Egymást érik az állami szervezetek és a bankszektor felhívásai a kibertérben is egyre jobban terjedő pénzügyi csalásokra figyelmeztetve. A rabló-pandúr játszma egyre finomodó módszereket hoz a felszínre, amit most felerősít a Black Friday és az egyéb év végi bevásárlási kampányok. Összeállításunkban a legutóbbi fejleményeket igyekszünk bemutatni.
Az egyik fontos üzenet a Kiberpajzs program résztvevőitől érkezett, akik büntetőjogilag is szigorúbb fellépést ígértek az effajta csalókkal szemben. A kijelentés a program egyéves évfordulóján hangzott el, amiről részletesen itt számoltunk be.
Versenyt futnak a bankok a bűnözőkkel és egyre nő a tét
Hamis banki hívások, megtévesztő online kereskedelmi ajánlatok, hívószám-hamisítás (spoofing), visszahívásos telefonos csalás (wangiri), adathalász e-mailek, csak néhány azok közül a csalási formák közül, amelyekkel már naponta és egyre szélesebb körben találkozhatunk.
„Vigyázz, nehogy gyásznap legyen a Black Friday!”- ezzel a címmel hívta fel a figyelmet legutóbbi sajtótájékoztatóján az Erste Bank. Az eseményen az elképesztő ütemben növekvő bankkártyás csalások és pénzügyi visszaélések és az ellenük való védekezés volt a téma.
A bank szakértői elmondták, hogy a saját monitoring rendszerükkel már a csalások 90 százalékát meg tudják előzni, de az ügyfelek vesztesége így is a többszöröse az egy évvel korábbinak. A rendszer a harmadik negyedévben összesen 4,4 milliárd forint ellopását akadályozta meg, ami majdnem a háromszorosa az első negyedéves összegnek.
Az Erste ezzel kapcsolatos hozzáállása, hogy egyfelől folyamatosan fejleszti a kiberbiztonsági rendszereit, de közben sokféle kommunikációs csatornán is igyekszik edukálni az ügyfeleit.
A csalóknak ugyanis ma már nemcsak a tapasztalatlanok esnek áldozatul, a felkészültebbeknek is ajánlott résen lenni. Már a vállalati számlák gazdái sem ülhetnek a babérjaikon, különösen a kisebb vállalkozások gazdáit érhetik meglepetések.
Csaló e-mailekben tájékoztatják a céget, mondjuk arról, hogy az egyik partnerénél az utalást befogadó célszámla száma megváltozott, nem nehéz kitalálni, hogy a csalók a saját számlaszámukra, „kérik” az utalást.
Érkezhet klónozott, vagy egyéb módon meghamisított e-mail is az „ügyvezetőtől”, hogy ilyen, vagy olyan összeget utaljon át a pénzügyi illetékes a levélben megadott számlaszámra.
A módszerek mindkét oldalon egyre kifinomultabbak. Az okozott károk összértéke a próbálkozások számának jelentős emelkedése miatt azonban még így is többszöröse az elmúlt évinek.
Ezek a leggyakoribb csalási módszerek
A bankkártyás visszaélések egyik ismert módszere a hamis weboldal, amely például egy ismert cipőmárkára rákeresve bukkan elő a találatok között első helyen, annak a webshopjához megszólalásig hasonlít, csak egyetlen betű hiányzik, mondjuk a cég nevéből a böngészőben.
Mostanában gyakori vendég volt a közösségi oldalakon a raktárkészlet-kiárusító bőröndárus webshop is, amely ismert hazai bevásárlóközpontok árusítóhelyeként tüntette fel magát.
Szinte fillérekért kínálta a „prémium márkás” termékeket, persze bankkártyás előrefizetéssel. A tranzakció végén a vevőnek nem egy klasszikus visszaigazolás érkezett a levelező fiókjába, hanem külföldi címről egy pornóoldali előfizetésről szóló értesítés.
A gyanútlan ügyfél, amikor ilyen oldalon vásárol, olyanoknak adja meg az adatait, akik a végén lehet, hogy sokkal nagyobb összeget emelnek le számlájáról, mint amennyit „fizetnie kellett volna az áruért”.
A bank ügyfelei között is előfordult olyan, akit úgy próbáltak átverni, hogy megszerezve bizonyos pénzügyi adatait, magukat banki alkalmazottnak kiadva felhívták, hogy gyanús tevékenységet látnak a számláján.
Az álügyintéző kérte az ügyfelet, hogy telepítsen egy – a távoli hozzáférést lehetővé tévő – alkalmazást a telefonjára és számítógépére (ilyen például az Anydesk), hogy úgymond lépésről lépésre segíthessen a csalás megakadályozásában.
Ezzel az ügyfél átengedte az uralmat a mobilja felett, nyilvánossá tette a bűnözők számára, hogy milyen kódokkal használja a banki alkalmazását. Így hiába a kétlépcsős hitelesítés, az áldozat csak nézte, hogyan szolgálják ki magukat a bűnözők az ő számlájáról és utalják maguknak a pénzt, több részletben.
Az Erste saját csaláskezelő csapatot működtet, amelyek naponta egyeztetnek az aktuális helyzetről és az újabb trükkökről, illetve az ellenük való védekezés lehetőségeiről.
Megszívlelendő tanácsok
A bank szakértői az alábbiakra hívja fel figyelmet. Banki adatainkat, mint a felhasználónév, e-csatorna azonosító, bankkártya PIN-kódja vagy éppen CVV/CVC száma csak az eredeti tulajdonosé, ne osszuk meg!
Járjunk nyitott szemmel a webshopokban is! Csak ott vásároljunk, aminek a webcíme https-sel kezdődik, szerepel a cégjegyzékben, és jobb, ha a webcímet mi magunk írjuk be a böngészőbe, nem az előzményekből kattintunk rá!
A közösségi oldalakon sem árt vigyázni, mert az ottani hirdetésekben és keresési találatokban is belefuthatunk hamis, csalók által létrehozott és valós webshopokra hasonlító áloldalakat, amelyek aztán akár külföldi bűnözőknél is végződhetnek!
Az álfutárszolgálatokkal is becsaphatnak. Online rendeltünk és várjuk a futárt? A csalók valami módon tudomást szereznek erről, és már másnap kaphatunk értesítést e-mailben, vagy SMS-ben a Magyar Posta vagy egyéb futárszolgálatok nevében. Ezekben linket helyeznek el, amiben úgymond pontosító adatokat vagy valamilyen díj fizetését kérik tőlünk a sikeres kézbesítés érdekében.
Szigorúan tilos ezekre a linkekre kattintani, és főleg tilos bármilyen adatot megadni rajtuk! Ha szeretnénk látni, hol jár a csomagunk, inkább próbálkozzunk az infószerzéssel a valódi futárszolgálat weboldalán!
Arra már soványabb egyelőre a banki válasz, hogy mit tegyünk, ha mégis csalás áldozatai lettünk. Az egyik tanács, hogy azonnal hívjuk a bank ügyfélszolgálatát, illetve tegyünk rendőrségi feljelentést is, amit a banknak is továbbítsunk, hogy segítsük az ottani kivizsgálást.
Kockázatcsökkentő megoldás a virtuális, vagy webszámla és -kártya
Magyarországon is vannak olyan bankok, amelyeknél lehet ilyen típusú számlát és kártyát igényelni, amire a főszámlánkról mindig csak az adott tranzakcióhoz igazított összeget utaljuk át. Ez jó lehet arra az esetre is, ha olyan webshopból vásárolunk, amely nem engedi az utánvétes vásárlást.
Ha mégis belefutnánk egy csaló áruházba, „csak” az adott összeget veszítjük el. Itt is fontos azonban, hogy ha rájöttünk a csalás tényére, azonnal tiltassuk le az adott kártyát, és kérjünk a banktól egy újat. Utóbbit a legtöbb bank díjmentesen cseréli.
A virtuális kártyára hívja fel a figyelmet legutóbbi közleményében a Revolut is. A digitális bank virtuális kártyája amolyan egyszer használatos, a bank a kártyabirtokosnak mindig az adott tranzakcióhoz generál kártyaszámot, CVC-t és lejárati dátumot. A tranzakció befejezése után az adott virtuális kártya automatikusan megsemmisül.
Tavaly a Black Friday és a Cyber Monday során a Revolut magyarországi ügyfelei 279 millió Ft-ot költöttek 16 ezer egyszer használatos virtuális kártyával, ami 143%-os növekedést jelent az egy évvel korábbihoz képest.
Az egyetemi tudásra is épít a kibervédelemben az OTP
A témához kapcsolódó friss bejelentés, hogy Kiberlab néven, a kibervédelemmel kapcsolatos kutatólabort hozott létre az Eötvös Loránd Tudományegyetem (ELTE) és az OTP Bank az ELTE Informatikai Karán. Az együttműködés célja a pénzügyi visszaélések megelőzési lehetőségeinek vizsgálata és a hitelintézet saját védelmi megoldásainak kutatása.
A jövő potenciális fenyegetései miatt is fontosnak tartja a bank, hogy a kutatásba már a legfiatalabb programozókat is bevonják.
A programtervező informatikus hallgatók kreditért felvehető tárgyként csatlakozhatnak a labor munkájához. A kutatáshoz való csatlakozással egyúttal szakmai gyakorlatot is lehet teljesíteni. A bank az együttműködés részeként ösztöndíjat is felajánl a legtehetségesebb hallgatók számára.
Az OTP Csoport dolgozói pedig vendégelőadásokat is tartanak az egyetemen a pénzügyi- és a kiberbiztonságról.
