Szinte iparág épül a bankszámlás csalásokra. A bűnözők banki ügyintézőknek adják ki magukat, és telefonhívásokon, sms-eken keresztül veszik rá a megfélemlített, aggódó ügyfeleket arra, hogy adják meg azokat az adatokat, amelyek birtokában lenullázzák a bankszámlájukat. Az idősebbek, pénzügyileg kevésbé képzettek vannak a legnagyobb veszélyben.

Egy rendkívül tanulságos videófelvétel kering az interneten, amelyben magukat bankbiztonsági szakembereknek kiadó bűnözők próbálják meg kicsalni egy ügyfél bankkártyaadatait. A banki kifejezéseket használó csalók azt állítják, gyanús tranzakciót találtak az ügyfél számláján, emiatt keresik. Ha azt szeretné az ügyfél, hogy a tranzakciókat ne hajtsák végre, akkor blokkolnia kell a bankkártyáját. Igen ám, de ehhez meg kell adnia a bankkártya számát is. 

A videó készítői szerencsére résen voltak, hamar rájöttek, hogy bűnözőkkel van dolguk, és végül ők szedték rá a csalókat. Sokan vannak viszont, akik bedőlnek az ilyen trükköknek. Főleg az idősebb vagy a pénzügyek terén kevésbé otthonosan mozgó ügyfélkör könnyen elhiszi, hogy valódi banki ügyintéző kereste meg, akinek kiadja azokat az adatokat, amelyek birtokában a bűnözők akár a teljes bankszámláját lenullázhatják. 

Telefonon, sms-ben, kémprogramokkal próbálkoznak

A Blikk TV műsorában Herman Bernadett, a Bank360.hu vezető szakértője és Sonjic László, az OTP Bank vezető bankbiztonsági tanácsadója mondta el, mik a fő csalási típusok, és hogyan lehet ezek ellen védekezni. A telefonos csalás mellett nagyon gyakoriak az sms-üzenetben érkező csalások is. Ezek szólhatnak futárral érkező küldeményről, a Jófogáson feladott hirdetéssel kapcsolatos értesítésről is akár, nem biztos, hogy a bank küldi.

Az üzenetre kattintva azonban egy idő után egy hamis banki oldalra kerül az ügyfél, amely a saját bankja oldalára hasonlít. Ha ott belép, akkor máris hozzáférést adott a csalóknak a számlájához. Oda kell figyelni ezekre az üzenetekre, azok az sms-ek sem biztonságosak, amelyekben a megadott link .hu-ra vagy .com-ra végződik, minden egyes betűt ellenőrizni kell a weboldal címében, ha el akarja kerülni az ügyfél az átverést. 

A csalók úgy dolgoznak, hogy a megszerzett kártyaadatokat, bankszámlaadatokat azonnal kipróbálják a bankok, kereskedők éles oldalain. Ha hiányzik is néhány adat, például a lejárati dátum vagy a CVC-kód, azt már egy kódgenerátorral gyorsan megfejtik még a beszélgetés ideje alatt. Az ügyfél nem is tudja, hogy a csalók már használják a bankkártyáját, azt hiszi, a bankkal beszél, és gyanútlanul ő maga adja meg a telefonjára érkezett jóváhagyó kódot a hamis banki holnapon, amellyel a bűnözők be tudják fejezni a tranzakciót. 

A harmadik módszer, hogy a bűnözők valamilyen ürüggyel, általában azt hazudják, hogy vírusirtóról van szó, egy kémprogramot telepítenek fel az ügyfél számítógépére vagy okoseszközére, és annak segítségével lépnek be a banki portálra, alkalmazásra.

Így érdemes védekezni

Több száz millió forintnyi kár éri így a bankok ügyfeleit - mondta Sonjic László. A legtöbben azonban nem is jelentik az ilyen csalásokat, a sikertelen kísérletekről a hatóságok gyakran nem értesülnek. A bankok kártalanítási gyakorlata olyan, hogyha az ügyfél hibája bebizonyosodik, akkor sajnos végleg elbukhatja a pénzét. 

Pedig a bankszámlán teljes biztonságban van a pénz, amíg az ügyfél nem ad hozzáférést másnak az érzékeny adataihoz. “Sokan beszélnek a bankokkal telefonon, lépnek be az internetbankba, és megszokták, hogy sok adatot, kódot meg kell adni ilyenkor. Ezt a tapasztalatot használják ki a bűnözők” - mondja Herman Bernadett.

Nagyon fontos megkülönböztetni, ki hívott fel, ki keresett kit. Ha az ügyfél keresi telefonon a bankot, akkor sok azonosító adatra lesz szükség ahhoz, hogy hozzáférhessen a számlájához. Ha viszont a bank hívja fel valamiért az ügyfelet, ami előfordulhat, akkor csak néhány minimális személyes adatot kér el annak érdekében, hogy meggyőződhessen arról, valóban az a személy van a telefon másik végén, akihez a számla tartozik. Ilyen lehet a neve vagy a születési ideje, de soha nem kér sem bankkártyaszámot, sem bankszámlaszámot, sem olyan információt, hogy mennyi pénz van az ügyfél számláján. 

Ha gyanús tranzakcióra figyelmeztetik, olyan sms-értesítést kap, amelyre nem számított, hívja fel a bank ügyfélszolgálatát, ahol meg tudják mondani, valóban ők küldték-e az üzenetet. Ha bizonytalan, nyugodtan kérjen mástól segítséget, van ideje megvárni, ne kapkodjon. Ha egy bank bármilyen gyanús dolgot észlel a számláján, azt az ügyletet addig nem fogják végrehajtani, amíg azt az ügyfél kifejezetten nem kérte tőlük. 

További hasznos tanácsokat adnak szakértőink a Blikk TV videójában.