keresés

2022. április 5., kedd

Banki adathalászat, egyre többen válnak visszaélés áldozatává

Pénzügyeit mindenki igyekszik biztonságban tudni, de ez az online világban ma már nem olyan egyszerű. Az összeg nem feltétlenül hever egy bank széfjében, fizikai értelemben nem is kell hozzáférni ahhoz, hogy gazdát cserélhessen, ami valamelyest megkönnyítheti a tolvajok dolgát. Az online tér lehetővé tette a világ számára a gyors pénzmozgást, melynek természetesen számos előnye van a felgyorsult világunkban. Ma már néhány érintéssel telefonunkról is lebonyolíthatunk olyan banki tranzakciókat, amihez bő tíz évvel ezelőtt még jellemzően be kellet fáradni egy bankfiókba. Azonban a sok könnyebbségnek nagy ára is lehet, hiszen a számos biztonsági intézkedés ellenére egyre gyakrabban találkozhatunk a banki adathalászat jelenségével. 2022 első két hónapjában jelentősen több adathalász tevékenységről és különböző visszaélési kísérletről szóló jelzés érkezett az ügyfélszolgálatokhoz. A beszámolók szerint a csalók 7 különböző magyarországi bank nevében keresik fel a fogyasztókat és próbálnak tőlük bizalmas információkat szerezni.


Telefonos átverés

Az elkövetők jellemzően telefonos úton igyekeznek kicsalni áldozataiktól az online banki szolgáltatásokhoz és a banki applikációkhoz tartozó jelszavakat, valamint a kétlépcsős azonosításhoz szükséges kódokat. A telefonos átverések korántsem új keletű módszerei a csalóknak. A banki átverések alkalmával a hívás során olyan adatok megadására kérik, az áldozatokat melyek segítségével hozzáférhetnek a számlához vagy a folyamat végén a saját számlájukra utaltatják az összeget. A telefonálók határozottak, profizmust sugároznak, sürgetik az áldozataikat, igyekeznek őket gyors döntésre kényszeríteni. Általában a megtámadott számla védelmére hivatkoznak, az állítólagos banki ügyintézők ezen címszó alatt kérik, hogy utalják el a pénzt egy másik általuk megadott számlára. Továbbá banki applikációkhoz szükséges kódokat, tranzakciók jóváhagyását PIN és CVC kódok megadását is kérik. Nehezíti a helyzetet, hogy a bankok időnként maguk is kereshetik telefonon az ügyfeleiket különböző okokból, azonban fontos kiemelni, hogy a bizalmas jellegű adatok, jelszavak megadására sosem kérik ügyfeleiket sem telefonon sem más úton.

Adathalász e-mailek

A csalók számos csatornán próbálják behálózni a gyanútlanokat, egyik kedvelt módszerűk az email. Az email formájában érkező megkeresések esetében is telefonhívásokhoz hasonlóan nagyon meggyőző csomagolásban érkeznek a megkeresések. Melyekben gyakran egy vírusirtó program vagy egy új alkalmazás telepítését kérik, melyek valójában kártékony programok. A levelekben található linkek pedig az adott bank hivatalos oldalához megtévesztésig hasonlító oldalakra vezetnek. Ezekben a linkekben gyakorta csupán pár karakter eltérés van az eredeti banki oldalra vezető hivatkozáshoz képest, ezért nehéz lehet elő pillantásra felismerni ezeket. A hamis  felületen megadott felhasználónevek, jelszavak és a kétlépcsős azonosítást szolgáló kódok a csalók kezébe kerülnek. Ezen módszerrel pedig elektronikus úton könnyen hozzáférhetnek a számlákhoz.
A banki adatok kicsalására másik bevett, szintén e-mailben terjedő forma esetében a visszaélést elkövetők internetes áruházak nevében küldenek üzeneteket. Ezekben a levelekben a házhoz szállítás és egyéb ürügyek kapcsán kérnek banki adatokat.

Kételkedjünk

Gyanakvásra adhat okot bármi, amit nem tarunk megszokottnak saját bankunktól. Kiváltképp nagy óvatossággal kell eljárni amennyiben valamely alkalmazás telepítésére érkezik felszólítás. A bankok maguk is kérhetik ügyfeleiket új alkalmazások telepítésére. Amennyiben email formájában ilyen tárgyú kérés érkezik, érdemes ezt más forrásokból is ellenőrizni. Érdemes rövid keresést futtatni a bank hivatalos oldalán, melyet célszerűbb előre elmentett könyvjelzőből megnyitni. Telefonos megkeresés ezzel kapcsolatosan szintén gyanút kelthet, mivel a bankok ilyen ügyben nem telefonon keresik ügyfeleiket.
Abban az esetben, ha valamilyen gyanús tranzakcióra hivatkozva kérik, hogy kezdeményezzünk utalást egy a telefonáló által megnevezett számlára az bizonyosan átverés, ezekben az esetekben sosem érkezhet ilyen kérés a banktól.
Telefonos megkeresés esetén, számos olyan kérdés tehető fel, mellyel a csalók könnyen kiszűrhetőek. A bank olyan számlával, kártyahasználattal és ügyfél személyével kapcsolatos adatokhoz fér hozzá, melyet a szélhámosok nem ismerhetnek. Ilyenek többek között a számlaszám, a számla egyenlege vagy az a hely ahol a számlához tartozó bankkártyát utoljára használták.
A svindlerek általában nincsenek tisztában a hívott fél nevével, vagy azzal pontosan melyik bank ügyfele ezért érdemes lehet visszakérdezni melyik pénzintézettől telefonálnak és pontosan kit keresnek. Érdemes tisztában lenni azzal, hogy a bank nem kérheti ügyfeleit, hogy pénzüket másik számlára utalják át, továbbá nem kérheti jelszavak PIN és CVC kódok vagy kártyaadatok megadást.

Mit tehetünk?

Telefonhívás alkalmával, ha a legkisebb gyanú is felmerül a telefonáló kilétét illetően érdemes telefonszámot kérni, amelyen később elérhetjük. Azonnal meg kell szakítani a hívást, hogyha érzékeny adatok megadására, tranzakciók jóváhagyására vagy a hívó által megnevezett applikáció telepítésére kérnek. Akármilyen kétség esetén jobb megoldás a bank ügyfélszolgálatát hívni az ismert számokon és jelezni a gyanús esetet. Kevesebb kárral jár a felesleges gyanakvás, az ügyintéző biztosíthat felőle, hogy a telefonáló valóban a bank munkatársa - e. Továbbá gyanakvás esetén nagy eséllyel felajánlja, hogy személyesen bankfiókban további tájékoztatást nyújtanak, valódi probléma esetén segítenek.
E-mailben érkező megkeresések esetén, sosem szabad azonnal a levélben található linkekre kattintani, vagy egy gyors átfutás után azonnal telepíteni a megnevezett programot, esetleg letölteni a mellékleteket. Ilyen esetben mindig érdemes külső forrásból is meggyőződni a levél igazságtartalmáról, felkeresni a bank honlapját, lehetőleg előre elmentett könyvjelzőből vagy felhívni a bank ügyfélszolgálatát és érdeklődni. Utóbbi esetben egyúttal lehetőség van rögtön jelezni a gyanús levelet, amennyiben bebizonyosodik, hogy nem a pénzintézet küldte azt. A legkisebb kétség felmerülése esetén is érdemes hozzájuk fordulni, bármilyen formában is érkezzen kétes kérés.

Ezen visszaélési kísérletek egyik közös pontja, hogy a svindlerek mindenképp gyors döntésre akarják sarkallni áldozataikat, a pénzintézetek nem hozzák ügyfeleiket ilyen helyzetbe. Azonban a profi csalók az érzelmeket, általános reakciókat igyekeznek kihasználni, gyakran sikerrel. Amennyiben bárki visszaélés áldozatává válik fontos, hogy ezt haladéktalanul jelezze a bank felé. A pénzintézetek maguk is tehetnek és tesznek feljelentést, viszont elengedhetetlen, hogy maga az áldozat is mielőbb a rendőrség segítségét kérje. A pénzintézetek igyekeznek tájékoztatni, ügyfeleiket és figyelmüket felhívni a banki adathalászat jelenségére, azonban az ügyfeleken múlik, hogy ezeket a tanácsokat megfogadják.

Források

Nincsenek megjegyzések:

Megjegyzés küldése