A csalók nagyban játszanak: akár több száz fős call centereket működtetnek

online csalas2
2024.01.08. 07:46
Egy balatonfőkajári férfi mobilszámát felhasználva akartak csalók a Microsoft nevében adatszerző programot telepíttetni a számítógépünkre. A hívószám-hamisításos visszaélések ellen egyelőre csak az éberségünk véd meg, a szabályozás és technika még nem.

Az elmúlt év III. negyedévében 5667 esetben tudtak csalók pénzt leemelni valamely pórul járt ügyfél bankszámlájáról. A csalásokban érintett összeg a II. negyedévi 6 milliárd forintról 9,15 milliárd forintra emelkedett, ami egyetlen negyedév alatt 50 százalékkal magasabb értéket jelent, mint amennyit a visszaélések nyomán a csalók 2017 és 2021 között 5 év alatt el tudtak vinni az ügyfelek számláiról.

Ma naponta átlagosan 100 millió forinttal gazdagodnak így a bűnözők, egy-egy „számlalecsupaszításos” műveletben már átlagosan több mint 1,6 millió forintot szednek le a csalók a pórul járt ügyfelek bankszámláiról.

Jó eséllyel a család teljes vagyona odavész – az azonnali átutalásnak köszönhetően pillanatok alatt.

A bankszámlás csalásoknál ráadásul a legtöbbször a megtévesztett ügyfél maga ad lehetőséget arra, hogy visszaélés történjen. A csalók a legkülönbözőbb technikákkal próbálkoznak, vannak közöttük jobbak és rosszabbak is.

Angol Microsoft, magyar telefonszám? 

A múlt hét végén egy, még a laikusnak is feltűnő csalási kísérletbe futottunk bele. A telefonunk egy átlagos magyar mobilszámként csörgött, a vonal végén megszólaló diszpécser angol nyelven mutatkozott be és arról tájékoztatott, hogy a Microsoft angliai központjából hív, mert a számítógépünk hibát jelzett feléjük. Ő most abban szeretne segíteni, hogy végigvezet azon, hogyan tudjuk a gépen a hibát az ő programjuk segítségével korrigálni.

Felvetésünkre, hogy miért magyar hívószámról érkezett a hívás, a diszpécser hölgy azzal válaszolt, hogy azért, mert magyarországi számot hívtak. Arra a kérdésre, hogy miért nem beszülünk akkor magyar nyelven, a válasz az volt, hogy az ügyfélszolgálat ettől még Angliában van.

Arra a kérdésre is igyekezett hihető választ adni a diszpécserünk, hogy miért van az, hogy a beszélgetés közben elindított víruskereső nem talált hibát a laptopon, de itt már érezhető volt, hogy a hívó fél is tudta, emberére akadt. A gyenge próbálkozás az volt, hogy akkor biztos az otthoni gépünk jelzett hibát, ám amikor közöltük, hogy ilyennel nem rendelkezünk, azonnal bontotta a vonalat – hiszen egyértelmű volt, hogy ebből nem lesz siker.

Ez a kísérlet számos sebből vérzett, ám mivel a háttérhangokból jól hallható volt, hogy több ilyen „diszpécser” dolgozott vélhetően hasonló megoldással, még ez a viszonylag amatőr megoldás is gyümölcsöző lehetett.

A csalók ma már valódi, akár több száz fős call centereket működtetnek, a mostani esettel ellentétben nem ritka a magyar nyelvű „ügyfélszolgálatos” munkatársak alkalmazása sem.

Az adatszerzésben érintett diszpécsereknek nagyon komoly felkészítő anyagok, forgatókönyvek, kérdés/felelet sablonok állnak a rendelkezésükre, amelyek révén a hívott fél gyanúját el tudják altatni,

a mostani esetnél sokkal meggyőzőbbnek tűnő érveikkel. 

A fent ismertetett esetben a csalók alapvetően a magyar hívószámkijelzésen buktak meg – egy külföldi call center bizonyosan nem egy hazai telekomos mobilszámról hív minket. A beérkező szám ugyanakkor valós, a Telekom tudakozójában is fellelhető – egy Balatonfőkajáron élő úr száma. Amikor az érintettet felhívtuk, elmondta, tud már a visszaélésről, és járt már a rendőrségen és a Telekomnál is. Ott azt mondták, egy nemzetközi hekkercsoport él vissza a számával. Ám további lépés nem történt az ügyben. Meglepő, hogy még a számváltoztatást sem ajánlották fel neki. 

Nem védett adat a telefonszámunk

A csalásokon belül továbbra is jelentős tételt jelentő telefonos visszaélések jelentékeny része hasonló megtévesztő telefonos hívásból indul ki. A szaknyelven hívószám-hamisításos (spoofing) visszaéléseknek nevezett megoldásnak ugyanakkor a most ismertetett a legamatőrebb változata.

A kifinomult csalók ugyanis nem „utcai” számokat használnak, hanem úgy állítják be a hívószámkijelzést, hogy arról az tűnjön, valamelyik szolgáltató, vagy épp a bankunk keres.

A hamis hívószámkijelzéssel a telefonunkat is meg tudják téveszteni, ha pl. el van mentve a bankunk telefonszáma a telefonunkba, akkor úgy tűnik, hogy tényleg a bankunk hív.

A hívószámkijelzés-hamisítással kapcsolatos gondokat régóta ismerik a szakemberek, ám a probléma komplex és így nehéz a megoldás. A telefonszám ugyanis alapesetben nem számít védett adatnak, így annak kiadása, a hívószámkijelzés sem. A Büntető Törvénykönyv 347. paragrafusa ugyan alapesetben 3 (üzletszerűen és bűnszövetségben elkövetve 1–5) évig terjedő börtönbüntetéssel fenyegeti azt, aki „olyan dolgot szerez meg, használ fel, vagy olyan dologról rendelkezik, amelynek egyedi azonosító jele hamis, hamisított”, ám a jogszabály értelmezésében az egyedi azonosító jel csak az, amelynek a birtoklását vagy rendeltetésszerű használatát jogszabály hatósági engedélyhez köti.

Lassú lesz a megoldás

A gondok onnantól sokszorozódtak meg, amióta a telefonhálózatok döntő része ma már IP-alapú, ráadásul a hivatalos szolgáltatók mellett számos vállalkozás kínál telekommunikációs szolgáltatásokat, amelyek során csak bérbe veszik a nagy szolgáltatók hálózatát. A technológia ma még nem tart ott, hogy a hívott fél a hívás során le tudja ellenőrizni a hívó valódi kilétét. Ugyanakkor utólagosan természetesen a hívás továbbításában részt vevő szolgáltatók át tudják adni a náluk megőrzött naplóbejegyzéseket, amely révén visszafejthető, hogy egy adott hívás honnan érkezett a szolgáltató hálózatába. Koltay András, a Nemzeti Média- és Hírközlési Hatóság (NMHH) elnöke a Kiberpajzs őszi konferenciáján arról beszélt, hogy a hatóságra a hívószám-hamísítással megvalósított csalások visszaszorítása érdekében helyeződik komoly nyomás, ám a megoldás ma még távolinak tűnik, ráadásul európai, sőt világszintű összefogást igényelne.

Az Index információi szerint a hívószámkijelzés védelme érdekében az idén megszülethet valamilyen szabályozási lépés, ám ha születik is valamilyen előírás, annak technológiai megvalósítása még hosszú hónapokig eltarthat.

Addig tehát döntően az ügyfél óvatosságán múlik az, hogy lépre megy-e.

A telefonos hívások esetén az alábbi lépésekkel kerülhetjük el, hogy átverhessenek bennünket

  • Hiába tünteti fel a hívó pánikhelyzetnek az eseményt (gépünk meghibásodása, bankban őrzött pénzünk biztonsága), ne essünk pánikba és ne engedjünk a sürgetésnek. Ha valóban a szolgáltató hív minket egy problémával, az azt jelenti, hogy már látja a gondot, adott esetben tehát kontrollálja a folyamatot.
  • Érdemes a bejövő hívást minden esetben megszakítani és az adott szolgáltató vagy bank hivatalos ügyfélszolgálatát visszahívni az ügy további kezelésére. Az ügyfélszolgálat hívását mi kezdeményezzük – ne a beérkező számot hívjuk vissza, és azt se fogadjuk el, ha a diszpécser felajánlja, hogy „átkapcsol”.
  • Semmilyen olyan adatot ne adjunk ki a hívás során, amely alkalmas lehet arra, hogy bármilyen tranzakciót indítsanak vele. Ha a bankunk hív, akkor csak olyan adatot kér azonosításra, amivel tranzakció nem indítható (név, születési hely és idő, anyánk neve, esetleg az, hogy milyen devizában vezetett számlánk van a hitelintézetnél). Soha ne adjuk meg a betéti vagy hitelkártyánk PIN-kódját, CVV-kódját, online banki jelszavunkat, vagy egyszer használható, második hitelesítési kódunkat. A bankok, banki ügyintézők sosem kérik el ezeket az információkat!
  • A csalók az interneten könnyen megszerezhetik az alapvető információkat rólunk vagy a vállalatról, amelynek dolgozunk, például a közösségimédia-profilok felhasználásával. Nem bízhat meg a hívóban csak azért, mert ő is ismeri ezeket az adatokat.
  • Legyünk óvatosak azzal, ha a hívó fél olyan adatokat sorol, amelyek alapján úgy tűnhet, hogy valóban „ismer”. A csalók az interneten könnyen megszerezhetik az alapvető információkat rólunk, például a közösségimédia-profilunk felhasználásával. (Ez persze már kifinomult csalás – a legtöbb esetben idáig nem terjed a csalók figyelme.)
  • Könnyen lépre csalhatjuk a hívó felet azzal, hogy olyan adatokat kérünk tőle, amit szolgáltatóként neki ismernie kell. Ha pl. a bankunk hív, hogy visszaélés történt a bankkártyánkkal, bankszámlánkkal, akkor kikérhetjük tőle az utolsó, általunk megvalósított fizetés összegét – ha valóban a bank hív, akkor látja az adatot, a csaló értelemszerűen nem.
  • Ne telepítsünk mások telefonos kérésére semmilyen programot számítógépünkre, telefonunkra. A csalások jelentékeny részében a visszaélés úgy valósul meg, hogy a gyanútlan áldozat hozzákezd a gépe „megmentéséhez”. Ekkor az esetek döntő részében egy olyan program (jellemzően az anydesk) letöltésére kérik, amelynek révén a csalók átvehetik az irányítást a gépünk felett, és minden ott tárolt adatot – így pl. a banki bejelentkezési adatainkat – is meg tudnak szerezni.
  • Telefonos híváskor egyetlen bank sem kér minket arra, hogy pénzt utaljunk egy, általa megadott számlaszámra. Ha szolgáltató nevében kérnek erre, akkor érdemes az adott szolgálató számláján szereplő vagy a cég honlapján elérhető számlaszámmal összevetni a megadott adatot és csak a hivatalos számlaszámra utalni az összeget. 

Ehhez a cikkhez ajánljuk

  • Gazdaság
Kutatás-fejlesztési rekordberuházás érkezik Magyarországra

Kutatás-fejlesztési rekordberuházás érkezik Magyarországra

Korábban még nem volt ekkora állami támogatású beruházás.

február 13., 11:54

  • Gazdaság
Debreciner: Több vízhez jutnak Debrecenben az akkugyárak, mint a kiszáradó tavak

Debreciner: Több vízhez jutnak Debrecenben az akkugyárak, mint a kiszáradó tavak

A kínai EVE Power akkumulátorgyár engedélyezési dokumentuma alapján egyértelmű a képlet.

tegnap, 16:28

  • Gazdaság
Pénzpatakba léptek a magyarok, akik ide tették a forintjukat

Pénzpatakba léptek a magyarok, akik ide tették a forintjukat

Ha azt gondolta, hogy az állampapír volt a legjobb befektetés, gondolja újra.

február 13., 17:28

  • Címlapon
Trump és Putyin is igazi nehézfiúkat küld a mai sorsdöntő tárgyalásra Ukrajnáról

Trump és Putyin is igazi nehézfiúkat küld a mai sorsdöntő tárgyalásra Ukrajnáról

Óriási a várakozás, hogy mire jut a kedden először tárgyaló orosz és amerikai küldöttség.

3 órája

  • Gazdaság
Nagy Márton szerint a főváros szolidaritásból és pénzügyekből is megbukott

Nagy Márton szerint a főváros szolidaritásból és pénzügyekből is megbukott

De szívesen adnak kölcsön… szakértőket.

február 13., 10:11

  • Gazdaság
Donald Trump Moszkvába telefonált, aztán csatába indult a forint

Donald Trump Moszkvába telefonált, aztán csatába indult a forint

Az elnök „hosszas és rendkívül termékeny” beszélgetést folytatott Vlagyimir Putyinnal.

február 13., 10:43

  • Gazdaság
Matolcsy György elárulta, milyen nagy tervet nem sikerült elérni

Matolcsy György elárulta, milyen nagy tervet nem sikerült elérni

Hamarosan érkezik egy rejtélyes könyv is.

február 13., 16:32

  • Gazdaság
Kijöttek a részletek, ezért fájhat a kormány feje

Kijöttek a részletek, ezért fájhat a kormány feje

Különösen hasogató az akkumulátoripar 50 százalékos visszaesése.

február 13., 09:06

  • Gazdaság
Úgy zár be egy kiskaput a kormány, hogy 2025-ben még szélesebbre tárja

Úgy zár be egy kiskaput a kormány, hogy 2025-ben még szélesebbre tárja

A cél a tb-ellátással járó normál bér egész évben.

február 13., 06:16

  • Gazdaság
Donald Trump vámjai miatt használhat több műanyagot a Coca-Cola

Donald Trump vámjai miatt használhat több műanyagot a Coca-Cola

Így is a világ legnagyobb műanyagszennyezője a cég.

február 12., 17:31

  • Gazdaság
Újra bevadult az infláció, elszabadulóban az élelmiszerárak, lélektani határnál lehet a kormány

Újra bevadult az infláció, elszabadulóban az élelmiszerárak, lélektani határnál lehet a kormány

Nagy Márton felkészült a beavatkozásra.

február 11., 08:30

  • Gazdaság
Itt van Orbán Viktor 4,7 milliós bástyája

Itt van Orbán Viktor 4,7 milliós bástyája

Szakértők szerint kezd visszatérni a hit a gazdaságban.

február 13., 19:28

  • Címlapon
Lázár János kilátásba helyezte a Strabag Magyarországról történő kitiltását

Lázár János kilátásba helyezte a Strabag Magyarországról történő kitiltását

A nagy vihart kavart M30-as autópálya verte ki a biztosítékot.

tegnap, 20:06

  • Gazdaság
Milliókat érintő adóváltozás jön, és lehet, ez még csak a kezdet

Milliókat érintő adóváltozás jön, és lehet, ez még csak a kezdet

Már meg is történt a bejelentés.

február 13., 06:00

  • Gazdaság
Itt vannak a szabályok, így dolgozhatnak a nyugdíjasok 2025-ben

Itt vannak a szabályok, így dolgozhatnak a nyugdíjasok 2025-ben

Kiderült, melyik szférában éri meg leginkább nyugdíjasokat alkalmazni.

február 14., 08:39

  • Gazdaság
Árat emel a Yettel és a Telekom, ez minden ügyfelet érint

Árat emel a Yettel és a Telekom, ez minden ügyfelet érint

A díjkorrekció az infláció mértékével megegyező mértékű.

február 11., 06:52

  • Gazdaság
Zuhanórepülésnek indult az autóipar, tucatjával küldik el a dolgozókat Egerben

Zuhanórepülésnek indult az autóipar, tucatjával küldik el a dolgozókat Egerben

A ZF Hungária újabb 50 dolgozó elbocsátására készül az iparágat sújtó visszaesés miatt.

február 11., 18:56

  • Gazdaság
Áll a bál a kormány, a könyvelők és adózási szakma között – kibogozzuk a szálakat

Áll a bál a kormány, a könyvelők és adózási szakma között – kibogozzuk a szálakat

Nem éri kár az alanyi adómentességet visszamenőlegesen választókat.

február 11., 14:22

  • Címlapon
Bicske polgármestere: veszélyben van a város közbiztonsága

Bicske polgármestere: veszélyben van a város közbiztonsága

A lakosságot arra szólította fel, hogy ne kezdjenek önbíráskodásba.

1 órája

  • Címlapon
Vörös kódot adott ki a Belügyminisztérium

Vörös kódot adott ki a Belügyminisztérium

Egészen péntekig érvényben lesz.

tegnap, 20:05

  • Gazdaság
Európai tekintetben Magyarország dobogós helyen van az akkumulátorgyártás kapacitások terén

Európai tekintetben Magyarország dobogós helyen van az akkumulátorgyártás kapacitások terén

Nagy Márton szerint azonban még van három kihívás, amelyekre megoldást kell találni.

február 11., 21:01

  • Gazdaság
Van, ahol már elkezdték kézbesíteni a 13. havi nyugdíjat

Van, ahol már elkezdték kézbesíteni a 13. havi nyugdíjat

A februári nyugdíjjal együtt érkezik.

február 11., 12:22

  • Gazdaság
Rossz hír a munkavállalóknak, egy kutatás szerint alig akarnak bért emelni a cégek

Rossz hír a munkavállalóknak, egy kutatás szerint alig akarnak bért emelni a cégek

Ritka lesz a tíz százalék feletti fizetésnövekedés.

február 12., 13:12

  • Címlapon
A volt vezérkari főnökök sem kímélik Ruszin-Szendi Romuluszt

A volt vezérkari főnökök sem kímélik Ruszin-Szendi Romuluszt

Magyar Péter is reagált a közleményre.

tegnap, 16:35

  • Gazdaság
A világranglista felső 30 százalékába került a Paksi Atomerőmű

A világranglista felső 30 százalékába került a Paksi Atomerőmű

Történetének ötödik legmagasabb termelési eredményével zárta 2024-et a létesítmény.

február 11., 12:28