Internetes csalások

Az internetbanki szolgáltatások egyre elterjedtebbek, ezzel párhuzamosan pedig megjelentek azok is, akik ezzel vissza kívánnak élni. Mind a módszerek, mind a védekezés eszközei folyamatosan változnak, fejlődnek, emiatt nemcsak a bankoknak és egyéb pénzintézeteknek kell óvatosnak lenniük, hanem Önnek is.

Az internetes csalások fő célja: megszerezni az Ön adatait, különös tekintettel a különböző felhasználói fiókjainak a bejelentkezési adataira, ezáltal pedig hozzáférni az Ön fiókjaihoz – végsősoron pedig a pénzéhez. Ehhez pedig a legfőbb fegyverük a pszichológiai manipuláció és a megtévesztés.

Adathalászat – „Kérem, a számlája zárolásának elkerülése érdekében erősítse meg az adatait!”

Az egyik legjellemzőbb bűncselekmény az ún. „adathalászat.” A csalók ilyenkor az Ön jóhiszeműségére építenek, és arra akarják rávenni, hogy saját maga adja ki az adatokat. Úgy tesznek, mintha az intézmény nevében járnának el, és elhitetik Önnel, hogy ők megismerhetik az Ön adatait, sőt, gyakran úgy lépnek fel, mintha Önnek kellene azonosítani magát feléjük. A csalók így különböző eszközökkel (telefonhívás, e-mail) ráveszik Önt, a gyanútlan számlatulajdonost, hogy árulja el azonosítóját és jelszavát, azaz adja meg a banki műveletekhez szükséges bizalmas, titkos adatait. A leggyakoribb cél itt is ugyanaz, mint a trójai programok esetében: a megszerzett adatokkal a csalók belépnek az Ön internetbankjába, és onnan előre megszervezett számlákra utalják az Ön pénzét.

Egy bank soha nem kéri el az Ön titkos adatait semmilyen formában, sem e-mailben, sem telefonon! Ez az első gyanús jel. További gyanúra adhat okot, ha a levél helyesírási hibát tartalmaz, nem magyar nyelvű, helytelen megfogalmazásokkal vagy szóhasználattal teli. Gyanakodjon, ha az üzenet sürgető, és mihamarabbi cselekvésre ösztönöz – akár azzal, hogy hátránnyal fenyeget (pl. a számla zárolásával), akár azzal, hogy előnnyel kecsegtet (pl. nyeremény, akciós feltételek).

Ha kétségei vannak a hívással kapcsolatban, bontsa a vonalat, és hívja fel Ön a számlavezető intézménye telefonos ügyfélszolgálatát, de ehhez használja a bank hivatalos honlapján található elérhetőségeket!

Az adathalász módszer egyik változata, amikor a „hitelesítés” során Ön visszaigazoló SMS-t, rövid szöveges üzenetet kap a mobiltelefonjára, amely egyszer használatos kódot tartalmaz, és amit be kell írnia. Ebben az esetben az SMS-t valóban a bankja küldi Önnek, de legyen figyelmes: mihez ad engedélyt az SMS-kód? Előfordulhat, hogy a csalók egy banki applikációt, alkalmazást aktiválnak az Ön által megadott adatok segítségével, így hozzáférnek az Ön bankszámlájához. Az átutalásokat jóváhagyó üzeneteknek tartalmaznia kell a célszámlát és az összeget is - így feltétlenül olvassa el, hogy a visszaigazoló SMS milyen műveletet engedélyez, mielőtt azt bárhová beírná!

Képernyőmegosztó csalás – „Töltse le/telepítse eszközére az alkalmazást”

A képernyőmegosztó csalás, vagy ismertebb nevén „AnyDesk” csalás során az elkövetők célja, hogy az ügyfél eszközére telepített szoftver (pl. Anydesk, RustDesk, TeamViewer stb.) segítségével megszerezzék annak érzékeny banki vagy kártyaadatait. Ennél a csalástípusnál maga az ügyfél telepíti a programot saját telefonjára, számítógépére. 

Gyakran egy hivatalosnak tűnő, magát banki alkalmazottnak kiadó csalárd telefonhívás során veszik rá az ügyfelet az alkalmazás telepítésére, vagy szintén a csalók által küldött, hivatalosnak látszó adathalász levélben, üzenetben érkező linkre kattintva telepíti az ügyfél saját eszközére a programot. Előfordulhat olyan eset is, hogy egy nem hivatalos alkalmazásboltból telepített játék vagy alkalmazás valójában egy rosszindulatú program. 

A módszerek közös jellemzője, hogy a felhasználó nincs tudatában annak, hogy ily módon valójában illetékteleneknek ad hozzáférést internetbankjához vagy mobilbankjához, amely révén akár maguk a csalók is sikeresen végrehajthatják a visszaélést. 

Fontos, hogy a bankja sosem kéri, hogy eszközére bármilyen alkalmazást telepítsen, illetve ezen keresztül lépjen be, vagy hagyjon jóvá tranzakciót. Az Európai Unión belül a tranzakciók többségénél erős ügyfélhitelesítés szükséges a fizetési tranzakció jóváhagyásához, ezért ha felébred Önben a gyanú, hogy ilyen típusú csalás részesévé vált, semmiképp ne hagyja jóvá a tranzakciót, és haladéktalanul jelentse az esetet számlavezető bankjának és a rendőrségnek!

Megtévesztő honlap – „Üdvözöljük a bank oldalán!”

Az adatok megszerzésének bevett módja, különösen a már említett „adathalász” szélhámosok esetében, hogy ügyes e-mailek segítségével Önt hamis intézményi, internetbanki oldalakra csalják. Ezek nagyon hasonlítanak az Ön bankjának internetes oldalára – logó, színvilág, elrendezés, menürendszer szintjéig lemásolva. Az így létrehozott álcahonlap gondoskodni fog arról, hogy Ön bejusson az internetbankjába – de előtte eltárolja az Ön bejelentkezési adatait. A csalók ezen adatok birtokában pedig az Ön tudta nélkül fognak bejutni ugyanoda, mivel az Ön bankja is így bizonyosodik meg arról, hogy az Ön utasításait végrehajthatja.

Fontos tudni, hogy a valós intézményi honlapok esetén a böngésző alsó sávján vagy felső címsorában szerepel a biztonságos kapcsolat meglétét jelző kis lakat ikon, továbbá az ilyen oldalak elérésekor és használatakor a normál http helyett https (védett) kapcsolat épül fel az ügyfél gépe és az intézmény webszervere között. Bármikor, ha adatokat kell megadnia, győződjön meg arról, hogy a weboldal megfelelően végződik-e és helyesen szerepel-e a böngészőjében (pl. bank.com vagy bamk.hu bank.hu helyett). Soha ne az esetleges e-mailben szereplő hivatkozás használatával, hanem mindig az Ön által beírt hivatkozás segítségével jusson el a bejelentkező felületre!

Trójai program – „Kattints a linkre”

Ilyen esetben a csalók e-mailben jelentkeznek. A levél tartalma irányulhat pl. adategyeztetésre, ügyintézésre, vagy egyéb hasonló műveletre, de lehet magánlevél is! A levél arra kéri Önt, hogy a küldött linkre kattintva hajtsa végre a kívánt műveletet. Ez a hivatkozás azonban nem oda vezet, ahová azt felületes vizsgálat alapján gondolná – így pl. nem csak egy banki alkalmazás letöltését kezdi meg vele, vagy videót nyit meg –, hanem ártó szándékú szoftvereket, vírusokat tölt le a számítógépre. Ezek megpróbálják kiiktatni a védelmi programokat, lehallgatni az Ön internetes bejelentkezési adatait, és visszajuttatni azokat a csalóknak. A csalók ezután sikeresen beléphetnek az Ön pénzintézeti internetes felületére és eljárhatnak Ön helyett.

Naprakész vírusirtóval, és megfelelő óvatossággal ez a fajta csalási forma megelőzhető. Ha a levél olyan hivatkozást tartalmaz, amelyet Ön nem ismer, vagy programot akar telepíteni, a levelet Ön nem várta, vagy a levél bármilyen módon szokatlan a küldőtől (pl. idegen nyelvű, különös a megfogalmazása, vagy nem tűnik olyannak, amit személyesen Önnek címeztek), legyen résen! Ha felmerül a gyanú, hogy a levél trójai programot tartalmazhat, keresse meg a küldőt akár e-mailben, akár telefonon, és igazoltassa vissza, hogy ő küldte-e a levelet! Ennek során azonban ne hagyatkozzon a levélben szereplő elérhetőségekre, hanem hiteles forrást használjon!

Mi a teendő gyanú esetén?

Haladéktalanul értesítse számlavezető szolgáltatóját a hivatalos honlapján található elérhetőségen, ha a gyanú felmerül. 

Ha utólag merül fel Önben a gyanú, hogy ilyen csalás áldozata lett, és a szolgáltató nevében megtévesztő módon érkezett e-mailre, üzenetre már megadta az azonosítóját, jelszavát, mihamarabb tiltassa le azokat, és kérjen információt pénzügyi intézményétől!

Utolsó frissítés: 2024. december 23.