Internetes csalások

Az internetbanki szolgáltatások egyre elterjedtebbek, ezzel párhuzamosan pedig megjelentek azok is, akik ezzel vissza kívánnak élni. Mind a módszerek, mind a védekezés eszközei folyamatosan változnak, fejlődnek, emiatt nemcsak a bankoknak és egyéb pénzintézeteknek kell óvatosnak lenniük, hanem Önnek is.
Az internetes csalások fő célja: megszerezni az Ön egyes, főként bejelentkezési adatait. Ezek azok az adatok, amelyek alapján a bankok, pénzintézetek elfogadják, hogy Ön az, aki a rendelkezést kiadhatja. Ezeknek az adatoknak a birtokában a csalók, Ön helyett eljárva, hozzáférhetnek pl. a bankszámlájához, és az ott lévő pénzét saját számlájukra utalhatják, majd készpénzben felvehetik. Ebben az esetben a bank nem köteles az Ön kárát megtéríteni!
Az internetes csalások „közkedvelt” eszközei a megtévesztő e-mailek, honlapok.

Ilyen esetben a csalók e-mailben jelentkeznek. A levél tartalma irányulhat pl. adategyeztetésre, ügyintézésre, vagy egyéb hasonló műveletre, de lehet magánlevél is! A levél arra kéri Önt, hogy a küldött linkre kattintva hajtsa végre a kívánt műveletet. Ez a hivatkozás azonban nem oda vezet, ahová azt felületes vizsgálat alapján gondolná – így pl. nem csak egy banki alkalmazás letöltését kezdi meg vele, vagy videót nyit meg –, hanem ártó szándékú szoftvereket, vírusokat tölt le a számítógépre. Ezek megpróbálják kiiktatni a védelmi programokat, lehallgatni az Ön internetes bejelentkezési adatait, és visszajuttatni azokat a csalóknak. A csalók ezután sikeresen beléphetnek az Ön pénzintézeti internetes felületére és eljárhatnak Ön helyett.

Naprakész vírusirtóval, és megfelelő óvatossággal ez a fajta csalási forma megelőzhető. Ha a levél olyan hivatkozást tartalmaz, amelyet Ön nem ismer, vagy programot akar telepíteni, a levelet Ön nem várta, vagy a levél bármilyen módon szokatlan a küldőtől (pl. idegen nyelvű, különös a megfogalmazása, vagy nem tűnik olyannak, amit személyesen Önnek címeztek), legyen résen! Ha felmerül a gyanú, hogy a levél trójai programot tartalmazhat, keresse meg a küldőt akár e-mailben, akár telefonon, és igazoltassa vissza, hogy ő küldte-e a levelet! Ennek során azonban ne hagyatkozzon a levélben szereplő elérhetőségekre, hanem hiteles forrást használjon!

Az egyik legjellemzőbb bűncselekmény az ún. „adathalászat.” A csalók ilyenkor az Ön jóhiszeműségére építenek, és arra akarják rávenni, hogy saját maga adja ki az adatokat. Úgy tesznek, mintha az intézmény nevében járnának el, és elhitetik Önnel, hogy ők megismerhetik az Ön adatait, sőt, gyakran úgy lépnek fel, mintha Önnek kellene azonosítani magát feléjük. A csalók így különböző eszközökkel (telefonhívás, e-mail) ráveszik Önt, a gyanútlan számlatulajdonost, hogy árulja el azonosítóját és jelszavát, azaz adja meg a banki műveletekhez szükséges bizalmas, titkos adatait. A leggyakoribb cél itt is ugyanaz, mint a trójai programok esetében: a megszerzett adatokkal a csalók belépnek az Ön internetbankjába, és onnan előre megszervezett számlákra utalják az Ön pénzét.

Egy bank soha nem kéri el az Ön titkos adatait semmilyen formában, sem e-mailben, sem telefonon! Ez az első gyanús jel. További gyanúra adhat okot, ha a levél helyesírási hibát tartalmaz, nem magyar nyelvű, helytelen megfogalmazásokkal vagy szóhasználattal teli. Gyanakodjon, ha az üzenet sürgető, és mihamarabbi cselekvésre ösztönöz – akár azzal, hogy hátránnyal fenyeget (pl. a számla zárolásával), akár azzal, hogy előnnyel kecsegtet (pl. nyeremény, akciós feltételek).

Ha kétségei vannak, hívja fel számlavezető intézménye telefonos ügyfélszolgálatát információért, segítségért, és ehhez használja a bank hivatalos honlapját, az ott található elérhetőségeket!

Az adathalász módszer egyik változata, amikor a „hitelesítés” során Ön visszaigazoló SMS-t, rövid szöveges üzenetet kap a mobiltelefonjára, amely egyszer használatos kódot tartalmaz, és amit be kell írnia. Ebben az esetben az SMS-t valóban a bankja küldi Önnek, de legyen figyelmes: mihez ad engedélyt az SMS-kód? Előfordulhat, hogy a csalók egy banki applikációt, alkalmazást aktiválnak az Ön által megadott adatok segítségével, így hozzáférnek az Ön bankszámlájához. Az átutalásokat jóváhagyó üzeneteknek tartalmaznia kell a célszámlát és az összeget is - így feltétlenül olvassa el, hogy a visszaigazoló SMS milyen műveletet engedélyez, mielőtt azt bárhová beírná!

Az adatok megszerzésének bevett módja, különösen a már említett „adathalász” szélhámosok esetében, hogy ügyes e-mailek segítségével Önt hamis intézményi, internetbanki oldalakra csalják. Ezek nagyon hasonlítanak az Ön bankjának internetes oldalára – logó, színvilág, elrendezés, menürendszer szintjéig lemásolva. Az így létrehozott álcahonlap gondoskodni fog arról, hogy Ön bejusson az internetbankjába – de előtte eltárolja az Ön bejelentkezési adatait. A csalók ezen adatok birtokában pedig az Ön tudta nélkül fognak bejutni ugyanoda, mivel az Ön bankja is így bizonyosodik meg arról, hogy az Ön utasításait végrehajthatja.

Fontos tudni, hogy a valós intézményi honlapok esetén a böngésző alsó sávján vagy felső címsorában szerepel a biztonságos kapcsolat meglétét jelző kis lakat ikon, továbbá az ilyen oldalak elérésekor és használatakor a normál http helyett https (védett) kapcsolat épül fel az ügyfél gépe és az intézmény webszervere között. Bármikor, ha adatokat kell megadnia, győződjön meg arról, hogy a weboldal megfelelően végződik-e és helyesen szerepel-e a böngészőjében (pl. bank.com vagy bamk.hu bank.hu helyett). Soha ne az esetleges e-mailben szereplő hivatkozás használatával, hanem mindig az Ön által beírt hivatkozás segítségével jusson el a bejelentkező felületre!

Haladéktalanul értesítse számlavezető szolgáltatóját a hivatalos honlapján található elérhetőségen, ha a gyanú felmerül.
Ha utólag merül fel Önben a gyanú, hogy ilyen csalás áldozata lett, és a szolgáltató nevében megtévesztő módon érkezett e-mailre, üzenetre már megadta az azonosítóját, jelszavát, mihamarabb tiltassa le azokat, és kérjen információt pénzügyi intézményétől!

Utolsó frissítés: 2020. május 8.