Az elmúlt hetekben hírportálok is cikkeztek arról, miszerint a csalók milliós összeggel károsították meg az áldozatukat azzal, hogy a nevében kölcsönt vettek fel. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez is érkezett ilyen témájú bejelentés. A csalás „különlegessége” abban rejlik, hogy a csalók nem csak a netbankos fiókadatokat, és az áldozat összes megtakarítását szerezték meg, hanem a nevében még egy személyi hitelt is felvettek, amelyet a bejelentő szerint a bank az áldozattal fizettetne ki.
A kiberbűnözők feltételezhetően azt használták ki, hogy a legtöbb banknál a kisebb összegű személyi hitel ─ ami azért akár milliós tétel is lehet ─ elbírálása és kiutalása csak néhány percet vesz igénybe. Ehhez sok esetben személyes jelenlétre sincs szükség, hanem kényelmesen elintézhető otthonról, online.
Fontos tudni, hogy a bankok bár kötelesek kivizsgálni a csalásról szóló bejelentéseket, azonban…
„a bizonyíthatóan az ügyfél által jóváhagyott, illetve az ő súlyos gondatlansága vagy csalárd magatartása miatti tranzakcióknál pedig [a pénzforgalmi szolgáltató] mentesülhet is a kártérítéstől.” Forrás: Magyar Nemzeti Bank sajtóközleménye.
Jól ismert módszerek
A bejelentés szerint a csalók a már jól bevált módszerrel dolgoztak, banki ügyintézőnek adták ki magukat telefonon. Az ilyen típusú telefonos támadások esetében a csalók legtöbbször nyomást próbálnak gyakorolni az áldozatokra, azzal, hogy egy olyan helyzetet vázolnak fel, miszerint a bank egy gyanús tranzakciót észlelt, és most azonnal lépni kell annak érdekében, hogy az áldozat ne veszítse el a számláján lévő pénzt. A csalók szervezett bűnözői csoportokban dolgoznak: amennyiben nem találják el a bankunkat elsőre, rögtön átkapcsolnak egy „kollégához” aki a mi bankunk állítólagos biztonsági szakembere. Emellett webdesignerek, managerek és más, olyan jellegű szaktudással rendelkező emberek is lehetnek a bűnszervezetekben, akik még profibbá és hitelesebbé tudják tenni a csalási folyamat minden lépését. Kitartásuk és elhivatottságuk korlátlan, hiszen hatalmas a megtérülési rátájuk a befektetett energiát tekintve. Volt olyan ügyfél, akit 40 percig győzködtek.
Hangsúlyozzuk: a bankok sosem kérik el a személyes adatainkat, vagy utasítanak arra, hogy programokat telepítsünk a mobilunkra vagy számítógépünkre.
Utólag sajnos kevés dolgot tehetünk, érdemes inkább a megelőzésre fektetni a hangsúlyt!
- Amennyiben az ügyintéző sürgető hangnemben próbál nyomást gyakorolni ránk, ne essünk pánikba! Kérdezzük meg az ügyintéző nevét, keressünk egy számlát, amiről meg tudjuk nézni a bank ügyfélszolgálati telefonszámát (persze rá is kereshetünk az Interneten), szakítsuk meg a hívást, és keressük fel mi a bankot! Fontos, hogy ne azt a számot hívjuk vissza, amin minket kerestek, mert a hívószámokat lehet hamisítani is, ezért inkább menjünk biztosra!
- A csalók az interneten könnyen megszerezhetik az alapvető információkat, például a közösségimédia-profiljainkat felhasználva. Ne bízzunk meg a hívóban csak azért, mert ő ismeri ezeket az adatokat!
- Amennyiben hitelesnek tűnik a telefonhívás, akkor is kérhetünk keresztazonosítást, amely során a feltett biztonsági kérdésekre (például anyja születési neve) a válaszok egyik felét az ügyintéző adja meg, a válaszok másik felét pedig az ügyfél, de az a legbiztonságosabb módszer, ha megköszönjük a megkeresést, és a hivatalos ügyfélszolgálati számon mi keressük fel a bankunkat.
A pénzügyi csalások felismeréséhez további hasznos tippek a pénzügyi csalások ellen létrehozott KiberPajzs együttműködés weboldalán találhatóak.
Ha megtörtént a baj…
Amennyiben bedőltünk a csalásnak, javasolt azonnal letiltatni az internetbanki belépést. Mindenképp javasolt jelezni a banknak az esetet, és rendőrségi feljelentést tenni. Abban az esetben, ha a bank megállapítja, hogy a csalók az ügyfél gondatlanságából vagy közreműködésével szereztek hozzáférést a belépési adatokhoz, a bank kártérítési kötelezettsége nem áll fenn.