K&H: 5 aranyszabály a telefonos csalók kiszűrésére

„Az adathalász hívások azért különösen veszélyesek, mert a csalók úgy tudják irányítani a beszélgetést, hogy hihető legyen a történetük” – mondja Nagy Ádám Péter, a K&H információbiztonsági vezetője, aki szerint a csalók megpróbálnak annyira ráijeszteni a hívott félre, hogy az félelemből cselekedjen. A támadók legtöbb esetben valamelyik pénzintézet ügyfélszolgálati, vagy bankbiztonsági szakemberének adják ki magukat, és egy őket közvetlenül érintő, folyamatban lévő hackertámadással ijesztik meg annyira, hogy elbizonytalanodva, önkontrolljukat félre téve kiadják az egyébként féltve őrzött banki adataikat. A csalók nem is torzítanak nagyot a valóságon, csak azt felejtik el megemlíteni, hogy a támadást épp ők hajtják végre.

A K&H Bank információbiztonsági szakembere kiemeli, hogy a csalók különféle manipulációs technikákat is bevetnek, például a közömbös ügyintézői hangon, banki szakkifejezésekkel tarkítva beszélnek. Kilátásba helyezik, hogy „kapcsolják a „bankbiztonsági részleget”, vagy ‒ hogy még hihetőbbé tegyék mondandójukat ‒, rákérdeznek, járt-e az elmúlt időszakban valamelyik vidéki városban a válaszadó, mert – mint mondják – a „támadást onnan hajtják végre”. Rákérdeznek, hogy a válaszadó számítógépről, vagy telefonról szokott-e bankolni, hiszen így célzottan tudnak „biztonsági szoftvert” ajánlani. Mivel az is fontos számukra, hogy milyen összeg a várható nyereség, ezért azt a kérdést is gyakran felteszik, hogy nagyságrendileg mennyi pénz van a felhívott bankszámláján.

„Természetesen az érintett bankjának nincs szüksége például az ügyfél számlaegyenlegére, hiszen ismeri azt” – teszi hozzá Nagy Ádám Péter. Az adathalászok jellemzően nem tudnak sokat arról a személyről, akit éppen felhívnak. Ha tehát másik pénzintézettől érkezik a telefonhívás, mint a felhívott bankja, akkor biztos lehet abban, hogy csalók próbálják becsapni. Ráadásul a bankok nem tartanak fenn közös ügyfélszolgálatot, így nem kapcsolják egymás ügyfélszolgálatát sem. Ilyenkor gyanús esetekben a legjobb megszakítani a hívást és jelezni az érintett pénzintézetnél, hogy a nevükben próbálkoztak adatokat kicsalni.

Nagy Ádám Péter 5 pontban foglalta össze a telefonos banki csalók elleni védekezés legfontosabb szabályait:

1. Őrizzük meg a nyugalmunkat!            Egy hidegfejjel gondolkozó emberrel nem tudnak mit kezdeni az adathalászok, ezért maradjunk higgadtak, ha ránk ijesztenek, hogy veszélyben a pénzünk. Adjunk magunknak időt; szakítsuk meg a telefonbeszélgetést, és hívjuk fel a bankunkat! Győződjünk meg arról, hogy minden a lehető legnagyobb rendben van.
    
2. Egyetlen bank sem kér érzékeny, védendő adatokat. Nincs rá példa, hogy egy bank elkérte volna a felhívott ügyfele jelszavát, PIN-kódját, CVC-kódját vagy épp’ a bankszámlájának, bankkártyájának a számát. Ha tehát egy telefonhívás során ezek bármelyikét elkéri a hívó fél, akkor biztosak lehetünk abban, hogy csalóval, adathalásszal van dolgunk.
    
3. Ne telepítsünk „biztonsági szoftvereket”! A telefonos csalók egyre újabb és újabb módszerekkel próbálkoznak, például valamiféle „biztonsági szoftver”, esetleg „vírusirtó” telepítését kérik az áldozatuktól. A telepített program segítségével távolról is hozzáférhetnek a telefonkészülékhez vagy a számítógéphez. Ezáltal a tulajdonos valamennyi tevékenységét láthatják, vagy átvehetik a készülék feletti irányítást – akár el is utalhatják az áldozat bankszámláján lévő pénzt egy másik számlára. Mivel egyetlen bank sem kéri, hogy egy linkre kattintva az ügyfél bármiféle programot telepítsen, így ‒ ha ilyet elvárást fogalmaz meg a hívó ‒, akkor biztosan csaló.
    
4. Nincs szuperbiztonságos számla! A pénzintézetek nem tesznek különbséget a számlák védelmi szintje között. Nem létezik jobban és kevésbé védett számla. Ez nem is volna túl logikus, mert akkor a kevésbé védett számlák révén a hackerek könnyebben bejuthatnának a banki rendszerekbe. Ha tehát valaki azt kéri, hogy utaljuk át pénzünket egy „szuperbiztonságos” számlára, akkor egyértelmű bizonyítékát adja annak, hogy csalóval van dolgunk.
    
5. Egy telefonszám is lehet hamis. A banki csalásokra szakosodott hackernek tíz perc se kell, hogy hamisítson egy telefonszámot. Hiába jelenik meg tehát a kijelzőnkön saját bankunk központi telefonszáma, az még koránt sem jelenti azt, hogy tényleg onnan hívnak bennünket. Legyünk elővigyázatosak!