Támadnak a kiberbűnözők a Black Fridayon. Ezeket a szabályokat mindenképpen tartsa be, ha nem akarja gyászos hangulatban tölteni az akció utáni napokat és a karácsonyt. Némi odafigyeléssel megvédheti a bankszámláját a kiberbűnözők akcióitól. 

Nyakunkon a Black Friday és a karácsonyi bevásárlások időszaka. Ez sajnos nem csak a vásárlóknak kedvez az akciók miatt, de a kiberbűnözők is ilyenkor szedik össze a legtöbb áldozatot - figyelmeztetett az Erste Bank Hungary. A sikeres visszaélésekkel megszerzett pénzek összege folyamatosan nő, csupán az Erste Bank ügyfeleit félmilliárd forintnyi veszteség érte emiatt. A bankok persze próbálják megelőzni a káreseteket, az Erste ugyanebben az időszakban 4,4 milliárd forintnyi összeg ellopását akadályozta meg az ügyfelek számláiról. Negyedévente tízezres nagyságrendben szűr ki a bank csaló tranzakciókat. 

Gyakori, hogy hamis vagy klónozott webshopokban vásárolnak az ügyfelek - figyelmeztet Kósa Anna, az Erste Bank Hungary compliance vezetője. A bankkártyás tranzakcióknál azonban veszélyesebbek az átutalásos csalások, ezekkel sokkal több pénzt visznek el az ügyfelek számláiról, mint a bankkártyás visszaélések során. A kártyás visszaélések száma csökken, az átutalásosoké viszont nő, egy-egy ilyen eset során akár 20 millió forintot is elvisznek az ügyféltől, a rekord 31 millió forint volt. 

Sokat vásárló nők, kapzsi férfiak 

Az áldozattá vált ügyfeleknél területi, nemek szerinti és korosztályos megoszlást is vizsgált a bank. A leggyakrabban a középkorú budapesti nők esnek csalók áldozatául. A legnagyobb összeget pedig a budapesti és az agglomerációban élő középkorú férfiak veszítik el. Úgy tűnik, a középkorú budapesti és agglomerációban élő nők azok, akik a leggyakrabban vásárolnak webshopokban, ezért őket érik el a leggyakrabban a csalók. 

A férfiak a különféle “túl szép, hogy igaz legyen” befektetési ajánlatokra harapnak rá, és kockáztatnak túlságosan sok pénzt, ezért válnak áldozattá. Az ilyen ajánlatokat gyakran ismert személyek arcát felhasználva reklámozzák a csalók. 

A fiatalabb, 20-30 éves korosztály tagjai sokkal ellenállóbbak a csalókkal szemben, jóval figyelmesebbek. Az idősebb korosztály szintén kevésbé kiszolgáltatott, mivel nehezebben mozognak az online térben és szkeptikusabbak is az ilyen megoldásokkal szemben. 

Tipikus csalási módszerek

Az egyik nagyon tipikus csalás során az online piactereken eladókat célozzák meg. Az áldozat felad egy hirdetést, amelyre hamarosan jelentkezik egy vevő, aki a futárt is fizetné. Jellemző, hogy elkérik az eladó email címét, amelyre hamarosan érkezik egy értesítés egy hamis futárcégtől. A levélben szereplő linkre kattintva egy hamis weboldalra érkezik az áldozat, ha ott megadja az adatait, akkor a csalók hozzáférhetnek a mobilbankjához. Ez különösen akkor igaz, ha a bankjától érkező megerősítő kódot is megadja az adott honlapon. Ezt megpróbálják egy hamis banki honlapon keresztül begépeltetni a csalók, így jutnak be vele a valódi netbankba.

A bankok azzal próbálják elejét venni az ilyen csalásoknak, hogy az új készülékeken végzett mobilbanki, netbanki regisztrációkat egy ideig függőben tartják. Az Ersténél volt olyan eset, hogy egy korábban iPhone-t használó ügyfél hirtelen egy androidos készüléket regisztrált, amelyet ráadásul orosz nyelvre állítottak be. A bank azonnal letiltotta az applikációt, és felhívta az ügyfelet, akiről kiderült: egy hamis GLS-oldalon adta meg a bankszámlája adatait. 

A Google is benne van nyakig

Egyre több csaló cég megvásárolja a Google hirdetéseit, hogy az első helyeken hozza ki az oldalát, amikor a vásárló rákeres egy árucikkre. Az ilyen csaló honlapokon, ha megadja valaki a bankkártya adatait, visszaélnek vele a bűnözők. Az Erste szakértője azt tanácsolja, mindenki vagy a bolt saját honlapját vagy a hivatalos applikációt nyissa meg mindig. 

Ugyanez a helyzet a hamis webshopoknál. Ezeket is ki lehet szűrni viszonylag könnyen, ehhez érdemes végigböngészni az adatkezelési tájékoztatókat, az üzletszabályzatot, a kapcsolatokat. Ha azt látja a vásárló, hogy fordítóprogrammal készültek a szabályzatok, vagy nincs más kapcsolattartási mód, mint egy szövegdoboz, amelyben üzenni lehet, akkor valószínűleg csalók működtetik a honlapot. Egy valódi webáruházban elérhető a kereskedő cég neve, címe, telefonszáma, tudja a vásárló, kivel szerződött, fel tudja venni a kapcsolatot telefonon, személyesen az eladóval. 

Ha valaki ilyen honlapról rendel, és megadja a bankkártya adatait, akkor visszaélhetnek ezzel. Ha utánvétellel rendel, akkor a több tízezer forintos áru helyett egy pár száz forintos hamis árut küldenek a csalók. A kártyával kifizetett árukat jellemzően nem küldik ki, néhány hónapig pihentetik a megszerzett adatokat, később viszont visszaélnek ezzel. A bankok ismerik az ilyen kereskedőket, amelyeknél előfordulnak visszaélések, ilyenkor gyakran le is tiltják a kompromittált kártyákat. 

A bank nevében próbálkoznak

Egyre gyakrabban hívják fel csalók a bank nevében az ügyfelet, hogy veszélyben van a bankszámlája. Erről beszélt a Blikk Tv adásában nemrég Herman Bernadett, a Bank360.hu szakértője és Sonjic László, az OTP Bank vezető bankbiztonsági tanácsadója. Ilyenkor pszichológiai manipulációval próbálják rávenni az ügyfelet arra, hogy adja ki a bankszámla-, bankkártya-adatait. 

“A bankok is felhívják az ügyfelet, ha gyanús tranzakciót észleltek, de sosem vizionálnak veszélyt. Bekérnek három adatot, amellyel azonosítják az ügyfelet, ha ezt az ügyfél nem adja meg, akkor kérik, hogy hívja fel a hivatalos banki ügyfélszolgálatot, amely elmondja, mi történt.”

A csalók ezzel szemben egy-két konkrét tranzakcióval riogatják az ügyfelet, amelyhez semmi köze. Az ideges ügyfelet a csalók megnyugtatják, hogy nincs probléma, meg tudják akadályozni a tranzakciót, ehhez azonban “vírusirtó” programot kell telepítenie a gépére vagy a telefonjára, amely valójában egy távoli hozzáférést biztosító program, amelyen keresztül a csalók hozzáférnek a készülékéhez. Az is előfordul, hogy úgynevezett “biztonsági technikai számlára” utaltatnak el egy nagyobb összeget az ügyféllel, amelyhez hozzáférnek a csalók. Sajnos a bankok ilyen esetben nem nagyon tudnak segíteni, mivel az ügyfél maga adta meg az adatait, és az elutalt összegeket nehéz visszaszerezni.