Így buktathatjuk le a bank nevében eljáró csalókat

Széles a csalók palettája: e-mailekkel, sms-ekkel, zsarolólevelekkel, adathalászattal, SIM-kártya cserével, drága visszahívásokkal (wangiri) és kártékony alkalmazásokkal is igyekeznek a pénzünkhöz jutni. A banki csalások legújabb formája pedig egyszerű de pusztító: telefonhívásokkal vesznek rá ara, hogy önként adjuk át a pénzünket, amit így később esélyünk sem lesz visszaszerezni. Hogyan lehet ezek ellen a banki csalások ellen védekezni?

Ez a két leggyakoribb banki csalástípus

A két leggyakoribb banki csalástípus a hamis hívás vagy vishing, illetve a hamis SMS vagy smishing. Utóbbi esetben a támadók egy bank vagy valamilyen egyéb szolgáltató munkatársának kiadva magukat jelentkeznek SMS-ben: adathalász oldalra mutató hivatkozást küldenek, vagy visszahívást kérnek-figyelmeztet az Erste Bank. Előbbiben pedig egy magát banki alkalmazottnak, bankbiztonsági szakembernek kiadó bűnöző felhív minket egy ismeretlen számról, és banki kifejezéseket használva rávesz arra, hogy adjuk meg a számlánkhoz kapcsolódó adatokat.

Milyen ürüggyel kereshetnek fel minket a csalók?

• Pénzügyi tranzakció során fellépett hiba vagy csalásgyanú.
• Tartozás rendezéséhez kérnek adatokat.
• Zárolt számlánk újraaktiválása.
• Zárolt hozzáférésünk újraaktiválása.
• Kihagyhatatlan (nagy haszonnal kecsegtető) befektetési lehetőség.
• Túlzottan kedvező hitel lehetőség.
• Tranzakciók jóváhagyása.
• Adatbázis hiba miatt elveszett adatok.
• Számítógépünk, mobiltelefonunk vírussal, kártékony kóddal fertőzött, és banki adataink megadásával vásároljunk meg egy általa ajánlott vírusirtót, vagy biztosítsunk neki távoli hozzáférést a számítógépünkhöz.

Hogyan védekezhetünk a telefonos csalók ellen?

• Ne adjuk meg a banki egyedi azonosítónkat senkinek.
• Ne engedjünk idegeneknek hozzáférést számítógépünkhöz vagy mobileszközünkhöz!
• Ne adjunk meg hívás közben megerősítő kódokat, jelszavakat, teljes bankkártyaszámot, lejárati időt.
• Bárki is hív minket, ha sürget, valószínűleg csaló.
• A csalók ügyelnek arra, hogy folyamatos háttérzajt halljunk a hívást közben, ezzel is erősítve bennünk, hogy irodai környezetben vannak.
• A bankok nem kapcsolják át az ügyfeleket az egyik bank ügyintézőjétől egy másik bank ügyintézőjéhez. Ha ilyet tapasztalunk, azonnal szakítsuk meg a hívást!
• Soha ne töltsünk le és ne telepítsünk semmilyen szoftvert, amit a hívó kér! (pl. AnyDesk, Teamviewer, víruskereső stb.)
• Tartsuk szem előtt, hogy a bankok sem e-mailben, sem telefonon, sem SMS-ben nem kérnek jelszavakat vagy PIN-kódokat, sem más bizalmas adatot.

Hogyan védekezhetünk a SMS-ben próbálkozó csalók ellen?

• Az SMS üzeneteket mindig figyelmesen olvassuk el, hogy miről szól pontosan.
• Ha az SMS angolul van és nem értjük, akkor fordító segítségével ellenőrizhetjük, hogy mire vonatkozik.
• A csalók a szövegezést általában valamilyen fordító alkalmazással készítik, ezért a nyelvezete legtöbb esetben magyartalan.
• Ha az SMS-ben kapott link látszólag eltér a bank oldaláétól, ne nyissuk meg! Mindig közvetlenül a böngészőbe írjuk be a bank címét.
• Ha megnyitottunk egy SMS-ben érkező linket, de nem töltöttünk le és futtattunk alkalmazást, akkor is futtassunk le egy víruskeresést az eszközön!
• Az androidos eszközökön tiltsuk le az ismeretlen forrásból származó alkalmazások telepítését!

Egyszerűen le lehet buktatni a csalókat

Ha bizonytalanok vagyunk, hogy banki alkalmazottal beszélünk-e, tegyünk fel neki néhány egyszerű kérdést, amire csak egy valódi banki alkalmazott tud válaszolni. Például: mondják meg, mennyi pénz van pontosan a számlánkon, mit vettünk bankkártyával legutóbb vagy mi a pontos nevünk. Ha ezekre nem tudnak válaszolni, akkor minden bizonnyal csalókkal állunk szemben.

Az aktuális csalásokról

Internetes csalók az OTP Bank nevében olyan sms üzenetet küldenek, amelyben hamisan arról tájékoztatják az ügyfeleket, hogy a bankkártyájuk le lett tiltva, és a feloldáshoz egy rövidített, de az OTP Bank nevét tartalmazó weboldalra való kattintást kérik. Az OTP Bank felhívja az ügyfelei figyelmét, hogy az sms-t nem a bank küldte, a benne szereplő linkre ne kattintsanak, mert az egy adathalász oldalra visz, ahol az adathalászok megpróbálják az ügyfelek elektronikus bankoláshoz szükséges adatait megszerezni.