Egyre gyakoribbak az online térben elkövetett banki csalások, ráadásul a csalók folyamatosan újabb és újabb módszerekkel állnak elő. A Magyar Nemzeti Bank (MNB) adatai szerint az idei év első negyedévében minden korábbinál több alkalommal jártak sikerrel a banki csalással foglalkozó bűnözők, egészen pontosan 4 150-szer. A bankszámla- és bankkártya-tulajdonosoknak ezzel több mint 3 milliárd forintos kárt okoztak, amelynek döntő részét az ügyfelek viselték.
Az MNB, a Magyar Bankszövetség (MBSZ), a Nemzeti Média- és Hírközlési Hatóság (NMHH), a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) és az Országos Rendőr-főkapitányság (ORFK) még tavaly kötött együttműködési megállapodást, amelynek célja a biztonság erősítése a bankoknál. Ez talán a legfontosabb szektor a kibervédelemben, hiszen az emberek pénzéről van szó, nem „csupán” személyes adatokról.
A webáruházakban két módon szokták kicsalni az ügyfelek adatait a csalók – mondta Marsi Tamás, az NBSZ NKI főosztályvezetője,
- az egyik, amikor az oldalon valóban áruk eladásával foglalkoznak, és a megrendelt cikk helyett egy olcsóbb, silányabb minőségű terméket,
- a másik fajta az, amikor a weblap mögött nem áll fenn semmilyen kereskedelmi szándék, a weboldalt kizárólag adathalász céllal hozták létre.
Egyre gyakoribbak az olyan csalások is, amelyeknél az eladó azt kéri a vevőtől, hogy telepítsen a számítógépre egy programot, ahol az áru ellenértékét tudja majd elutalni – ekkor pedig átveszik az irányítást az eszköz felett, ellopják személyes adataikat és akár ki is fosztják a bankszámláját.
A banki csalásoknak számos fajtája van. Van az úgynevezett „nigériai” csalás, amely az egyik legrégebbi megtévesztési mód, de például adathalász e-maileken keresztül, vagy hamis banki hívások által is csalás áldozata lehet. Az összes típusról ITT tájékozódhat.
Utóbbi áldozata lett a Napi.hu egyik olvasója is
Elmondása szerint annyit észlelt először, hogy kapott egy sms-t, amely az internetbankba történő belépéshez szükséges. Ő azonban nem is volt gépközelben, nem próbált belépni a netbankba. Ezután kapott egy e-mailt arról a bank nevével visszaélve a csalóktól, hogy gyanús bejelentkezést észleltek a fiókjába. És a harmadik kommunikációs csatornán is megkeresték, ugyanis telefonon is felhívták – ekkor banki ügyintézőnek kiadva magát elmondta, hogy gyanús bejelentkezést észleletek Romániából. Ezután az sms-ben kapott kódot kérte az ügyféltől, amit ő szerencsére nem diktált be.
Nyilván a félelemkeltés a céljuk ezzel a csalóknak és azt szeretnék elérni, ha a zavart, pánikszerű lelki állapotban valaki bediktálja a kapott kódot és már be is jutnak az internetbankba, amelyet néhány perc alatt képesek lenullázni nyomtalanul.
A nyugdíjasok már bizalmatlanok, a fiatalokat környékezik meg a banki csalók
Az elmúlt években az volt a tendencia, hogy az idősebb generációkat támadják meg a banki csalók. Most azonban úgy néz ki, ez megváltozott, ugyanis a nehéz gazdasági helyzetet kihasználva a fiatalabbakat célozzák meg a banki csalók – írta meg a Financial Times.
A csalók arra buzdították a résztvevőket, hogy adják meg bankszámlaadataikat, ezzel közreműködve a pénzmosásban egy kis részesedésért cserébe. Ehhez ráadásul lopott pénzekhez kapcsolódó utalásokat is végre kellett hajtani.
Az Egyesült Királyságban a Cifas csalásmegelőzési ügynökség adatai szerint az idei év első felében minden ötödik csalás áldozata 21 év alatti fiatal volt. A vállalat vezérigazgatója szerint az idősebb generációk átverése túl sok energiát és pénzt emészt fel, ezért inkább a fiataloknál próbálkoznak a könnyen érkező pénz trükkel.
Ezért kiterjesztett iskolai programot indítunk, hogy már az egészen fiatal gyermekeket is lebeszéljék a csalásról
– tette hozzá Mike Haley.
A legnagyobb probléma ezekben az ügyekben az, hogy a közreműködő fiatalokat könnyen elkapják a hatóságok, a csalóbandák vezetőit azonban szinte sosem.
A csalásmegelőzési ügynökség szerint a népszerű közösségi oldalak – többek között a TikTok és az Instagram – passzívan támogatják a csalásokat, hiszen az ő platformjaikon keresztül népszerűsítik a bűnszervezet tevékenységét.
Jobb, ha odafigyel: nem fizet a bank, ha ellopták a pénzét
Néhány évvel ezelőtt a károk többségét a hitelintézetek viselték, az idén az első negyedévben a mintegy egymilliárdos veszteségnek csak 17 százalékát állták. A csalásokból származó veszteségek leginkább a kártyatulajdonosoknak fájtak. 2020-ig a károk többségét a bankok voltak kénytelenek lenyelni.
2021-ben 40 százalékra, 2022-re pedig 35 százalék közelébe esett vissza ez a szám, az idén pedig mindössze 17 százalékot finanszíroztak a bankok. A magánszemélyek az első negyedévben közel 500 millió forintot vesztettek el úgy, hogy senki nem adta vissza nekik, sem a kereskedők, sem a bankok.
Önmagában a bankkártya vagy mobilbank használata, a PIN-kód megadása vagy az erős ügyfél-hitelesítés még nem bizonyítja, hogy a tranzakciót az ügyfél indította.
Visszafordíthatatlan a lopás, búcsút inthet a pénzének. Az átutalások, kártyás tranzakciók teljesítésére szigorú, a fizetési rendszer működési alapelveit adó szabályok vonatkoznak, ezért korlátozottan fordulhat elő, hogy az ügyfél visszaszerezze az adathalász módszerrel eltulajdonított pénzeket.
Az azonnali átutalások például 5 másodperc alatt jutnak el a kedvezményezett számlájára, így ezeket szinte lehetetlen visszahívni.
A bank ugyan kezdeményezheti ezt, ám a pénz csak akkor kerül vissza az utalóhoz, ha a kedvezményezett jóváhagyta a visszautalást.
A kártyatranzakció pedig már a megbízás engedélyezésekor létrejön: annak összegét a kártyabirtokos számláján zárolni kell, illetve a beérkező elszámoló terheléseket be kell fogadni és a kártyabirtokos számlájára kell terhelni. Ezeket a tranzakciókat szintén csak a kedvezményezett hozzájárulásával lehetséges visszavonni, mert a fizetések jellemzően harmadik felet is érintenek.