2024. 01. 08., hétfő, 16:20
A hívószám-hamisításos visszaélések ellen egyelőre csak az éberségünk véd meg, a szabályozás és technika még nem.
Az index.hu-n megjelent írás apropóját személyes tapasztalat adta, ugyanis egy balatonfőkajári férfi mobilszámát felhasználva akartak csalók a Microsoft nevében adatszerző programot telepíttetni a számítógépükre.
Az elmúlt év III. negyedévében 5667 esetben tudtak csalók pénzt leemelni valamely pórul járt ügyfél bankszámlájáról. A csalásokban érintett összeg a II. negyedévi 6 milliárd forintról 9,15 milliárd forintra emelkedett, ami egyetlen negyedév alatt 50 százalékkal magasabb értéket jelent, mint amennyit a visszaélések nyomán a csalók 2017 és 2021 között 5 év alatt el tudtak vinni az ügyfelek számláiról.
Jó eséllyel a család teljes vagyona odavész – az azonnali átutalásnak köszönhetően pillanatok alatt.
A bankszámlás csalásoknál ráadásul a legtöbbször a megtévesztett ügyfél maga ad lehetőséget arra, hogy visszaélés történjen. A csalók a legkülönbözőbb technikákkal próbálkoznak, vannak közöttük jobbak és rosszabbak is.
A csalók ma már valódi, akár több száz fős call centereket működtetnek, a mostani esettel ellentétben nem ritka a magyar nyelvű „ügyfélszolgálatos” munkatársak alkalmazása sem.
A szaknyelven hívószám-hamisításos (spoofing) visszaéléseknek nevezett megoldás során a kifinomult elkövetők nem „utcai” számokat használnak, hanem úgy állítják be a hívószámkijelzést, mintha valamelyik szolgáltató vagy épp a bankunk keresne.
A gondok onnantól sokszorozódtak meg, amióta a telefonhálózatok döntő része IP-alapú, ráadásul a hivatalos szolgáltatók mellett számos vállalkozás kínál telekommunikációs szolgáltatásokat, amelyek során csak bérbe veszik a nagy szolgáltatók hálózatát. A technológia ma még nem tart ott, hogy a hívott fél a hívás során le tudja ellenőrizni a hívó valódi kilétét, így sok múlik az ügyfél óvatosságán.
A telefonos hívások esetén az alábbi lépésekkel kerülhetjük el, hogy átverhessenek bennünket:
- Hiába tünteti fel a hívó pánikhelyzetnek az eseményt (gépünk meghibásodása, bankban őrzött pénzünk biztonsága), ne essünk pánikba, és ne engedjünk a sürgetésnek! Ha valóban a szolgáltató hív minket egy problémával, az azt jelenti, hogy már látja a gondot, adott esetben tehát kontrollálja a folyamatot.
- Érdemes a bejövő hívást minden esetben megszakítani és az adott szolgáltató vagy bank hivatalos ügyfélszolgálatát visszahívni az ügy további kezelésére. Az ügyfélszolgálat hívását mi kezdeményezzük – ne a beérkező számot hívjuk vissza, és azt se fogadjuk el, ha a diszpécser felajánlja, hogy „átkapcsol”!
- Semmilyen olyan adatot ne adjunk ki a hívás során, amely alkalmas lehet arra, hogy bármilyen tranzakciót indítsanak vele! Ha a bankunk hív, akkor csak olyan adatot kér azonosításra, amivel tranzakció nem indítható (név, születési hely és idő, anyánk neve, esetleg az, hogy milyen devizában vezetett számlánk van a hitelintézetnél). Soha ne adjuk meg a betéti vagy hitelkártyánk PIN-kódját, CVV-kódját, online banki jelszavunkat, vagy egyszer használható, második hitelesítési kódunkat! A bankok, banki ügyintézők sosem kérik el ezeket az információkat.
- A csalók az interneten könnyen megszerezhetik az alapvető információkat rólunk vagy a vállalatról, amelynek dolgozunk, például a közösségimédia-profilok felhasználásával. Nem bízhat meg a hívóban csak azért, mert ő is ismeri ezeket az adatokat!
- Legyünk óvatosak azzal, ha a hívó fél olyan adatokat sorol, amelyek alapján úgy tűnhet, hogy valóban „ismer”! A csalók az interneten könnyen megszerezhetik az alapvető információkat rólunk, például a közösségimédia-profilunk felhasználásával. (Ez persze már kifinomult csalás – a legtöbb esetben idáig nem terjed a csalók figyelme.)
- Könnyen lépre csalhatjuk a hívó felet azzal, hogy olyan adatokat kérünk tőle, amit szolgáltatóként neki ismernie kell. Ha pl. a bankunk hív, hogy visszaélés történt a bankkártyánkkal, bankszámlánkkal, akkor kikérhetjük tőle az utolsó, általunk megvalósított fizetés összegét – ha valóban a bank hív, akkor látja az adatot, a csaló értelemszerűen nem.
- Ne telepítsünk mások telefonos kérésére semmilyen programot számítógépünkre, telefonunkra! A csalások jelentékeny részében a visszaélés úgy valósul meg, hogy a gyanútlan áldozat hozzákezd a gépe „megmentéséhez”. Ekkor az esetek döntő részében egy olyan program (jellemzően az anydesk) letöltésére kérik, amelynek révén a csalók átvehetik az irányítást a gépünk felett, és minden ott tárolt adatot – így pl. a banki bejelentkezési adatainkat – is meg tudnak szerezni.
- Telefonos híváskor egyetlen bank sem kér minket arra, hogy pénzt utaljunk egy általa megadott számlaszámra. Ha szolgáltató nevében kérnek erre, akkor érdemes az adott szolgálató számláján szereplő vagy a cég honlapján elérhető számlaszámmal összevetni a megadott adatot és csak a hivatalos számlaszámra utalni az összeget.
