Kölcsönt vettek fel áldozatuk nevében

A kiberbűnözők feltételezhetően azt használták ki, hogy a legtöbb banknál a kisebb összegű személyi hitel ─ ami azért akár milliós tétel is lehet ─ elbírálása és kiutalása csak néhány percet vesz igénybe. Ehhez sok esetben személyes jelenlétre sincs szükség, hanem kényelmesen elintézhető otthonról, online – írja a Nemzeti Kibervédelmi Intézet honlapja.

Fontos tudni, hogy a bankok bár kötelesek kivizsgálni a csalásról szóló bejelentéseket, azonban „a bizonyíthatóan az ügyfél által jóváhagyott, illetve az ő súlyos gondatlansága vagy csalárd magatartása miatti tranzakcióknál pedig, a pénzforgalmi szolgáltató mentesülhet is a kártérítéstől.”

Jól ismert módszerek

A bejelentés szerint a csalók a már jól bevált módszerrel dolgoztak, banki ügyintézőnek adták ki magukat telefonon. Az ilyen típusú telefonos támadások esetében a csalók legtöbbször nyomást próbálnak gyakorolni az áldozatokra, azzal, hogy egy olyan helyzetet vázolnak fel, miszerint a bank egy gyanús tranzakciót észlelt, és most azonnal lépni kell annak érdekében, hogy az áldozat ne veszítse el a számláján lévő pénzt. A csalók szervezett bűnözői csoportokban dolgoznak: amennyiben nem találják el a bankunkat elsőre, rögtön átkapcsolnak egy „kollégához” aki a mi bankunk állítólagos biztonsági szakembere. Emellett webdesignerek, managerek és más, olyan jellegű szaktudással rendelkező emberek is lehetnek a bűnszervezetekben, akik még profibbá és hitelesebbé tudják tenni a csalási folyamat minden lépését. Kitartásuk és elhivatottságuk korlátlan, hiszen hatalmas a megtérülési rátájuk a befektetett energiát tekintve. Volt olyan ügyfél, akit 40 percig győzködtek.

Hangsúlyozzuk: a bankok sosem kérik el a személyes adatainkat, vagy utasítanak arra, hogy programokat telepítsünk a mobilunkra vagy számítógépünkre.

Utólag sajnos kevés dolgot tehetünk, érdemes inkább a megelőzésre fektetni a hangsúlyt!

Amennyiben az ügyintéző sürgető hangnemben próbál nyomást gyakorolni ránk, ne essünk pánikba! Kérdezzük meg az ügyintéző nevét, keressünk egy számlát, amiről meg tudjuk nézni a bank ügyfélszolgálati telefonszámát (persze rá is kereshetünk az interneten), szakítsuk meg a hívást, és keressük fel mi a bankot! Fontos, hogy ne azt a számot hívjuk vissza, amin minket kerestek, mert a hívószámokat lehet hamisítani is, ezért inkább menjünk biztosra!

A csalók az interneten könnyen megszerezhetik az alapvető információkat, például a közösségimédia-profiljainkat felhasználva. Ne bízzunk meg a hívóban csak azért, mert ő ismeri ezeket az adatokat!

Amennyiben hitelesnek tűnik a telefonhívás, akkor is kérhetünk keresztazonosítást, amely során a feltett biztonsági kérdésekre (például anyja születési neve) a válaszok egyik felét az ügyintéző adja meg, a válaszok másik felét pedig az ügyfél, de az a legbiztonságosabb módszer, ha megköszönjük a megkeresést, és a hivatalos ügyfélszolgálati számon mi keressük fel a bankunkat.

A pénzügyi csalások felismeréséhez további hasznos tippek a pénzügyi csalások ellen létrehozott KiberPajzs együttműködés weboldalán találhatóak.

Ha megtörtént a baj…

Amennyiben bedőltünk a csalásnak, javasolt azonnal letiltatni az internetbanki belépést. Mindenképp javasolt jelezni a banknak az esetet, és rendőrségi feljelentést tenni. Abban az esetben, ha a bank megállapítja, hogy a csalók az ügyfél gondatlanságából vagy közreműködésével szereztek hozzáférést a belépési adatokhoz, a bank kártérítési kötelezettsége nem áll fenn.