A bankok sosem, csak a csalók kérnek fizetési adatokat

BankkartyaAdatokCsalas
2022.10.24. 11:05
Folyamatosan újabb és kreatívabb módszerekkel próbálják megszerezni a csalók a bankkártyaadatokat. Ugyanakkor nagyon fontos, hogy ezeket harmadik félnek sose adjuk ki – javasolja Sonjic László, az OTP Bank bankbiztonsági vezető tanácsadója, akivel az Európai Kiberbiztonsági hónap alkalmából beszélgetett az Index.

Tapasztalataik szerint milyen módszerekkel próbálnak leginkább a csalók szenzitív banki adatokat szerezni?

Napjainkban a csalók három elkövetési módot használnak leginkább az adatok megszerzése érdekében.

 

Az Európai Uniós Kiberbiztonsági Ügynökség idén ősszel is meghirdette az Európai Kiberbiztonsági Hónapot. Az októberi nemzetközi figyelemfelhívó kampány célja a kiberbiztonsági tudatosság növelése, valamint a kibertérben megjelenő fenyegetések széles körben történő megismertetése. A kezdeményezéshez az Index is csatlakozik, így ezen a héten mindennap egy cikket közlünk a témában.

Az egyik telefonos hívás útján történik, amikor a csalók banki ügyintézőnek adják ki magukat – igen meggyőző módon. A vonal túloldalán azzal keresik meg a gyanútlan áldozatot, hogy ismeretlenek megpróbálták használni vagy használták is a bankkártyáját, ezért a számláján még meglévő pénzt sürgősen utalja át egy másik, biztonsági számlára, az összeget pedig a bank egy kis idő múlva visszautalja. A folyamat során a csalók hitelesnek tűnő szakszavakkal tévesztik meg az ügyfelet, és még arra is figyelmet fordítanak, hogy a call centerek világát hűen visszaadják, azt a benyomást keltve az ügyfélben, hogy valóban egy hívóközpontban ülő ügyintézővel beszélget.

Egy másik elkövetési mód, amikor az internetes hirdetési felületeken keresztül célozzák meg azokat az ügyfeleket, akik valamilyen terméket eladásra kínálnak. A csalók vevőként jelentkeznek, és szállítással kérik a terméket. A hirdetésben megadott e-mail-címen vagy telefonos üzenetben veszik fel a kapcsolatot az eladóval, majd miután jelzik, hogy megvennék a terméket, küldenek egy linket, ami egy olyan álweboldalra irányít, amely kísértetiesen hasonlít a csomagküldő szolgálat saját oldalára. A folyamat során a megtévesztett eladó elfogadja a fizetési feltételeket annak érdekében, hogy az adásvétel–szállítás létrejötte után megkaphassa a vételárat. Ezt követően megjelennek a Magyarországon működő bankok logói, majd a megfelelőre kattintva egy olyan oldalra irányítja át az ügyfelet, ahol meg kell adnia fizetési adatait, amikkel a csalók azonnal leemelik a pénzt a számláról.

A harmadik elkövetési mód az internetes böngészők használatán keresztül történik. A csalók lemásolják a számlavezető bank honlapját, és amikor az ügyfél rákeres az interneten keresztül bankja nevére, akkor a kereső feldobja a csalók által kreált álweboldalt, amin keresztül az ügyfelek fizetési tranzakciókat hajtanak végre, ám a pénz az adathalászok számláján landol. Ezt egyszerűen ki lehet védeni azzal, ha a bank honlapját az ügyfél elmenti könyvjelzőként, és onnan nyitja meg azt fizetési tranzakció kezdeményezésekor.

Elég sokan vannak, akik kényelemből már nem személyesen keresik fel a bankfiókot, hanem telefonon intézik ügyeiket, vagy digitálisan bankolnak. Egy pénzintézet milyen adatokat kérhet az ügyintézés során?

Hasonló logika mentén zajlik a telefonos és az online ügyintézés, mint amikor valaki egy bankfiókba fárad be – az ügyintéző mindkét helyen személyazonosságot igazoló dokumentum bemutatását kéri, amivel minden kétséget kizáróan bizonyítani tudja számlatulajdonosi mivoltát. A pénzintézet csakis az ügyfél által kezdeményezett ügyintézés során kér személyes adatokat, például a születési dátumot vagy az anyja nevét.

Milyen esetekben kell gyanakodnunk arra, hogy egy csaló célpontjává váltunk?

Az OTP Bank és más pénzintézet sem kér olyan adatokat, amelyekkel fizetési tranzakciót lehet végrehajtani – például számlaszámot, bankkártyaadatokat, az utaláshoz szükséges felhasználói azonosítót, jelszót és a megerősítéséhez szükséges, SMS-ben kapott kódot. Ezek úgynevezett érzékeny fizetési adatoknak számítanak. Tehát ha akár telefonon, akár e-mailben kérnek valakitől ilyen adatokat a számlavezető bank nevében, az illetőnek érdemes élni a gyanúperrel, hogy csalók potenciális áldozatává válhat. Egyszerű a képlet: a bank mint számlavezető tisztában van fizetési adatainkkal, így nem is fogja kérni azokat. Nagyon fontos, hogy ne telepítsünk az okoseszközünkre semmilyen programot, még akkor sem, ha ezt kérik tőlünk, mert ezzel a programmal a csalók átveszik az irányítást az eszközünk és a számlánk felett.

Minden olyan feltételt biztosítunk ügyfeleink részére, ami a biztonságos bankoláshoz szükséges. Olyan biztonsági és védelmi megoldásokat alkalmazunk az online térben, amelyek garantálják a fizetési tranzakciók biztonságos végrehajtását. Az OTP Bank monitoringrendszert üzemeltet, és igyekszik kiszűrni azokat a tranzakciókat, amik csalás gyanúját kelthetik. Bankunk minden fórumon igyekszik felhívni az ügyfelek figyelmét, hogy kellőképpen védjék azokat a kódokat, jelszavakat, amik megadásával fizetési tranzakciót lehet lebonyolítani. Ezeket semmiképp ne adják ki harmadik fél részére. Azt javasoljuk, hogy minden esetben az ügyfél a bank ismert honlapján, weboldalán kezdeményezze a fizetési tranzakciót, és semmilyen esetben ne kezdjen fizetést egy kapott linken keresztül, mert nagy eséllyel a pénz csalók számláján köt ki.

Az ügyfelek milyen felületen tudják figyelemmel kísérni az aktuális csalástípusokat?

Az OTP Bank honlapján az Adathalász menüpont alatt heti, illetve napi rendszerességgel frissítjük a csalástípusokra jellemző információkat. Részletesen leírjuk az elkövetés jellemzőit, illetve az ügyfelek részére azokat a teendőket, amiket megelőzés céljából ajánlott tenni, valamint azt is, hogy mit kell tennie akkor, ha észlelte, hogy csalás áldozata lett.

Ez a támogatott szerkesztőségi tartalom az OTP Bank közreműködésével jött létre.

(Borítókép: Index)