Figyelem! Aljas csalók csapolják a magyarok bankszámláit: ne dőlj be, ez a módszerük

Már több évtizede van velünk az internet, ami az egész világot megnyitotta előttünk. Játékra, szórakozásra, munkára és tanulásra egyaránt használjuk, ki mekkora mértékben - ám még mindig azzal kell szembesülnünk, hogy mintha a veszélyekkel, a hátrányokkal nem mindenki lenne tisztában, és nem elég felelősen használja. Az internet elterjedésével párhuzamosan ugyanis megjelentek a bűnözők, akik már itt is támadnak, és a céljuk a pénzünk elszedése, bármilyen eszközzel - és egyre kifinomultabban, ravaszabb módszerekkel is csinálják, különösen, mióta az online vásárlás, a pénzügyeink interneten való kezelése is egyre inkább elterjedt. Most megkérdeztük a bankokat, hogyan kerülhetjük el az áldozattá válást, és tippeket is adunk, hogy mire kell figyelni, ha gyanús levelet vagy telefonhívást kapunk.

Nagyon megnőtt a csalások száma

Szinte nincs már olyan ember Magyarországon, aki vagy ne lett volna bármilyen csalás áldozata (vagy legalább be ne próbálkoztak volna nála is), vagy ismer olyan családtagot, barátot, akivel ez megtörtént. Az is igaz persze, hogy az áldozatok elég ritkán mesélnek arról, mi és hogyan történt velük, mert ha beugranak egy ilyennek, azt egyszerűen ciki elmondani - pedig segíthetne másoknak, hogy el lehessen kerülni még akkor is, ha a bűnözők folyamatosan más és más ötletekkel rukkolnak elő. Ez utóbbi is lehet a magyarázata annak, hogy Magyarországon 2017 óta jelentősen megugrott az ilyen csalásokkal okozott kárérték - hogy egyáltalán mennyi ilyen eset volt, azt szinte felmérni is lehetetlen.

A fenti grafikonon jól látszik, hogy a vizsgált időszakban jelentős növekedést realizálhattak a bűnözők: míg öt évvel ezelőtt még a 300 milliót is alig érte el egy negyedév alatt okozott csalások kárértéke, ez a szám mostanra csaknem a tízszeresére, 2,2 milliárdra ugrott - csak tavaly, a koronavírus legkeményebb tombolása alatt esett visszább kicsit ez a szám. Jól látszik az a tendencia is, hogy mikor 2020 tavaszán nagyon sokan maradtak otthon kényszerűségből, akkor indult be igazán a biznisz a csalóknak: valószínűleg úgy gondolták, most sokkal többen állnak át az internetes bankolásra, és nekik is könnyebb dolguk lesz lehúzni a gyanútlan polgárokat.

Hogyan csinálják?

De egyáltalán mi a módszerük, és mire kell leginkább odafigyelnünk? A bankoktól kapott válaszok sokrétűek, a leginkább persze még most is használt telefonon felhívás, vagy a megtévesztően hasonló levelek kiküldése egyaránt népszerű módszerek még. A Raiffeisen Banktól azt a választ kaptuk, hogy leginkább átutalásra igyekeznek rávenni az áldozatokat.

A leggyakoribb csalás, amikor csalók bankok nevével visszaélve próbálnak érzékeny banki adatokat megszerezni ügyfelektől. Az elmúlt időszakban több bank nevében is indítottak adathalász telefonhívásokat, gyanús, blokkolt, sikeres tranzakcióra vagy adategyeztetésre hivatkozva. A telefonos csalás során pénzátutalására is próbálják rávenni az áldozatot, a csalók által megadott, úgynevezett „biztonsági számlára”. Állandó jelleggel felhívjuk ügyfeleink figyelmét, hogy legyen mindig körültekintőek a kéretlen telefonhívások esetén

- írta válaszában a Raiffeisen.

Hasonló választ kaptunk az OTP-től is, akik szintén folyamatosan monitorozzák a helyzetet, ha bejelentést kapnak az ügyfelektől. A legfontosabb megállapítás talán ez lehet:

a csalók épp a stresszhelyzetet használják ki, ugyanis az emberek egy része nem tudja jól kezelni az ismeretlen, gyors döntést igénylő helyzeteket.

Ők is azt tanácsolják, hogy soha ne kattintsunk ilyen linkre, előfordulhat ugyanis, hogy a csalók a bank honlapjához megszólalásig hasonló kamu oldalt hoztak létre, tovább növelve az átverni kívánt ügyfelek "biztonságérzetét".

A csalók az ügyfelek jóhiszeműségét, óvatlanságát használják ki. Gyakran önmaguk utalnak a csalók által megjelölt biztonsági számlára vagy adják meg a kártyaadataikat, illetve kattintanak hamis weboldalra navigáló linkre, vagy töltenek le káros applikációkat, ezzel kiadva a tranzakció végrehajtásához szükséges banki adataikat az azokkal visszaélőknek. Az elkövetők több százezres tételtől egészen milliós nagyságrendig eljutnak, egy cél vezérli őket, hogy a számlán lévő teljes összeget megszerezzék

- írta válaszában az OTP. A bank részletesen megírta lapunk kérdésére a legismertebb elkövetései módokat, amelyeket most mi is közlünk, így sokkal könnyebben gyanút foghatsz, ha téged is megpróbálnának bepalizni.

1. Az egyik telefonos hívás útján történik, amikor a csalók banki ügyintézőnek adják ki magukat – igen meggyőző módon. A vonal túloldalán azzal keresik meg a gyanútlan áldozatot, hogy ismeretlenek megpróbálták használni vagy használták is a bankkártyáját, ezért a számláján még meglévő pénzt sürgősen utalja át egy másik, biztonsági számlára, az összeget pedig a bank egy kis idő múlva visszautalja. A folyamat során a csalók hitelesnek tűnő szakszavakkal tévesztik meg az ügyfelet, és még arra is figyelmet fordítanak, hogy a call centerek világát hűen visszaadják, azt a benyomást keltve az ügyfélben, hogy valóban egy hívóközpontban ülő ügyintézővel beszélget.
2. Egy másik elkövetési mód, amikor az internetes hirdetési felületeken keresztül célozzák meg azokat az ügyfeleket, akik valamilyen terméket eladásra kínálnak. A csalók vevőként jelentkeznek, és szállítással kérik a terméket. A hirdetésben megadott e-mail-címen vagy telefonos üzenetben veszik fel a kapcsolatot az eladóval, majd miután jelzik, hogy megvennék a terméket, küldenek egy linket, ami egy olyan álweboldalra irányít, amely kísértetiesen hasonlít a csomagküldő szolgálat saját oldalára. A folyamat során a megtévesztett eladó elfogadja a fizetési feltételeket annak érdekében, hogy az adásvétel–szállítás létrejötte után megkaphassa a vételárat. Ezt követően megjelennek a Magyarországon működő bankok logói, majd a megfelelőre kattintva egy olyan oldalra irányítja át az ügyfelet, ahol meg kell adnia fizetési adatait, amikkel a csalók azonnal leemelik a pénzt a számláról.
3. A harmadik elkövetési mód az internetes böngészők használatán keresztül történik. A csalók lemásolják a számlavezető bank honlapját, és amikor az ügyfél rákeres az interneten keresztül bankja nevére, akkor a kereső feldobja a csalók által kreált álweboldalt, amin keresztül az ügyfelek fizetési tranzakciókat hajtanak végre, ám a pénz az adathalászok számláján landol. Ezt egyszerűen ki lehet védeni azzal, ha a bank honlapját az ügyfél elmenti könyvjelzőként, és onnan nyitja meg azt fizetési tranzakció kezdeményezésekor.

Így védekezz ellene!

Mind a Raiffeisen, mint az OTP nagy számú tanácsot adott a Pénzcentrum olvasóinak az elkövetés módjaival kapcsolatban, de a jó hír, hogy a kísérleteket magunk is könnyen háríthatjuk. A bankok ezeket a tanácsokat adják neked, hogy ne tudjanak lehúzni, ne válj áldozattá:

• SOHA ne add meg a bankkártyád adatait, internetbanki jelszavát, azonosítóját vagy egyszer használatos SMS-ben kapott kódját! A bank ugyanis sosem kéri el ezeket az információkat, ha iylet kérnek tőled, biztos lehetsz benne, hogy csalóval van dolgod.
• Ne kattints e-mailen, sms-ben vagy egyéb üzenetben érkező linkekre, mert azok szinte biztos, hogy hamis, az eredetire megtévesztésig hasonló weboldalra irányítják az ügyfeleket és az ott megadott adatokkal már az elkövetők szabadon rendelkeznek az ügyfél számláján.
• Amennyiben átutalást akarunk végrehajtani, online vásárolni, akkor ne az internetes keresőbe gépeljük be a bankunk honlapját, hanem közvetlenül a menüsorba.
• Ha az eredeti honlapon vagyunk, mentsük el a könyvjelzők közé, így biztosan mindig a bank honlapjára jutunk el.
• Legyél mindig óvatos, tegyél fel kérdéseket, ha nem a megszokott módon folyik a telefonbeszélgetés vagy elbizonytalanodik a hívás közben.
• Ismeretlen eredetű alkalmazás letöltését kérik? Szakítsd meg a hívást.
• A csalók általában nem tudják a hívott fél nevét. Kérdezz vissza, hogy kit hívtak és milyen ügyben?
• A csalók nem ismerik a számlaszámodat, a bank viszont igen. Kérdezd meg a hívó féltől!
• A csalók nem ismerik a felhívott ügyfél számlaegyenlegét, a banki ügyintéző ismeri. Kérdezd meg ezt is. Ha visszakérdez az elkövető vagy nem tudja a választ, szakítsd meg a hívást!
• A bank nem kéri az internet vagy mobilbankhoz szükséges belépési kódjait, jelszavait vagy a kártyaadatait (PIN, CVC) Ha ilyet kérnek, szakítsd meg a hívást.
• Az egyik bank ügyfélszolgálatáról nem tudják azonnal átkapcsolni a másik bank ügyfélszolgálatára. Ha ezt mégis megteszik, szakítsd meg a hívást.
• Egy nem általad kezdeményezett telefonhívás alapján inkább ne intézkedj a számlán. Ha információra van szükséged, keresd meg saját bankod az ismert csatornákon.
• Ha ismeretlen személy hív és elbizonytalanodik, kérjünk egy telefonszámot ahol visszahívhatjuk.
• SOHA ne utalj pénzt telefonon érkező kérésre! Egy bank sosem kér ilyet.SOHA ne telepíts telefonon vagy más csatornán érkezett felhívásra, kérésre olyan alkalmazást (pl.: Anydesk, TeamViewer), mellyel távoli hozzáférést biztosít eszközéhez. A bankok sosem kérik ezt vírusirtás vagy egyéb jogcímen.
• Gyanús megkeresés esetén szakítsd meg a telefonhívást, majd hívd a bank ismert, a saját weboldalán publikált ügyfélszolgálati telefonszámát a hívás valódiságának ellenőrzéséhez.
• Ne használd az ellenőrzéshez a hívó által megadott telefonszámot! A szám hamis lehet, vagy kifejezetten a csaláshoz is létrehozhatták.
• Ne hagyd jóvá mobilbanki alkalmazásban az ismeretlen kártyás vásárlásokat vagy átutalásokat, amennyiben azt nem te hajtottad végre.

Ha észben tartod és megfogadod ezeket a tanácsokat, szinte teljesen biztos, hogy téged már nem tudnak megkárosítani a bűnözők - és ha továbbadod a barátaidnak vagy egyenesen a családtagjaidnak, ők is jelentős védelmet élveznek mostantól a csalók ellen.