Szinte már mindennapossá vált az interneten, hogy a bankok nevével visszaélve próbálják meg csalók az adatainkat vagy/és a pénzünket megszerezni. Cikkünkben összefoglaltuk a leggyakoribb módszereket, valamint azt is, hogyan védekezhetünk ellenük, és mit kell tenni, ha már bekövetkezett a baj. 

Egyre többször hívják fel a figyelmet a pénzintézetek a csalók tevékenységére, mellettük a Magyar Bankszövetség és a Magyar Nemzeti Bank közleményei is arra utalnak, hogy az utóbbi időben jelentősen megemelkedett az elkövetett csalások száma. Az eszközök egyre kreatívabbak, ami bennünket, felhasználókat is egyre közvetlenebbül érint. Ma már valószínűleg nincs olyan e-mail fiók, ahova ne érkezett volna valamelyik bank nevében legalább egy adathalász levél, de a félrevezető hirdetések és a csalók által bonyolított telefonok is egyre több gyanútlan embernek okoznak fejfájást.

Egyre szélesebb a bankos csalók eszköztára

A csalók több csatornán keresztül is próbálkozhatnak: e-mailben, telefonon, és újabban akár teljesen ártalmatlannak látszó hirdetéseken keresztül is. Nézzük meg, melyik esetben mikor kell elkezdeni gyanakodni. 

1. E-mail

A rosszindulatú e-mailek formája különböző lehet, de a cél általában ugyanaz: a csalók hozzá akarnak férni olyan érzékeny adatokhoz, amelyekkel később pénzt csalhatnak ki tőled vagy maguk indíthatnak tranzakciókat a te nevedben. Ezek közé az adatok közé tartozhatnak

• felhasználónevek, illetve a hozzájuk kapcsolódó jelszavak,
• PIN-kód,
• egyszer használatos kódok, amelyekkel be lehet lépni valamelyik banki felületre,
• bankkártya száma, lejárat dátuma, CVC kódja.

Ezt többféleképpen is elérhetik:

• megkérnek, hogy küldd el az adataidat,
• átirányítanak egy oldalra, ahol adatokat lehet megadni,
• vírussal fertőzött csatolmányt küldenek, ami letöltve az eszközön is kárt tehet. 

Honnan lehet tudni, hogy csalók küldték az e-mailt?

Bár a csalók módszerei egyre kifinomultabbak, több jel is árulkodhat arról, hogy adathalász e-maillel van dolgunk. Kevésbé szembetűnő, de annál fontosabb kérdés, hogy milyen e-mail címről érkezett a levél. Mivel a bankoknak minden esetben van egy hivatalos cím végződésük; ha nem ilyenről érkezik az e-mail, érdemes gyanakodni. Az esetek zömében erre nem fordítanak kifejezetten nagy figyelmet a csalók, de ha alapos munkát végeznek, megnehezíthetik a helyzetet. Előfordulhat, hogy csak két karaktert cserélnek fel a végződésben, és például nem @bank360.hu végződéssel küldenek ki egy levelet, hanem @bakn360.hu az e-mail cím vége. Ha profival van dolgunk, akkor egy jónak tűnő e-mail cím sem feltétlenül jelent száz százalékos biztonságot, ugyanis az e-mail címek hamisíthatóak.

Az e-mail címnél valószínűleg előbb feltűnik, ha a levél szövegezése magyartalan vagy értelmetlen. Az adathalász e-maileket ugyanis sokszor nem magyar feladó küldi, az e-mailek szövegét pedig fordítóprogram készíti. Ha ezt tapasztaljuk egy e-mailnél, inkább töröljük. 

Az adathalász e-mail legfontosabb eleme a benne elhelyezett hivatkozás, ami szeretné valahova elvezetni a címzettet. Mivel az URL-t bármilyen szövegrészletbe be lehet tenni, kattintás előtt érdemes ellenőrizni, hogy hová mutat. Ezt úgy lehet megtenni, ha a kurzort a hivatkozásra irányítjuk, de nem kattintunk. Ekkor a képernyő valamely részén (ez függ a használt böngészőtől és e-mail klienstől) megjelenik a link, ahová irányítani szeretne az e-mail küldője. Ha mobilon nyitottuk meg az e-mailt, akkor tartsuk az ujjunkat hosszan a hivatkozáson. Ha gyanús a link, például mert nem egyezik meg a feladó pénzintézet hivatalos elérhetőségeinek egyikével sem, akkor inkább ne kattintsunk.

A technikai jelek mellett az is gyanús lehet, ha olyan körülményre hivatkozva várnak el gyors cselekvést, ami életszerűtlen. Ilyen lehet például a felhasználói fiók esetleges megszüntetése (ha nem történik meg valaminek az “aktiválása”), vagy egy “kihagyhatatlan” ajánlat, rövid határidővel. 

Néhány alaptézis az e-mailben kapott és kért banki információkról

• A bankok nem kérik arra az ügyfeleket, hogy e-mailben érkező linkre kattintva lépjenek be a netbankba.
• E-mailben soha nem kérnek személyes adatokat és telefonszámot sem.
• A bankok semmilyen eszközön nem kérik, hogy távoli hozzáférésre alkalmas szoftvert töltsünk le, telepítsünk. Ha ilyen történik, akkor hozzáférést biztosítunk az eszközön tárolt információkhoz, amelyek között olyan érzékeny adatok is lehetnek, mint felhasználónevek vagy jelszavak. 

Bank360 Tipp: használj megbízható e-mail klienst és állíts be erős SPAM szűrőt - ezzel a legtöbb adathalász próbálkozást kiszűrheted. Ha az elsődleges fiókodba mégis gyanús levél érkezne, ne kattints az abban lévő hivatkozásra. Ha nem egyértelmű a szituáció, inkább keresd fel a számlavezető bankod ügyfélszolgálatát, és jelezd, hogy az ő nevükben kerestek fel téged. A hazai pénzintézetek elérhetőségét ezen az oldalon találod. 

2. Telefon

Nehezebb jól reagálni, ha telefonon hív fel bennünket egy csaló, hiszen nincs idő átgondolni minden részletet, és sokszor csak utólag jövünk rá, hogy a hívó fél célja nem volt tisztességes. A kérések általában ugyanazokra az érzékeny adatokra vonatkoznak, mint az e-mailek esetében, a körülmények és az indoklás azonban eltérő lehet.

Mivel téveszthetnek meg a csalók, ha felhívnak?

Problémát jelent a csaló hívások kiszűrésénél, ha ismerős telefonszámról, vagy egy teljesen átlagos vezetékes telefonszámról hívnak. A hívó fél valamelyik bank munkatársaként mutatkozik be, és valamilyen okra hivatkozva ajánlanak fel segítséget, és kérnek be adatokat, vagy kérnek arra, hogy indítsunk valamilyen tranzakciót. Az indok lehet egy “gyanús átutalás”, egy szolgáltatás “aktiválása”, de az is előfordulhat, hogy egy “kihagyhatatlan ajánlattal” találnak meg egy ügyfelet. Bármelyikről van is szó, a telefonos hívásoknál is fontos tudni, hogy a bankok

• soha nem kérnek felhasználónevet, jelszót, PIN-kódot, egyszer használatos kódokat,
• soha nem kérik el a bankkártyád adatait,
• az azonosítás során a születési időn és helyen, illetve az édesanya leánykori nevén kívül más adatot nem szoktak elkérni, 
• soha nem kérnek arra, hogy indíts utalást egy magán számlaszámra,
• illetéktelen belépési kísérlet vagy tranzakció indítás esetén letiltják az érintett ügyfél elektronikus csatornáit - külön nem fognak felhívni miatta,
• soha nem kérnek arra, hogy telepíts ismeretlen programot a telefonodra,
• soha nem kérnek arra, hogy módosíts limitet a bankszámládnál,
• soha nem küldenek kódot “visszaélés megakadályozása érdekében” vagy más ürügyre hivatkozva.

Bank360 Tipp: az okostelefonok egy része jelzi, ha olyan telefonszámról érkezik a hívás, amit korábban sokan spam-ként értékeltek. Ha ezeket a hívásokat figyelmen kívül hagyod, lehet, hogy épp egy csalót úszol meg. Ha bizonytalan vagy a smart hívásjelzővel kapcsolatban, érdemes rákeresni a telefonszámra, és megnézni, hogy más felhasználóknak milyen tapasztalatai voltak. Egy egyszerű keresés is segíthet megtalálni, hogy ki próbált meg elérni. 

3. SMS

Az e-mailek mellett a csalók rövidebb szöveges üzenetekkel is próbálkozhatnak. Ezekben általában egy hivatkozást szoktak elhelyezni, melyre rákattintva a telefonra lehet letölteni valamilyen rosszindulatú szoftvert. Ebben az esetben is azokra a szempontokra érdemes odafigyelni, amelyek fentebb már szerepelnek: ha ismeretlen a telefonszám, gyanús az SMS szövege, vagy olyan szolgáltatótól kaptuk az SMS-t, akivel nem állunk szerződésben, töröljük az üzenetet.

4. Internetes hirdetések

A csalások egy újkeletű módja az internetes hirdetés. Az Erste Bank korábban közleményben hívta fel a figyelmet arra, hogy a nevében tesznek közzé csalók hirdetést, de a K&H Bank is számolt már be hasonló tapasztalatokról a weboldalán. 

A módszer lényege, hogy a keresőben megtévesztő hirdetéseket helyeznek el, amelyekre rákattintva nem a pénzintézet weboldalára vagy netbankjára jutunk el, hanem egy ahhoz hasonló weboldalra, mely egy adathalász oldal. A csalók célja, hogy ezen az oldalon adjuk meg azokat a belépési adatokat, amelyekkel egyébként a netbankba szoktunk belépni. Így olyan adatok birtokába kerülnek, amelyekkel később akár tranzakciókat is indíthatnak.

A nem valós internetes hirdetések ellen a bankok is küzdenek, ezeknek az eltávolítását ők tudják kérni a keresőmotor üzemeltetőjétől. Felhasználóként a legjobb, amit tehetünk, hogy a hirdetéseket figyelmen kívül hagyva csak az organikus találatokra kattintunk rá - ezek között sokkal kisebb az esély arra, hogy adathalász weboldal jelenjen meg. A másik opció, hogy a böngészőben közvetlenül írjuk be annak a banknak a webcímét, ahova el szeretnénk látogatni.

Mit lehet tenni, ha a csalók hozzájutottak az adatokhoz?

A banki csalóknak az érzékeny adatok megszerzése csak az első lépés, a közvetett céljuk az, hogy pénzt csaljanak ki az áldozatokból. Ha azt gyanítjuk, hogy a banki adatainkat illetéktelenek szerezték meg, vagy már a károkozás is megtörtént, több dolgot tehetünk:

• tiltsuk le a bankkártyánkat: erre minden banknál 0-24-ben van lehetőség, de bármelyik bankfiókban is el lehet intézni,
• jelezzük a számlavezető bank felé azt is, hogy az ő nevüket használva történt visszaélés,
• érdemes a rendőrségen is jelenteni az esetet.

Bank360 Tipp: ha gyanús üzenetet vagy hívást kapsz, netán gyanús hirdetést látsz az interneten, érdemes megnézni a számlavezető bankod weboldalán közzétett információkat. Az utóbbi hetekben szinte minden nagyobb pénzintézet adott ki közleményt ebben a témakörben, és leírták a tapasztalt csalási módszereket és azt is, hogy miként lehet ezeket az eseteket megelőzni. Olyan bank is van, ahol vissza lehet keresni a csalók korábbi módszereit, így te is könnyebben felismerheted, ha valaki át akar téged verni.