Egyre trükkösebb ötletekkel állnak elő a pénzünkre utazó csalók. Egy hónapja vezette be az OTP Bank a napi átutalási limitet a bűnözők már erre utaznak. A K&H IT-biztonsági vezetője pedig ötös aranyszabályt javasol a telefonos csalók ellen.
Az adathalászok a limit beállítással kapcsolatban keresik meg az ügyfeleket és próbálják rávenni őket a limit megemelésére, illetve a számlájukon található összeg elutalására – figyelmeztet az OTP Bank.
A pénzintézet május 08-tól automatikusan 1 millió forintos napi limitet állított be az OTP internet- és mobilbankból indított átutalásokra az ügyfelek védelmében.
A csalók máris megjelentek a színen és gyanús tranzakciókra hivatkozva arra kérik az ügyfeleket, hogy az OTP Bank által beállított limitet változtassák meg, és a pénzüket utalják át „biztonságos számlára”.
A bank most felhívja a figyelmet, hogy soha nem kéri ügyfeleitől, hogy az átutalási limitet változtassák meg, és a pénzüket utalják biztonságos számlára. Ha ismeretlen telefonáló mégis erre kapacitál minket, úgy a hívást haladéktalanul szakítsuk meg.
A csalók másik új módszere, hogy megpróbálják rávenni az ügyfeleket telefonon, sms-ben vagy emailen, hogy új eszközt regisztráljanak a mobilbanki alkalmazáshoz.
Fontos, hogy figyeljünk arra, milyen eszközök regisztrálását engedélyezzük a mobilbanki alkalmazáshoz. Ha váratlanul új eszköz regisztrálásáról kapunk sms-t, azonnal töröljük az üzenetet és ne adjuk meg a kapott kódot semmilyen felületen.
Öt aranyszabály a telefonos csalók ellen
Elszaporodtak a banki ügyfelek jóhiszeműségét kihasználó csalások, ezek között egyre gyakoribbak a csaló telefonhívások. Közös jellemzőjük, hogy pszichológiai nyomásgyakorlással próbálják az áldozatokat rábírni arra, hogy kiadják banki adataikat.
Nagy Ádám Péter, a K&H információbiztonsági vezetője szerint a csalók megpróbálnak annyira ráijeszteni a hívott félre, hogy az félelemből cselekedjen.
A csalók különféle manipulációs technikákat is bevetnek, banki szakkifejezésekkel tarkítva beszélnek. Kilátásba helyezik, hogy „kapcsolják a „bankbiztonsági részleget”, vagy rákérdeznek, járt-e az elmúlt időszakban valamelyik vidéki városban az felhívott, mert – mint mondják – a „támadást onnan hajtják végre”.
Rákérdeznek, hogy a válaszadó számítógépről, vagy telefonról szokott-e bankolni, hiszen így célzottan tudnak „biztonsági szoftvert” ajánlani.
Az egyik leggyanúsabb jelként még azt is gyakran megkérdezik, hogy nagyságrendileg mennyi pénz van a felhívott bankszámláján, miközben azt a valódi banknak ismernie kell.
Az adathalászok ugyanakkor nem sokat tudnak arról a személyről, akit éppen felhívnak. Ha tehát úgymond másik pénzintézettől érkezik a telefonhívás, mint a felhívott bankja, akkor biztos lehet abban, hogy csalók próbálkoznak vele.
A bankok nem tartanak fenn közös ügyfélszolgálatot, így nem kapcsolják egymás ügyfélszolgálatát sem. Ilyenkor is hasznos megszakítani a hívást, és jelezni az esetet a pénzintézetüknek.
A telefonos banki csalók elleni védekezés aranyszabályai
1. Őrizzük meg a nyugalmunkat! Egy hidegfejjel gondolkozó emberrel nem tudnak mit kezdeni az adathalászok, ezért próbáljunk higgadtak maradni! Szakítsuk meg a telefonbeszélgetést, és hívjuk fel a bankunkat!
2. Egyetlen bank sem kér érzékeny, védendő adatokat, ügyfél jelszót, PIN-kódot, CVC-kódot vagy az ügyfél bankszámlájának, bankkártyájának a számát. Ha tehát ezek bármelyikét elkéri a hívó fél, akkor biztos, hogy csalóval, adathalásszal van dolgunk.
3. Ne telepítsünk „biztonsági szoftvereket”! A telefonos csalók újabb módszerei közé tartozik, hogy „biztonsági szoftver”, esetleg „vírusirtó” telepítését kérik az áldozatuktól, ilyet a bankok soha nem kérnek.
A telepített program segítségével távolról is hozzáférhetnek a telefonkészülékhez vagy a számítógéphez. Ezáltal a tulajdonos valamennyi tevékenységét láthatják, vagy átvehetik a készülék feletti irányítást – akár el is utalhatják az áldozat bankszámláján lévő pénzt egy másik számlára.
4. Nincs szuperbiztonságos számla! A pénzintézetek nem tesznek különbséget a számlák védelmi szintje között. Ez nem is volna túl logikus, mert akkor a kevésbé védett számlák révén a hackerek könnyebben bejuthatnának a banki rendszerekbe.
5. Egy telefonszám is lehet hamis. A banki csalásokra szakosodott hackernek tíz perc se kell, hogy hamisítson egy telefonszámot. Hiába jelenik meg tehát a kijelzőnkön saját bankunk központi telefonszáma, az még koránt sem jelenti azt, hogy tényleg onnan hívnak bennünket. Legyünk elővigyázatosak!