Egyre gyakoribbak az online térben elkövetett banki csalások, ráadásul folyamatosan újabb és újabb módszerekkel állnak elő a csalók. Hamis banki hívások és e-mailben vagy sms-ben kapott linkek, ezek a leggyakoribb módszerek az elmúlt néhány évből. Nagy részük azonban kivédhető, ha elég óvatosak vagyunk.
Most azonban olyan stratégiával próbálkoznak a csalók, ami ellen sokkal nehezebb védekezni. Már nem piti bűnözőkkel kell szembenézniük a banki ügyfeleknek, hanem profi hackerekkel.
A Napi.hu egyik olvasója is egy ilyen csalás áldozata lett. Az internetbankjába úgy jutottak be, hogy korábban semmilyen hívást, e-mailt nem kapott senkitől, tehát sem a bankkártyaadatokat, sem a belépési kódokat nem adta ki senkinek. Egész egyszerűen annyit vett észre, hogy többszázezer forint eltűnt a számlájáról, szinte az összes pénzét ellopták, pontosabban elutalták.
És itt van a gond, ugyanis nemcsak a belépésnél nem működött a kétlépcsős azonosítás, de a tranzakciót is végre tudták hajtani anélkül. De mégis hogyan?
Két évvel ezelőtt egy vásárlás során elég volt megadni a bankkártya adatait, a kártyaszámot, a lejáratot és az úgynevezett CVV vagy CVC2 kódokat (Card Verification Value/Code). Azóta azonban kötelező a kétfaktoros azonosítás, méghozzá a banki mobilalkalmazáson vagy sms-ben kapott kódon keresztül. A szabályok alapján tehát meg sem történhetett volna ez az eset, mégis egyre több bejelentést kap a rendőrség.
2020 óta ráadásul bevezették az azonnali fizetési rendszert (AFR) az átutalásoknál, ami egész egyszerűen annyit jelent, hogy 10 millió forintos összeghatárig 5 másodperc alatt megy végbe a tranzakció az év összes napján. Szeptembertől ráadásul a fizetési megbízások új értékhatára 20 millióra forintra nő. Így még több pénzt tudunk azonnal átutalni, ami részben jó, mert kényelmes, a csalások szempontjából azonban még nagyobb veszélynek leszünk kitéve péntektől.
Az OTP Bank tájékoztatójában arra hívja fel a figyelmet, hogy ha valaki szeretne visszahívni egy már teljesült utalást, mert úgy érzi, csalás áldozata lett, akkor először feljelentést kell tenni. A pénzintézet csak az átutalás visszahívásának továbbítását végzi, így annak teljesüléséért nem tudnak felelőséget vállalni – hangsúlyozzák. Értéknapos, tehát ütemezett utalásnál azonban van idő törölni a tranzakciót, így ha gyanakszunk, érdemesebb így indítani az utalást, majd mielőbb fel kell keresnünk a bankunkat. Az Erste Bank is azt közölte, hogy megbízást törölni csak értéknapos utalásnál van lehetőség, náluk ráadásul ha a tranzakció a várakozó megbízásokból átkerült a közelgő átutalásokhoz, néhány kattintással az ügyfél vissza tudja vonni a tranzakciót az internetbankon keresztül.
Búcsút inthet a pénzének, ha már lekerült a számlájáról
Itthon egyébként 2021 óta folyamatosan nő a banki adatokkal elkövetett kibercsalások száma. 2020-ban még csak 5 641 rendőrségi eljárás volt, míg 2022-ben már 11 389. A Magyar Nemzeti Bank (MNB) adatai szerint pedig az idei év első negyedévében minden korábbinál több alkalommal jártak sikerrel a banki csalással foglalkozó bűnözők, egészen pontosan 4 150-szer. A bankszámla- és bankkártya-tulajdonosoknak ezzel több mint 3 milliárd forintos kárt okoztak, amelynek döntő részét az ügyfelek viselték.
A lopás ráadásul a legtöbb esetben visszafordíthatatlan. Néhány évvel ezelőtt a károk többségét még a pénzintézetek viselték, az idei első negyedévre azonban 17 százalékra csökkent a bankok által visszafizetett lopások aránya.
A banknál lehet kártalanítást kérni, aminek az elfogadására csak akkor van esély, ha az áldozat bizonyítani tudja, hogy nem ő a hibás, hanem a bank rendszere nem észlelete az illetéktelen belépést és tranzakciót.
Utólag tehát sok mindent már nem lehet tenni, csak a megelőzés segíthet. Ez azonban nem is olyan egyszerű, mint gondolnánk. Sokféleképpen lehet védekezni a csalások ellen, figyelni kell például a link melletti lakatot a böngészőben online fizetéskor. Mielőtt megadjuk a kártyaadatokat, a webcímet is érdemes ellenőrizni, hogy valóban a szolgáltató oldalán vagyunk, illetve a link előtt feltétlenül https szövegnek kell szerepelnie, nem pedig http-nek. A netbankot pedig érdemes úgy felkeresnünk, hogy mi magunk írjuk be a bank webcímét a böngészőbe, így egész biztosan nem kerülhetünk át egy lemásolt weboldalra. Erről ITT írtunk részletesen.
Olvasónk példáján keresztül azonban láthattuk, hogy sokszor ez sem elegendő a csalások megelőzéséhez, főleg a szervezett kiberbűnözők ellen, akik profi eszközöket és módszereket használnak az ügyféladatok megszerzéséhez. Egyes szakértők szerint az is lehetséges, hogy weboldalak adatbázisaiból szerzik meg a hackerek az információkat, amiket aztán később fel is használnak a belépéshez és utaláshoz. Ezzel szemben pedig egyelőre nincs védekezési mód. Annyit lehet tenni, hogy inkább gyanakszunk és megóvjuk a személyes és banki adatainkat.
Az OTP nemrég egy olyan innovációt vezetett be, ami növeli az ügyfélbizalmat, a banknál ugyanis az ügyfélazonosítás biometrikus azonosítással történik mostantól még a telefonhívásoknál is. Napi tízezer, éves szinten 2,8 millió ügyfélhívást kezelnek. Kaszab Gábor, az OTP Bank Contact Center üzletfejlesztési főosztályvezetője a Napi.hu-nak elmondta, hogy eddig már 22 ezer sikeres tranzakció történt, ahol az új, innovatív megoldást használták az ügyfelek azonosításához.