Ugrásszerűen nőtt idén Magyarországon az adathalász-támadások, internetes és telefonos pénzügyi visszaélések száma és mértéke. Több óvintézkedéssel is elejét lehet venni annak, hogy csalók szerezzék meg a pénzünket.
Magyarországon is jelentősen nő az e-kereskedelmi forgalom, különösen az év végén. Egyre többen szerzik be internetről a karácsonyi ajándékokat, és sokan használják ki a Black Friday-hez kapcsolódó kedvezményeket is. A Központi Statisztikai Hivatal adatai szerint a hazai internetes és csomagküldő forgalom a korábbi hónapok átlagának másfélszeresére ugrik novemberben és decemberben.
Ez azonban nemcsak azoknak kedvez, akik az akciós ajánlatokat keresik, hanem a csalóknak is, és mindenkinek résen kell lennie.
„Az áldozatok egyaránt megtalálhatóak az átlag ügyfelek között, a prémium és privátbanki szegmensben is, ahogyan a vállalati számlák is célpontok lettek, így a megelőzés és tudatosítás fontossága is megnőtt” – mondta az Erste sajtótájékoztatóján Harmati László, a bank lakossági területért felelős vezérigazgató-helyettese.
Az Erste folyamatosan fejleszti monitoring tevékenységét, amelynek köszönhetően a harmadik negyedévben összesen 4,4 milliárd forint ellopását akadályozta meg, ami majdnem a háromszorosa az első negyedéves összegnek.
Több felől támadnak
A bankkártyás visszaélések egyik ismert módszere a hamis weboldal, amely például egy ismert cipőmárkára rákeresve bukkan elő a találatok között első helyen, annak a webshopjához megszólalásig hasonlít, például csak egyetlen betű hiányzik a cég nevéből a böngészőben.
A gyanútlan ügyfél, amikor ilyen oldalon vásárol, olyanoknak adja meg az adatait, akiknek nem kellene – és sokszor automatikusan engedélyezi is a banknál a tranzakciót (amelyben lehet, hogy sokkal nagyobb összeget emelnek le számlájáról, mint amennyit eredetileg gondolt fizetni.)
Ezért kell minden esetben ellenőrizni a banki jóváhagyó üzenet tartalmát, és megnézni, mi van benne, valóban vásárlásról van szó, valóban akkora összegről, mint amennyit költeni szeretnénk, és az kapja a pénzt, akinek tényleg szánjuk.
Az Erstének volt olyan ügyfele, akit úgy próbálták átverni, hogy miután megszerezték egyes pénzügyi adatait, magukat banki alkalmazottnak kiadva felhívták, hogy gyanús tevékenységet látnak a számláján. Az álügyintéző kérte az ügyfelet, hogy telepítsen egy alkalmazást a telefonjára és számítógépére (például az Anydesket), hogy lépésről lépésre segíthessen abban, hogy megakadályozzák a csalást.
A bank ilyet soha nem kér, de a gyanútlan ügyfél engedelmeskedett a csalóknak. Ezzel lehetővé tette, hogy láthassák, milyen kódokkal lép be a George Appra, majd teljesen átvegyék az uralmat a mobilja felett. Így hiába a kétlépcsős hitelesítés, az áldozat csak nézte, hogyan szolgálják ki magukat a bűnözők az ő számlájáról, és utalják maguknak a pénzt, több részletben.
Három alapvető dolog
1. Ami csak a tiéd, maradjon is így!
Banki adataid, mint a felhasználóneved, e-csatorna azonosítód, bankkártyád PIN-kódja vagy éppen CVV/CVC számod csak a tiéd. Maradjon is így, ne oszd meg senkivel!
2. Járj nyitott szemmel a webshopokban!
Csak ott vásárolj, aminek a címe https-sel kezdődik, szerepel a cégjegyzékben, és jó, ha a webcímet te magad gépeled be a böngészőbe. Vigyázz, mert hirdetésekben és keresési találatokban is belefuthatsz hamis, csalók által létrehozott webshopokba!
3. Óvatosan a linkekkel!
Online rendeltél és várod a futárt? A csalók gyakran írnak a Magyar Posta vagy futárszolgálatok nevében, és jellemzően linket találsz a levélben vagy SMS-ben, amivel adatokat vagy valamilyen díj fizetését kérik tőled. Soha ne kattints ezekre, és ne adj meg semmilyen adatot! Ha szeretnéd látni, hol jár a csomagod, inkább keresd föl a futárszolgálat weboldalát!
Gyanús elemek
A csalás gyanúját erősítheti az is, ha
- egy adott cégnél nincs használható kapcsolatfelvételi lehetőség,
- nincs megadva, hogy ki az adatkezelő,
- minden szó nagybetűvel kezdődik a webshopon (fordítóprogrammal készült szöveg),
- fizetni csak kártyával lehet, utánvéttel nem.
Az Erste saját monitoring rendszerével már a csalások 90 százalékát meg tudja előzni, ám az ügyfelek vesztesége így is többszöröse a tavalyinak a harmadik negyedévben – mondta Kósa Anna, a pénzintézet compliance vezetője.
Ha gyanús tranzakciót észlelnek, értesítik a célbankot, hogy potenciálisan illegális utalás került a rendszerükbe. Ha azonban már onnan továbbutalták a pénzt, azt már nehéz visszaszerezni. A csalók sokszor egyetlen utalás miatt hoznak létre egy bankszámlát, és utána rögtön megszüntetik azt.
Az adatok szerint leggyakrabban a középkorú budapesti nők válnak visszaélés áldozatává: valószínűleg azért, mert nagyobb arányban vannak jelen azokon az online értékesítési platformokon, amelyeket sok, adathalászattal foglalkozó bűnöző is előszeretettel használ. A kárösszeget tekintve ugyanakkor a középkorú budapesti férfiak állnak a legrosszabbul, az ő zsebükből húzzák ki a legtöbb pénzt a csalók.