Így nem válunk telefonos adathalászat áldozatává
2024. október 14. hétfőA Magyar Nemzeti Bankon belül működő Pénzügyi Békéltető Testület tagja, dr. Szente Krisztina szakmai cikkében mutatja be a leggyakoribb telefonos csalástípusokat a beérkezett bejelentések alapján.
A telefonos csalásoknak egyik típusa, amikor a csalók magukat banki alkalmazottnak kiadva, gyanús tranzakciók, folyamatban lévő visszaélés miatt keresnek meg bennünket. A hívás nem egyszer olyan bank nevében érkezik, ahol nem is vezetünk számlát. Amint ez kiderül a csaló azonnal „intézkedik” és „átkapcsol” a számlavezető bankhoz. A csalók a pénzünk visszaszerzése, a tranzakciók megakadályozása, visszahívása, a kár bekövetkezésének elkerülése, a bűncselekmény elkövetőinek kézre kerítése érdekében kérik közreműködésünket. Valódi szándékuk azonban a személyes és banki adataink, a fizetési művelet jóváhagyásához szükséges kódok megszerzése.
A telefonhívások többségében egy távoli hozzáférést biztosító alkalmazás (jellemzően AnyDesk, TeamViewer, RustDesk) telepítését is kérik tőlünk a bankolásra használt eszközünkön, hogy hozzáférjenek bankszámlánkhoz, banki adatainkhoz. Legtöbbször arra hivatkoznak, hogy ez a bank vírusirtója vagy biztonsági programja, mellyel segítenek bennünket a gyanús tranzakció megakadályozásában.
A valós cél az, hogy a távoli hozzáférés engedélyezésével a csaló hozzáférjen az adott eszközön elérhető adatokhoz, közreműködésünkkel az általa szándékolt fizetési műveletek, átutalások kezdeményezésére kerüljön sor, ami a folyószámlánkon lévő pénzösszeg mellett egyéb megtakarításainkat, értékpapírszámlánkat, lekötött betéteinket is érintheti. Ha az alkalmazást okostelefonunkra is letöltöttük, a csaló számára a banktól SMS-ben érkező jóváhagyó kódokat is láthatóvá tesszük.
Sokszor gyanúsan kedvező befektetési lehetőség, nyeremény ürügyén kezdeményeznek a csalók telefonos kapcsolatfelvételt, illetve olyan eset is előfordult, amelynél az ügyfelet egy általa nem ismert társaság nevében hívták fel azzal, hogy nyert egy nyereményjátékon, és a nyeremény átvételéhez az ügyfél okostelefonjára le kell töltenie az AnyDesk távoli elérést biztosító alkalmazást.
Néhány jó tanács, ami alapján gyanítható, hogy csalóval van dolgunk:
- A bankok ügyfélszolgálatai a valóságban nem kapcsolják át a hívást sem más bankhoz, sem a rendőrséghez.
- A banki ügyintéző, ha csalás gyanú miatt hív bennünket, nem több óra alatt, hanem azonnal letiltja internetbankunkat, bankkártyánkat, digitális szolgáltatásainkat, ha elmondjuk, hogy a gyanús műveletet nem mi végeztük.
- A bankoknak nincs „biztonsági” bankszámlája, amire a saját pénzünket átutalhatnánk.
- Amennyiben a hívó egy alkalmazás, program letöltését kéri tőlünk, szakítsuk meg a hívást!
- Nem biztos, hogy a bank alkalmazottjával beszélünk, ha látszólag a számlavezető bank telefonszámáról érkezik a hívás. Ismert elkövetési mód ugyanis a hívószám-hamisítás (spoofing) útján elkövetett csalás is.
- A banki ügyintézők soha nem kérik az SMS-ben kapott kódoknak a megadását. Ha ilyet kérnek tőlünk, azonnal szakítsuk meg a hívást.
- A csalók sokszor sürgető, akár fenyegető hangnemet alkalmaznak. Azzal érnek célt, hogy pánikba esünk, pénzünk megmentése érdekében együttműködünk velük.
- Ha a bankunk hív fel bennünket, akkor a személyes adataink mellett csak néhány adatot kérnek el a beazonosításhoz, de nem kérnek sem bankkártyaszámot, sem bankszámlaszámot, sem banki belépési adatokat, sem számlaegyenleget.
- A bank soha nem kéri semmilyen alkalmazás letöltését, nem kéri PIN kódunkat vagy, SMS-ben küldött kódokat.
A szakmai cikk teljes terjedelemben elérhető az MNB honlapján.