Egyre durvább trükkökkel szedik rá az áldozatokat a banki ügyfelekre specializálódott csalók - hívták fel a figyelmet a Magyar Bankszövetség és az Budapesti Rendőr-főkapitányság sajtótájékoztatóján. A legújabb módszer az, hogy már nem is emailben vagy telefonon keresik fel az ügyfeleket, hanem a népszerű keresőoldalakon fizetnek elő hirdetésre. Így amikor az ügyfél beírja a bank nevét a keresőbe, akkor a legelső helyen nem a bank valódi honlapja, hanem a csalók által létrehozott hamis honlap bukkan fel.
Ezen az úgynevezett függönyoldalon kell belépnie az ügyfélnek. A rendszer annyira fejlett, hogy ha az ügyfél nem jó adatot vagy jelszót adott meg, azonnal figyelmeztetik, hogy helytelen a jelszava. Ezt onnan tudják, hogy miután az ügyfél a hamis oldalon megadta az adatait, a rendszer azonnal ki is próbálja azokat a valódi banki honlapon, és sikertelen belépés esetén visszajelzést küld. Az így megszerzett adatokkal a csalók hozzáférést kapnak az ügyfelek netbankjához - figyelmeztetett Sütő Ágnes a Magyar Bankszövetség főtitkár-helyettese.
A bankok és a hatóság magasfokú figyelemmel és készültséggel dolgozik az ilyen függönyoldalak felderítésén és azonnali leállításán, de a bankszámlások csak akkor vannak igazán biztonságban, ha nem a böngésző találataiból indítják el a netbankot, hanem vagy elmentik a kedvencek közé, vagy manuálisan maguk írják be a böngészőbe a bank weblapjának a címét.
Egyelőre kevés banki ügyfelet károsítottak így meg, ez annak köszönhető, hogy a bankok gyorsan feltárták a csalást, és letiltották az oldalakat, de ha nem vigyáznak a bankszámla-tulajdonosok, jelentős károkkal számolhatnak.
Durván növekszik a csalások száma és értéke
Az internetes banki csalások volumene ijesztő mértékben emelkedik. A Magyar Nemzeti Bank (MNB) adatai szerint 2022 első negyedévében tovább folytatódott az elektronikus pénzforgalomban bekövetkezett sikeres visszaélések számának és értékének növekedése. Ugyan a sikeres visszaélések száma és értéke rendre 775 darabbal, illetve 981 millió forinttal nőtt a megelőző év azonos időszakához képest, arányuk a teljes átutalási forgalomhoz képest még mindig elenyésző. Az elkövetett 1105 sikeres visszaélés 1,5 milliárd forint értékben darabszám arányosan a forgalom mindössze 0,001, értékarányosan pedig 0,0005 százalékát teszi ki.
Mindezek mellett fontos megjegyezni azt is, hogy a visszaélési kísérletek egyre nagyobb részét sikerül megakadályozni. Míg a sikertelen kísérletek aránya a megelőző év azonos időszakában darabszámban és értékben rendre 17, illetve 16 százalék volt, addig 2022 első negyedévében már rendre 41, illetve 32 százalékra emelkedett.
Ezek a leggyakoribb módszerek
A főbb csalástípusokról sok helyen jelentek már meg figyelmeztetések. Vannak úgynevezett albérletes csalások, amelyek arra mennek, hogy az áldozat látatlanban utalja át a kauciót és egy havi bérleti díjat, sokszor azt is megígérik, ha nem tetszik a lakás, ezt visszakapja, hiszen a pénz egy "közjegyzőnek" a számlájára került. Álláshirdetéses csalások is vannak, amelyeknél megbízható, nagy cégek nevében bonyolítanak le online állásinterjúkat, amelyek után személyes adatokat, bankszámlaadatokat kérnek be, amelyekkel később visszaélnek.
Az ingatlanos csalásoknál jellemző, hogy nem lehet megnézni személyesen a kedvező áron értékesített lakást, ám annak árát készenlétbe helyeztetik egy bankszámlán, majd a banki adatokat megszerezve le is emelik az összeget például at úgynevezett SIM-kártyás csalással. Az AnyDesk program telepítésére is rávettek már gyanútlan ügyfeleket többször a csalók, ez a program távoli hozzáférést biztosít az ügyfelek számítógépéhez és telefonjához, aki feltelepíti, és engedélyt ad másnak a használatára, az kiszolgáltatottá válik. Az ügyfeleket magukat banki ügyintézőnek kiadó emberek veszik rá a telepítésre általában azzal a mesével, hogy nincs biztonságban a számlájuk, és ez a program megvédi majd őket.
Az "unokázós csalók" módszere az, hogy idős embereket azzal keresnek fel, hogy az unokájuk vagy valamelyik rokonuk bajba került, és azonnal pénzre van szüksége. A megijesztett, megtévesztett, aggódó nagyszülő pedig boldogan adja oda a pénzt a csalóknak, hogy segíthessen, miközben az unokának semmi baja. Emellett sokan áldozatul estek a csomagküldős csalásnak is, ennek lényege az volt, hogy sms-t küldtek a bűnözők a kiszemelteknek, amelyben arról írtak, csomagjuk érkezett, a részletekhez viszont egy linket kaptak, amely egy alkalmazást telepített a mobiljukra. Ennek segítségével a csalók megszerezhették az áldozat mobilbankjához a hozzáférést.
Nagyüzemben megy a buli, ítélet még nem volt
A rendőrség folyamatosan nyomoz a kiberbűnözők ellen, de olyan gyorsan hoznak létre újabb email-címeket, weboldalakat, hogy nehéz tartani velük a lépést. A banki ügyfeleknek kell ébereknek lenniük, és nem megadni a hozzáférést a számlájukhoz.
Egy tavaly januárban indult csalássorozatban már 27 gyanúsítottat fogott el a rendőrség, ők 203 sértettől összesen 326 millió forintot csaltak ki, több városban is jelen voltak. Emellett 218 olyan ember is feljelentette őket, akiknél próbálkoztak, ám nem jártak sikerrel. Bíróságra azonban még egyetlen ilyen ügy sem került, ítélet sem született ilyen ügyekben.
A károsultaknak sajnos kicsi az esélyük arra, hogy visszakapják a pénzüket, ha a csalók hozzáfértek a bankszámlájukhoz. Ha ugyanis ők adtak hozzáférést a netbankjukhoz, mobilbankjukhoz, az súlyosan gondatlan magatartásnak minősül, ilyenkor a bankoknak nincs kártérítési kötelezettségük.
Erre figyeljen oda!
- A bankok soha nem küldenek olyan e-mailt, amely azonnali bejelentkezésre ösztönzik az ügyfeleket vagy sürgős intézkedést követelnek, mert veszélyben van a pénze. A bank nem sürget, és nem kéri, hogy végezzen el bármilyen tranzakciót.
- Az adathalász üzenetek tartalma gyakran nehezen értelmezhető és hiányos, nyelvezete magyartalan.
- A hamis levél tárgya legtöbb esetben „Fizetési felszólítás” vagy „FONTOS”, és azonnali belépést sürget a megadott linken.
- A bankok sosem kérik arra, hogy telepítsen távoli hozzáférést biztosító programot vagy alkalmazást készülékére.
- Az internetbankba kizárólag a bank hivatalos weboldalán és mobilos applikációján keresztül lépjen be!
- Mindig olvassa el, hogy az egyszer használatos kódokhoz tartozó szövegezés mire ad felhatalmazást, és hogy a kód milyen tranzakció vagy módosítás végrehajtása érdekében készült.
- Ha megnyitotta az e-mailben szereplő hivatkozást és megadta az adatait, azonnal keresse fel a számlavezető bankjának ügyfélszolgálatát és függessze fel netbank jogosultságát!
- A bankok semmilyen esetben, semmilyen csatornán (sem e-mailben, sem SMS-ben, sem telefonon) nem kérik az ügyfeleiket arra, hogy adják meg a bankkártyájuk összes adatát, internetes banki jelszavukat, valamint soha nem kérik ügyfeleiktől a távoli elérést biztosító programok telepítését!
Ezek az MNB tanácsai a csalók ellen
Az első és legfontosabb: ha valaki úgy érzi, hogy adathalászat áldozatává vált, a legfontosabb, hogy ne késlekedjen! Minél hamarabb cselekszik, annál nagyobb esélye van a károk minimalizálására, a további veszteségek megelőzésére, valamint a bejelentés elmaradásából adódó esetleges jogi hátrányok kiküszöbölésére.Ha úgy véli, olyan kibertámadás érte, amelynek során veszélybe kerülhetett a bankszámlája vagy egyéb pénz- és értékpapírt forgalmazó fiókjának jelszava, azonnal vegye fel a kapcsolatot bankjával, szolgáltatójával, és jelezze a csalás gyanúját; ellenőrizze a számlaforgalmat, a tranzakciós történetet; ellenőrizze a bankjánál kapcsolattartásra, értesítésekhez beállított telefonszámát, e-mail címét (előfordulhat, hogy ezeket a visszaélés során megváltoztatták); vizsgálja meg a bankszámlához társított, regisztrált eszközeit és bankolásra használt számítógépét, futtasson vírusellenőrzést, keressen ismeretlen alkalmazásokat.
Nagyon fontos, hogy minél hamarabb módosítsa az online bankfiókhoz vagy értékpapírszámlájához tartozó bejelentkezési adatait (ehhez használjon olyan számítógépet vagy más csatornát, pl. telebankot, amely biztosan nem érintett a csalásban)!
Ha úgy gondolja, hogy a számítógépére vagy mobiltelefonjára idegen szoftver települt, akkor minden olyan hozzáférésének (e-mail, közösségi oldalak stb.) jelszavát szükséges megváltoztatni, melyet arról az eszközről használt, vagy jelszavát az eszközön tárolta. Amennyiben a bankkártyájához kapcsolódó visszaélésről szerez tudomást, mérlegelje bankkártyájának felfüggesztését vagy letiltását.
Érdemes minden olyan elektronikus eszközön lefuttatni egy vírusellenőrzést, amelyen telepítve van az e-bank alkalmazása vagy amelyről korábban böngészővel lépett be az online fiókjába. Indokolt esetben szükség lehet a gyári beállítások visszaállítására. Olyan távoli elérést biztosító programok is lehetnek a számítógépén, telefonján, amelyeket nem érez veszélyesnek a víruskereső, azonban hozzáférést biztosíthatnak a csalók számára. Ezeket is el kell távolítani, szükség esetén informatikus szakember segítségét is érdemes kérni.
A kibertámadás, az adathalászat bűncselekmény, ezért ha csak a gyanú is felmerül, hogy ilyen eset történt, haladéktalanul feljelentést kell tenni személyesen a lakhely szerint illetékes rendőrkapitányságon. Az online vagy adathalász támadás gyanúját a Nemzetbiztonsági Szakszolgálat – Nemzeti Kibervédelmi Intézet (NKI) felé is jelezze!