tartani, hogy eladóként pénzt fogadunk és nem küldünk, így nekünk semmit sem kell megerősítenünk vagy tennünk az utalás teljesüléséhez

– mondta el lapunknak Nemes Máté, a Mastercard Kiberbiztonsági termékmenedzsere.

A védekezés érdekében fontos, hogy eladóként csak a bankszámlaszámot és nevet adjuk meg, és soha ne lépjünk be az internetbankba vagy adjunk meg egyéb banki adatokat a vevő kérésére.

Hogyan ismerhető fel?

• Név és bankszámlaszámon kívül egyéb banki adatokat kérnek, annak ellenére, hogy a vásárlónak kell a termék ellenértékét utalnia.
• Netbankba történő belépést kezdeményeznek az összeg átutalásának jóváhagyása céljából.
• Esetenként program telepítésére kérik, ami egy távoli elérést biztosító alkalmazás.

Hogyan védekezhetünk a fiktív vásárló jelentkezése ellen?

• Eladóként a pénzt fogadjuk és nem küldjük, így nekünk semmit sem kell megerősítenünk vagy tennünk az utalás teljesüléséhez.
• Online piactéren vagy más, interneten keresztüli értékesítésnél az a legbiztonságosabb, ha a fizetést a bankszámlára kérjük, amihez nem kell más, mint a név és bankszámlaszám megadása!
• Ahhoz, hogy bankszámlára pénzt utaljanak, nincs szükség semmilyen programra, és a netbankba sem kell bejelentkezni!
• Soha ne adjuk meg senkinek bankszámla- vagy kártyaadatokat, az internetbankhoz tartozó belépési adatokat és jelszavakat!

Romantikus és "nigériai" csalások

A társkereső oldalakon és közösségi médiában is megjelentek olyan csalók, akik romantikus szándékot színlelve vagy egyéb ürüggyel próbálnak pénzt kicsalni az áldozatoktól. Jellemzően ismeretlen személyek vagy hírességek nevében jelentkeznek, és gyakran nyelvtani hibákkal teli üzeneteket küldenek.

A védekezés alapvető eszköze, hogy soha ne küldjünk pénzt ismeretleneknek, és legyünk gyanakvóak a túl jónak tűnő ajánlatokkal szemben.

CEO fraud - hamis vezetői utasítások

A vállalati szférában is megjelent egy új csalási forma, az úgynevezett CEO fraud. Ennek során a csalók magukat cégvezetőnek kiadva próbálják meg pénzátutalásra rávenni a pénzügyi ügyintézőket.

Az általunk megkérdezett szakemberek szerint szükséges a veszélyeztetett - gazdasági titkársági, pénzügyi, könyvelési – területeken dolgozó felhasználók tájékoztatása a módszerről, folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése. A védekezés érdekében fontos a gyanús e-mailek vagy telefonhívások más csatornán történő visszaellenőrzése, valamint szigorú szabályzatok bevezetése a pénzügyi tranzakciók jóváhagyására vonatkozóan.

Az online csalások elleni védekezés legfontosabb eszköze a folyamatos éberség és a gyanús jelzések felismerése. A szakértők azt javasolják, hogy mindig legyünk körültekintőek az online térben, és kétség esetén inkább kérjünk segítséget vagy ellenőrizzük le az információkat, mielőtt bármilyen személyes vagy pénzügyi adatot megadnánk.