Az Magyar Nemzeti Bank (MNB) tapasztalatai szerint tavalyhoz képest idén január–februárban megduplázódtak a banki adathalász-kísérletekről, az ügyfelek megtévesztéséről, a visszaélésekről szóló, ügyfélszolgálatukhoz érkező fogyasztói jelzések – írja a 24.hu hozzátéve, hogy az elkövetők legalább 7 magyarországi hitelintézet nevében kísérlik meg az ügyfelek adatait megszerezni, vagy őket megtéveszteni, és már a kisbanki ügyfelek is célpontba kerültek.
Jellemző, hogy a visszaélési kísérletek során a csalók a bank ügyfélszolgálati telefonszámához hasonló (vagy azzal azonos) számról hívják az ügyfeleket, segítséget ajánlva és sürgős intézkedést kérve az állítólagosan „megtámadott” bankszámlájuk elleni védekezéshez. Ha az ügyfél jelzi, hogy ő más bank ügyfele, akkor „átkapcsolják” a megnevezett hitelintézet „ügyfélszolgálatához”. A megkárosítottak egyetértenek abban, hogy
a csalók nagyon hitelesnek, határozottnak, profinak tűnnek
– jegyzi meg a lap. Aztán ráveszik az ügyfelet a pénze átutalására, amivel kapcsolatban tudvalevő, hogy a bankok a valóságban nem kérik ügyfeleiktől, hogy számlájuk biztonsága, védetté alakítása érdekében utalják át pénzüket egy másik számlára. Ahogy azt sem, hogy hagyjanak jóvá egy tranzakciót. Ezzel valójában a csalók saját eszközükön aktiválhatnak új banki (pl. mobilbank) szolgáltatást.
Az elkövetők gyakran az ügyfelek mobiltelefonjára, számítógépére távoli elérést biztosító, állítólagos „banki alkalmazás”, esetleg „vírusirtó program” telepítését kérik. A valóságban a bűnözők ezekkel a programokkal hozzáférhetnek az ügyfél érzékeny, személyes és hitelesítési adataihoz.
Hogy lehet elejét venni a csalásoknak?
Bár a hazai pénzintézetek számos kommunikációs kampányt indítanak, jelek szerint a csalókat ezek nem állítják meg. Amellett, hogy a jegybank – a 24.hu megkeresésére a többi között jelezte, hogy – a vonatkozó szigorú szabályok számonkérésével – folyamatosan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Az OTP pedig azt közölte, hogy a Magyar Bankszövetséggel, és a hatóságokkal folyamatosan együttműködnek a bűncselekmények megelőzése érdekében. Elismerték viszont, hogy
nehézséget jelent, hogy az elkövetők folyamatosan változtatják a módszereiket,
illetve hogy maguk a bankok is felhívják bizonyos esetekben az ügyfeleket telefonon.
Az MNB szerint az igazsághoz hozzátartozik, hogy új alkalmazás bevezetése vagy frissítése esetén a bankok maguk is kérhetik az ügyfelektől az általuk kiadott program(csomag) telepítését. De ilyenkor is ellenőrizni kell a kérés és a program(csomag) hitelességét egy a felszólítástól független kommunikációs csatornán.
A bankok sohasem kérnek el viszont telefonon vagy elektronikus úton érzékeny fizetési adatokat (pl. internetbanki vagy mobilbanki jelszót, SMS-ben kapott megerősítő kódot). Ismeretlen telefonos megkeresésnél így érdemes a bankra és a megkeresés céljára vonatkozó pontosító kérdéseket feltenni, és gyanús esetben megszakítani a kapcsolatot – hívja fel mások mellett a figyelmet a portál arra is kitérve, hogy újfajta adathalász megoldás, hogy a csalók nem a bank, hanem valamelyik internetes kereskedői portál vagy egyéb szolgáltató nevében jelentkeznek, s a termék szállításához, szolgáltatásához kérik el előre az ügyfelek bizalmas banki adatait. Természetesen az adatokat ilyenkor sem szabad megadni.
A 24.hu végül arra is tippekkel szolgál, hogy egy gyanús megkeresés alkalmával hogyan teszteljük a hívót.