Újfajta csalástípusok jelentek meg a banki tranzakcióknál, ez a rossz hír. Az időközben banki szinten bevezetett újabb óvintézkedések viszont jelentősen csökkentették a megvalósult hamis tranzakciókat, ami jó hír.
Utóbbiról számolt be az Erste Bank, tapasztalatuk szerint korlátot emelt a csalók elé a tavaly nyáron – a jegybank biztonsági ajánlásával összhangban – bevezetett napi átutalási limit, amit a pénzintézet az egyéni költési szokásokhoz igazított.
Ennek nyomán 2024. negyedik negyedévében már érezhetően csökkent a bűnözők által okozott veszteség az előző év azonos időszakához képest. Már önmagában ezzel a módszerrel évi több százmillió forint ellopását lehet megakadályozni.
Az egyéni vásárlási, utalási szokásoknak megfelelően meghatározott napi maximális limittel az ügyfelek pénzének nagyobb részét így akkor is meg lehet védeni, ha esetleg a bűnözők hozzáférkőztek a bankszámlához. Az ilyen védelem egyebek mellett az utóbbi időben felpörgött ingatlanvásárlásoknál is jó szolgálatot tehet.
Mint Kósa Anna, compliance vezető a bank sajtótájékoztatóján elmondta, az Erste a napi utalási limitek meghatározásánál modern adatelemzési módszereket használva, több évre visszamenően tekintette át az ügyfelek online utalásait.
Ennek során a bank az átlagos használatot és a kiugró értékeket is vizsgálta, valamint alacsonyabb utalási aktivitás esetén az átlagos számlaegyenleget is figyelembe vette.
Az átutalási limitek felülvizsgálata folyamatos, hogy egy esetleges csalási kísérlet esetén az ügyfélnek minél kevesebb pénze kerüljön veszélybe.
Sosem érezhetjük magunkat teljesen biztonságban
Ugyan a csalók által okozott veszteség csökkent a tavalyi negyedik negyedévben, a bűnözők azonban kitartóan próbálkoznak, az ügyfeleknek ezért továbbra is résen kell lenni.
A tipikus csalási módok nem változtak az elmúlt egy évben: az érzékeny banki adatokhoz elsősorban adathalászattal, pszichológiai manipulációval, valamint az ügyfél gépe feletti irányítás átvételével (például az Anydesk program telepítésével) jutnak hozzá az elkövetők.
Az egyre kifinomultabb módszerek miatt a pénzintézet folyamatosan fejleszti monitoring tevékenységét és az elhangzottak szerint már a csalások 90 százalékát ki tudja szűrni, amivel tavaly is több milliárd forint ellopását tudta megakadályozni.
Az egyik leggyakoribb adathalász módszer, amikor a bűnözők a mobiltelefonokra küldenek SMS üzeneteket azt a látszatot keltve, mintha az egy mobilszolgáltatótól, csomagküldő cégtől, a rendőrségtől, vagy egy streaming szolgáltatótól érkezett volna.
Az üzenetekben hűségpontok beváltására, érkező csomaggal kapcsolatos adatok egyeztetésére, bírság befizetésére, vagy előfizetési díj kiegyenlítésére szólítanak fel. A telefonos üzenetekben a csalók elhelyeznek egy linket, amely egy hamis, az adott SMS-ben szereplő cég vagy szervezet honlapjára megtévesztően hasonlító weboldalra mutat.
Ha valaki egy ilyen linkre kattintva az ál honlapon, az ott megadott utasításoknak eleget téve a bankkártyájával fizet, az így befizetett pénze mellett a bankkártyaadatait is átadja a bűnözőknek.
A pszichológiai manipuláció, az érzelmekre hatás eddigi legismertebb változata az unokázós csalás volt. Ilyenkor a bűnözők idős embereket hívtak fel azzal, hogy unokájukat baleset érte vagy valamilyen tartozása van.
Ez a forma most úgy tűnik átterelődik a kibertérbe. Egyre többen próbálkoznak magánemberek Facebook profiljának a feltörésével, jelszavuk ellopásával, és a nevükben az ismerőseiktől pénzt kicsalni, vagy egyéb kitalált történettel zsarolni.
A pszichológiai manipuláció másik gyakori verziója a romantikus vagy szerelmi csalás, amely elsősorban az online térben, emailen, közösségi média oldalakon, online társkereső portálokon terjedt el az utóbbi években.
A bűnözők romantikus kapcsolatot igyekeznek kialakítani a kiszemelt áldozattal, mindent megtesznek, hogy meggyőzzék arról, valódi szerelmi viszony alakult ki közöttük. A romantikus csalások károsultjai aztán vagy maguk utalnak pénzt „szerelmüknek”, vagy óvatlanul hozzáférést adnak a banki adataikhoz.
Az áldozatok gépe feletti irányítást megszerezni próbáló csalók általában banki alkalmazottnak adják ki magukat, és jelzik, hogy gyanús tevékenységet látnak az ügyfél számláján, feltörték a felhasználói fiókját. Az álügyintéző azt kéri, az ügyfél telepítsen egy alkalmazást (például Anydesk, Teamviewer, RustDesk) a telefonjára és a számítógépére a helyreállítás, a károk elkerülése érdekében.
Ha valaki letölt egy ilyen programot, a csalók teljesen át tudják venni az irányítást a számítógépük és a mobiltelefonjuk felett, az áldozat pedig már csak tehetetlenül nézheti, hogyan szolgálják ki magukat a bűnözők az ő számlájáról és utalják el maguknak a pénzét.
