Fókuszban a kibercsalások a pénzügyi békéltetés elmúlt egy évében
2024. május 10. péntekA Pénzügyi Békéltető Testület (PBT) 2023-ban is fórumot biztosított az ügyfelek és a pénzügyi piac szereplői részére, hogy anyagi, elszámolási jogvitáikat megnyugtató módon rendezzék. A békéltetési ügyek tavalyi számát nézve kitűnik, hogy a kibercsalásos esetek uralták az évet.
Minden év tartogat valami újat a pénzügyi békéltetés számára. 2023 a kibercsalásokról szólt, a munka nagy részét a kiberbiztonságot sértő cselekmények jelentették. Bár kis számban már 2018-ban megjelentek a PBT-nél az ilyen ügyek, most, öt év elteltével a teljes bankszektor és a Magyar Nemzeti Bank is azzal szembesül, hogy a legnagyobb kihívást az ilyen elkövetési módszerrel szembeni védekezés jelenti. Sajnos ez 2023-ra vezető témává vált, és nagyon úgy tűnik, hogy a tendencia idén is folytatódik. Ez komoly feladat elé állítja a pénzügyi szolgáltatókat, ügyfeleiket (fogyasztókat és céges ügyfeleket egyaránt), a felügyeleti tevékenységet is ellátó MNB-t, és az egyedi pénzügyi fogyasztói jogviták kapcsán a PBT-t is.
A tapasztalatok azt mutatják, hogy számos visszaélést már az adott fogyasztó meg tudná akadályozni. A legtöbb problémát az okozza, hogy sok fogyasztó megszokásból, rutinból végzi a banki műveleteket, sajnos szinte „elaltatva” a figyelmét. Az érintett ügyfelek nem fordítanak kellő időt arra, hogy a kapott – csaló – üzenet szövegét ellenőrizzék és ne csak az általuk megadandó kódokra figyeljenek. Ennek pedig a nyilvánvalóan nagy jelentősége volna: ha ugyanis nem veszik észre, hogy adathalász oldalon vannak, de ellenőrzik a kapott üzenet tartalmát, fel tudják ismerni, hogy olyan műveletekhez kéri valaki – indokolatlanul - a jóváhagyásunkat, mint például a limitmódosítás, a mobilalkalmazás regisztrációs kód, az Apple Pay vagy a Google Pay használata.
A visszaélések célja, hogy érzékeny adatokat, személyes
hitelesítési elemeket szerezzenek meg illetéktelenek. A számokból, betűkből
álló jelszavak, kódok jelentőségét az adja, hogy azok a bank által hitelesítés
céljából rendelkezésre bocsátott személyes elemek. Márpedig ezekkel fizetési
műveletet, internetbanki belépést, mobilbanki regisztrációt lehet végrehajtani.
Éppen ezért fontos, hogy ezek az értékes adatok semmiképpen ne kerüljenek
harmadik személy kezébe! Az adataink védelme érdekében mindig járjunk el kellő
körültekintéssel, óvatossággal és tartsunk be néhány alapszabályt:
- minden esetben csak a bankunk által megadott hivatalos oldalon nyissuk meg a netbanki felületet, ismeretlen által küldött SMS-ben vagy e-mailben szereplő linkről sosem;
- mindig józanul gondoljuk végig, hogy a weboldal vagy harmadik személy által kért banki belépési adatok, kódok, bankkártyaadatok megadása indokolt-e (például, ha terméket adunk el, a bankszámlaszámon kívül egyéb adat megadása nem szükséges). Ezek az adatok a mi személyes értékeink, védjük őket;
- a bankunktól érkező üzeneteket mindig figyelmesen olvassuk el;
- kódjainkat csak akkor használjuk és csak akkor adjuk meg azokat, ha meggyőződtünk arról, hogy azok használata az általunk végzett tevékenységhez tényleg indokolt;
- telefonon érkező kérés esetén se töltsünk le szoftvert, ne utaljunk át pénzt ismeretlen számlára, különösen úgynevezett „biztonsági” számlára, mert ilyen nincs. A bankok semmilyen formában nem kérnek el netbanki belépési vagy kártyaadatokat, illetve üzenetekben érkező kódokat.
Mindezeket szem előtt tartva nagyobb eséllyel kerülhetjük el, hogy adtahalászat, kibercsalás áldozataivá váljunk.
Ne feledjük: „A védelem az érdekem”!
Dr. Kovács Erika, a PBT elnökének szakmai cikke teljes terjedelemben itt olvasható: https://www.mnb.hu/letoltes/dr-kovacs-erika-fokuszban-a-kibercsalasok-a-penzugyi-bekeltetes-elmult-egy-eveben.pdf