8+1 tipp: így védekezz a banki csalások ellen!

a banki csalók fegyvertára: a leggyakoribb módszerek

A telefonos átverések még mindig a leggyakoribb csalási módszernek számítanak, amelynek keretében a bank nevében történő hamis telefonhívás (más néven vishing) során az elkövető arra próbál minket rávenni, hogy személyes vagy biztonsági banki információinkat osszuk meg vele, esetleg pénzt utaljunk át egy adott bankszámlára.

Persze gyanút foghatunk, ha a bank alkalmazottja egy titkosított telefonszámról kezdeményezi a hívást. A veszélyesebb módszer, amikor a kijelződön a bank telefonszámát látod, a vonal végén azonban a csalók ülnek. A hívószám hamisítás (phone spoofing) lényege az, hogy a hívó úgy módosítja a hívószámot, hogy az egy ismerős számként – például egy pénzintézet létező telefonszámaként – jelenik meg a kijelzőnkön. Ezzel a módszerrel sokkal egyszerűbb a bizalom kiépítése, és nagyobb eséllyel osztunk meg valakivel privát információkat is. Ha a csaló azt is eléri, hogy egy távoli elérést biztosító programot – jellemzően, de nem kizárólag AnyDesk-et - telepítsünk a számítógépünkre, akkor már nyert ügye van, hiszen ezen keresztül hozzáférhet a banki adatainkhoz, így a számlán kezelt pénzünkhöz is.

A mobilos csalások köre is sokrétű, amely olyan támadásokat jelent, ahol a csalók mobil alkalmazásokon keresztül próbálnak hozzáférni a banki adatainkhoz. Ilyen lehet például, hogy nem jogtiszta, vagy meghamisított alkalmazásokat kínálnak letöltésre, amelyek kártékony kódot tartalmaznak.

Bevált módszer az adathalász e-mailek küldése is, melyek a megtévesztésig hasonlítanak a bankunk levelére, így, ha nem figyelünk, önként adhatjuk meg idegeneknek a netbankos belépési adatainkat. Érdemes résen lenni akkor is, amikor a gáz- és villanyszámlát szeretnénk befizetni: a csalók gyakran küldenek hamis számlaértesítőket, melyeket nagyon könnyű összetéveszteni a szolgáltató valós leveleivel.

Gyakran futhatunk bele ezen kívül megtévesztő online hirdetésekbe, melyekre – valamilyen kedvező ajánlatban bízva – rákattintunk, adataink pedig könnyen megszerezhetővé válnak.

Nem veszítettek a népszerűségükből az ún. „csomagküldő” csalások. Ha online piactéren próbálunk eladni, különösen óvatosnak kell lennünk. A csalók – akár hosszas beszélgetést követően – jelzik, hogy kifizették az árat és küldenek egy linket, amire kattintva az online piactér tökéletes arculatú mását látjuk. A pénz jóváírásához azt kérik, hogy kattintsunk a bankunk logójára. Ha ezt megtesszük, akkor olyan adathalász oldalra jutunk, ami a számlavezető bankunk arculati elemeit tartalmazza, azonban a böngészősáv árulkodó: nem a banki oldalra mutat, az itt megadott adataink a csalók kezébe kerülnek.

a csalók által használt pszichológiai trükkök

Az adathalász bűnözők természetesen rendkívül felkészültek, ezért nem egyszerűen a naivitásunkban bíznak: okosan kigondolt pszichológiai ráhatással érik el, hogy meggondolatlanul kiadjuk magunkat. A leggyakoribb módszer, hogy a csalók megpróbálnak félelmet kelteni bennünk: azért keresnek meg minket, mert – állítólag – valaki más próbált meg pénzt leemelni a számlánkról, ezért minél előbb lépéseket kell tennünk, ha szeretnénk biztonságban tudni félretett vagyonunkat.

Elhitetik velünk, hogy bennük megbízhatunk, hiszen éppen a mi érdekünkben szeretnének segítséget nyújtani. Gyakran sürgetnek, hogy minél hamarabb szolgáltassunk információt, hiszen így kevesebb időnk van logikusan átgondolni a történteket, és könnyebben hozunk elhamarkodott döntéseket.

Hatékony módszer az érzelmi zsarolás is, amikor megpróbálnak a lelkünkre, jó szándékunkra hatni. Jó példa erre az “unokázós csalás”, amikor idősebb embereket arról próbálnak meggyőzni, hogy gyermekeik vagy unokáik kerültek olyan helyzetbe, melyből csak egy gyors átutalás mentheti meg őket.

Szintén népszerű manapság az úgynevezett “nigériai típusú” csalás, melynek lényege, hogy az álprofilokkal, mesterséges intelligenciával kreált fényképekkel rendelkező elkövető megtévesztő kommunikációval arra veszi rá az áldozatot, hogy önszántából pénzt utaljon át. Számos indok létezik: egy súlyosan beteg gyermek műtétre szorul, menekültek vagyonát szeretnék visszaszerezni, de az is elképzelhető, hogy az állítólag az ENSZ-ben katonai szolgálatot teljesítő csaló romantikus kapcsolatot épít ki áldozatával, mielőtt pénzt kérne tőle.    

a banki csalások következményei

Az átverések következtében elsősorban anyagi veszteség érhet minket. A csalók hozzáférhetnek a bankszámlánkhoz és eltulajdoníthatják a rajta lévő pénzünket, ezen kívül azonban a személyes adataink is veszélybe kerülhetnek, melyek segítségével hiteleket vehetnek fel, vagy egyéb bűncselekményeket követhetnek el.

Nem szabad megfeledkezni arról sem, hogy egy ilyen szituáció óriási pszichológiai teherrel, stresszel és szorongással jár együtt, aminek következtében még azokkal szemben is bizalmatlanságot építhetünk ki, akik erre nem szolgáltak rá. A károk elhárítása és a bizalom visszaépítése hosszadalmas és bonyolult folyamat lehet, ezért a legjobb, amit tehetünk az, ha a megelőzésre koncentrálunk.

a legjobb tippek banki csalások ellen

1. erős ügyfélhitelesítés

Bizonyára tapasztalhattuk, hogy az utóbbi időben több esetben is megváltozott az online bankkártyás fizetések menete. Ennek oka az, hogy 2021 elejétől minden kártyakibocsátó bank és online kereskedő számára kötelezővé tették az erős ügyfélhitelesítés (Strong Customer Authentication, vagy SCA) bevezetését. Ezáltal biztonságosabban vásárolhatunk online az Európai Gazdasági Térségben (EU tagállamai, Egyesült Királyság, Norvégia, Lichtenstein és Izland), mivel kártyaadataink megadása után a tranzakciókat ún. kétfaktoros azonosítással is jóvá kell hagynunk, így megerősítve a fizetést.

A K&H ügyfeleként a jóváhagyás legegyszerűbb módja az, ha a K&H mobilbankot használjuk. Ilyenkor az adott webáruházban a kártyaadatok megadása után egy (push) értesítést kapunk a telefonunkra, amit megnyitva, majd a mobilbankba belépve tudjuk jóváhagyni a vásárlást – az arra alkalmas készülékeken akár biometrikus (arc- vagy ujjlenyomat felismerés) azonosítással is. Még emellett is célszerű egy internetes vásárlási jelszót beállítani a bankkártyánkhoz, amellyel szintén jóváhagyhatjuk a tranzakciókat. (Az erős ügyfélhitelesítésről biztonságos online fizetés oldalunkon olvashatsz bővebben.)

2. rendszeres egyenleg-ellenőrzés

Lassan már mindent el tudunk intézni az okostelefonon, ez nincs másként a számlatörténet követésével sem. A Magyarországon elérhető banki mobil alkalmazások legtöbbje azonnal megmutatja aktuális egyenlegünket és korábbi tranzakcióinkat, így költéseink rendszeres ellenőrzésével mindig képben lehetünk a pénzügyeket illetően. Ez nemcsak a megtakarításainkat teszi egyszerűbbé, hanem azt is gyorsan kiszúrhatjuk, ha valamilyen tranzakciót nem mi kezdeményeztünk.

3. kártyalimit a mindennapokra szabva

Általánosságban elmondható, hogy sokan csak az online vásárlások során találkoznak a kártyalimitükkel, amikor először szeretnének egyszerre nagyobb összeget átutalni. Mégis fontos ismerni ezt a módszert, hiszen segítségével fokozható a biztonság: a bankkártyánkon beállított alacsonyabb bolti és online vásárlási, valamint ATM-készpénzfelvételi limit segít megelőzni azt, hogy más – de akár mi magunk is – a megadott összegnél magasabb összegű tranzakciót hajtson végre.

A limitek ellenőrzésére és beállítására már a K&H e-bankban vagy mobilbankban is lehetőségünk van, így jó, ha átgondoljuk, kell-e változtatni rajta. Általános tipp, hogy olyan limitet állítsunk be, amivel a mindennapi költéseket rendezni tudjuk, ha pedig nagyobb összegű vásárlást tervezünk, csak időszakosan módosítsunk azon.

4. a bankkártya biztonsága

Azzal ma már talán mindenki tisztában van, hogy a bankkártya adatait bizalmasan kell kezelni, - a PIN kódot érdemes megjegyezni, soha nem szabad a kártya mellett tartani -azt azonban fontos tudnunk, hogy mi a teendő, ha elhagytuk azt, esetleg elfelejtettük a PIN-kódot.

A K&H ügyfeleként különösen egyszerű dolgunk van, hiszen a mobilbankon keresztül pillanatok alatt cselekedhetünk: ha egy általunk ismert helyen hagytuk a kártyát (mondjuk a fodrásznál vagy a munkahelyeden), érdemes felfüggesztenünk azt, így biztosíthatjuk, hogy ameddig ismét magunkhoz nem vesszük, más ne használhassa. Ha elveszítettük, esetleg ellopták a kártyát, itt azonnal intézhetjük is a kártyaletiltást, így a továbbiakban senki nem élhet vissza vele, és egy gyors igénylés után hamarosan új kártyánk érkezik.

Ha pedig egyszerűen elfelejtettük a telefonunk PIN-kódját, akkor sincs ok aggodalomra: a hazai bankok között elsőként a K&H mobilbankban egyszerűen lekérdezhetjük azt.

Tudj meg többet a legújabb mobilbanki funkciókról itt!

5. biometrikus azonosítás

Ha adatainkat szeretnénk teljesen biztonságban tudni, érdemes beállítanunk biometrikus azonosítási (pl. ujjlenyomat) módokat és/vagy jelkódot az okostelefonon, így személyes adataink — köztük a banki információk — nem kerülhetnek illetéktelenek kezébe. Ha pedig az Apple Pay vagy a Google Pay mobilfizetési megoldások valamelyikét használjuk, még gyorsabban hagyhatjuk jóvá a fizetési tranzakciókat.

6. az alkalmazások rendszeres frissítése

Mindegy, milyen okoskészüléket használunk, fontos, hogy az azokon telepített alkalmazásainkat és a készülék operációs rendszerét is rendszeresen frissítsük. Az újabb verziókban a fejlesztők folyamatosan és naprakészen javítják a biztonsági réseket, emellett pedig gyakran új funkciókat is biztosítanak számunkra. Ne féljünk az új verzióktól, amint tudunk, nyomjunk a frissítésre a készülék hivatalos áruházában, hiszen ezzel is a saját adataink védelmét szolgáljuk.

7. letöltés csak megbízható forrásból

Gyakran elfelejtjük, hogy nem minden az, aminek látszik! Csak a készüléken elérhető, hivatalos áruházból (pl. App Store, Google Play) töltsünk le és telepítsünk alkalmazásokat. Tartsuk szem előtt, hogy okoskészülékünkön is rengeteg személyes adatot tárolunk, így amikor böngészünk vagy e-maileket olvasunk, különösen figyeljünk oda arra, milyen fájlokat töltünk le. Mindezek mellett fontos, hogy semmiképpen se használjunk feltört operációs rendszerű (azaz jailbreakelt vagy rootolt) telefont, hiszen ezek esetében általában a legtöbb biztonsági funkció blokkolva lehet.

8. a nyilvános wifi óvatos használata

Sokszor nem szeretnénk a mobil internetünket fogyasztani és inkább rácsatlakozunk a kávézó nyilvános wifi-jére. Azonban jó, ha tudjuk, hogy ez közel sem olyan biztonságos, mint a jól beállított otthoni hálózat, hiszen bárki korlátozás nélkül csatlakozhat hozzá – így természetesen a csalók is. A hackerek a nyilvános hotspotra is telepíthetnek rosszindulatú szoftvereket, amelyek a mi eszközeinket is sebezhetővé tehetik; maga a wifi router is kompromittálható, ennek segítségével pedig a hálózaton minden forgalom láthatóvá válik.

Ez persze nem jelenti azt, hogy többé nem használhatunk nyilvános hálózatot, de a banki ügyeinket semmiképpen se innen intézzük. Kapcsoljuk ki az automatikus csatlakozás lehetőségét, folyamatosan töröljük a böngészési előzményeinket és ne feledkezzünk meg a korábban ismertetett kétfaktoros azonosítás beállításáról sem, így biztonságban tudhatjuk adatainkat.

+1: fokozott figyelem az adathalász próbálkozások kapcsán

Ahogy arról korábban is szó volt, velünk is bármikor előfordulhat, hogy valamilyen szolgáltató vagy pénzintézet nevében potenciális adathalászok keresnek fel e-mailben, sms-ben, telefonon, vagy akár instant üzenetben. Fontos, hogy ilyen esetben legyünk körültekintőek és győződjünk meg arról, hogy valóban hiteles személy szeretne minket elérni. Mindig kövessük az általunk ismert cégek közleményeit az adathalász próbálkozásokról, és soha, sehol ne adjuk meg az adatainkat, mielőtt biztosak lennénk abban, hogy jó helyen járunk. Ne feledjük, hogy egy pénzintézet sosem fog olyan személyes vagy banki adatokat kérni tőlünk, melyekkel ő is tisztában van; nem fognak fenyegetni, sürgetni, esetleg valamilyen program letöltésére kérni. Ha bizonytalanok vagyunk, tegyük le a telefont és keressük fel a bankunkat a honlapjukon megadott hivatalos elérhetőségeken.

Ha gyanús e-mailt kapunk, ami egy webhely követésére hív fel, soha ne kattintsunk meggondolatlanul, mindig ellenőrizzük a megadott URL-t: keressünk elírásokat az adott cég nevében, esetleg szándékosan használt hasonló karaktereket – g helyett q –, vagy futtassuk le a linket egy erre szolgáló ellenőrző programon. Ne telepítsünk ismeretlen szoftvereket, programokat a telefonunkra, hiszen sosem tudhatjuk, milyen célból hozták létre azokat.

A K&H Bank ügyfeleként kövesd a K&H adathalászatról szóló oldalát, ahol részletesen tájékoztatunk a téged érintő veszélyekről.

azonnali lépések banki csalás esetén

Ha minden elővigyázatosság ellenére is banki csalás áldozatai lettünk, fontos, hogy a lehető leggyorsabban cselekedjünk. Amint rájöttünk arra, hogy valami nincs rendben, keressük fel a bankunkat, ahol gondoskodni fognak a számlánk zárolásáról, valamint a jelszavaink megváltoztatásáról. Javasolt, hogy ezt követően tegyünk a rendőrségen feljelentést, hiszen a bűncselekmény körülményeit ők tudják a legnagyobb eséllyel felderíteni.

Ne feledd, hogy az online csalók bárkit kiszemelhetnek maguknak: ez elől te sem menekülhetsz, a védekezés azonban kizárólag rajtad múlik. A K&H elkötelezett abban, hogy ügyfeleinek minden lehetséges módon segítséget nyújtson: ha további információra van szükséged, itt mindent egy helyen megtalálsz.

Kattints a további tartalmakért információbiztonság témában, mert a legjobb védekezés a tudás!

megnézem