Egyre trükkösebb ötletekkel állnak elő a pénzünkre utazó csalók. Egy hónapja vezette be az OTP Bank a napi átutalási limitet a bűnözők már erre utaznak. A K&H IT-biztonsági vezetője pedig ötös aranyszabályt javasol a telefonos csalók ellen.

Limitemelésre is utaznak az adathalászok
Forrás: rawpixel.com

Az adathalászok a limit beállítással kapcsolatban keresik meg az ügyfeleket és próbálják rávenni őket a limit megemelésére, illetve a számlájukon található összeg elutalására – figyelmeztet az OTP Bank.

A pénzintézet május 08-tól automatikusan 1 millió forintos napi limitet állított be az OTP internet- és mobilbankból indított átutalásokra az ügyfelek védelmében.

A csalók máris megjelentek a színen és gyanús tranzakciókra hivatkozva arra kérik az ügyfeleket, hogy az OTP Bank által beállított limitet változtassák meg, és a pénzüket utalják át „biztonságos számlára”.

A bank most felhívja a figyelmet, hogy soha nem kéri ügyfeleitől, hogy az átutalási limitet változtassák meg, és a pénzüket utalják biztonságos számlára. Ha ismeretlen telefonáló mégis erre kapacitál minket, úgy a hívást haladéktalanul szakítsuk meg.

A csalók másik új módszere, hogy megpróbálják rávenni az ügyfeleket telefonon, sms-ben vagy emailen, hogy új eszközt regisztráljanak a mobilbanki alkalmazáshoz.

Fontos, hogy figyeljünk arra, milyen eszközök regisztrálását engedélyezzük a mobilbanki alkalmazáshoz. Ha váratlanul új eszköz regisztrálásáról kapunk sms-t, azonnal töröljük az üzenetet és ne adjuk meg a kapott kódot semmilyen felületen.

Öt aranyszabály a telefonos csalók ellen

Elszaporodtak a banki ügyfelek jóhiszeműségét kihasználó csalások, ezek között egyre gyakoribbak a csaló telefonhívások. Közös jellemzőjük, hogy pszichológiai nyomásgyakorlással próbálják az áldozatokat rábírni arra, hogy kiadják banki adataikat.

Nagy Ádám Péter, a K&H információbiztonsági vezetője szerint a csalók megpróbálnak annyira ráijeszteni a hívott félre, hogy az félelemből cselekedjen.

A csalók különféle manipulációs technikákat is bevetnek, banki szakkifejezésekkel tarkítva beszélnek. Kilátásba helyezik, hogy „kapcsolják a „bankbiztonsági részleget”, vagy rákérdeznek, járt-e az elmúlt időszakban valamelyik vidéki városban az felhívott, mert – mint mondják – a „támadást onnan hajtják végre”.

Rákérdeznek, hogy a válaszadó számítógépről, vagy telefonról szokott-e bankolni, hiszen így célzottan tudnak „biztonsági szoftvert” ajánlani.

Az egyik leggyanúsabb jelként még azt is gyakran megkérdezik, hogy nagyságrendileg mennyi pénz van a felhívott bankszámláján, miközben azt a valódi banknak ismernie kell.

Az adathalászok ugyanakkor nem sokat tudnak arról a személyről, akit éppen felhívnak. Ha tehát úgymond másik pénzintézettől érkezik a telefonhívás, mint a felhívott bankja, akkor biztos lehet abban, hogy csalók próbálkoznak vele.

A bankok nem tartanak fenn közös ügyfélszolgálatot, így nem kapcsolják egymás ügyfélszolgálatát sem. Ilyenkor is hasznos megszakítani a hívást, és jelezni az esetet a pénzintézetüknek.

A telefonos banki csalók elleni védekezés aranyszabályai

1. Őrizzük meg a nyugalmunkat! Egy hidegfejjel gondolkozó emberrel nem tudnak mit kezdeni az adathalászok, ezért próbáljunk higgadtak maradni! Szakítsuk meg a telefonbeszélgetést, és hívjuk fel a bankunkat!

2. Egyetlen bank sem kér érzékeny, védendő adatokat, ügyfél jelszót, PIN-kódot, CVC-kódot vagy az ügyfél bankszámlájának, bankkártyájának a számát. Ha tehát ezek bármelyikét elkéri a hívó fél, akkor biztos, hogy csalóval, adathalásszal van dolgunk.

3. Ne telepítsünk „biztonsági szoftvereket”! A telefonos csalók újabb módszerei közé tartozik, hogy „biztonsági szoftver”, esetleg „vírusirtó” telepítését kérik az áldozatuktól, ilyet a bankok soha nem kérnek.

A telepített program segítségével távolról is hozzáférhetnek a telefonkészülékhez vagy a számítógéphez. Ezáltal a tulajdonos valamennyi tevékenységét láthatják, vagy átvehetik a készülék feletti irányítást – akár el is utalhatják az áldozat bankszámláján lévő pénzt egy másik számlára.

4. Nincs szuperbiztonságos számla! A pénzintézetek nem tesznek különbséget a számlák védelmi szintje között. Ez nem is volna túl logikus, mert akkor a kevésbé védett számlák révén a hackerek könnyebben bejuthatnának a banki rendszerekbe.

5. Egy telefonszám is lehet hamis. A banki csalásokra szakosodott hackernek tíz perc se kell, hogy hamisítson egy telefonszámot. Hiába jelenik meg tehát a kijelzőnkön saját bankunk központi telefonszáma, az még koránt sem jelenti azt, hogy tényleg onnan hívnak bennünket. Legyünk elővigyázatosak!