A bankszámlákkal, bankkártyákkal kapcsolatos visszaélések eddig ismert változatai minden esetben az ügyfeleket célozzák. Az általuk önként megadott információk, adatok és hozzáférések teszik lehetõvé, hogy a csalások eredményesek legyenek. Az ügyfeleket - legtöbbször véletlenszerûen - elérõ támadások különbözõ formákban jelenhetnek meg, mint például sms, e-mail, WhatsApp, telefonhívások, hirdetések vagy éppen hamis banki oldal formájában. Elõbb vagy utóbb várhatóan mindenki találkozni fog a bizalmas adatainak megszerzésére irányuló kísérlettel. Érdemes tehát erre felkészülni, felismerni az árulkodó jegyeket, hogy a rémálomszerû esemény lehetõleg soha ne következzen be.
A megszokás, a rohanó világ elaltatja az ügyfelek figyelmét, a csalók pedig pontosan ezt használják ki. A kis összegû szállítási költség vagy éppen a szokásosnak mondható közüzemi számla befizetésekor például az ügyfelek rutinból járnak el: megadják a bankkártya adataikat a szokott felületen, illetve beírják az SMS-ben érkezõ internetes vásárlás jóváhagyó kódját. A megszokás, egy késõi idõpont vagy sietség miatt sokszor végig sem gondolják, hogy egyáltalán van-e folyamatban rendelésük vagy fizetendõ közüzemi számlájuk.
A csalók egyre kifinomultabbak! Elõfordul, hogy egy sikertelen online vásárlás oka az, hogy valójában nem a bankkártyás vásárlás jóváhagyó kódja szerepel az ügyfélhez érkezett sms-ben, hanem egy új eszköz aktiváló kódja. A csalóknak már ennyi adat elegendõ lehet, hogy az ügyfél bankkártyáját digitalizálják a saját telefonjukra letöltött mobilfizetéses (pl.: Apple Pay, Google Pay) szolgáltatásba, majd azzal vásárlásokat hajtsanak végre a világ egy távoli pontján. Így egy kisösszegû sikertelen bankkártyás mûveletbõl több milliós nagyságrendû kár is lehet.
A mindennapi, rutinszerû netbanki belépés is tartogathat veszélyeket! Például az ügyfelek legtöbbször egy internetes keresõbe írják be a bankjuk nevét és a megjelenõ találatokból, rendszerint az elsõ kiválasztott oldalon kísérelnek meg netbanki belépést. Az internetes keresõbõl, e-mailben vagy egyéb üzenetben kapott linkrõl megnyitott honlapok azonban veszélyesek lehetnek!
Csak a bank által meghatározott módon, az elérési útvonalat közvetlenül beírva vagy a kedvencek közé elmentett hivatkozásra kattintva szabad megnyitni a netbanki felületet.
Számos esetben fordult elõ, hogy az ügyfelek hamis netbanki felületeken kezdeményezték a belépést és ott rutinból adták meg az sms-ben kapott kódot, valójában egy bûnözõk által kialakított áloldalon. Ez az üzenet azonban nem a netbanki belépés kódját, hanem a bank mobilalkalmazásának regisztrációs kódját vagy éppen a QR alapú belépés jóváhagyásának, esetleg az átutalási limit módosításának a kódját tartalmazta. Az ügyfelek legtöbbször a sikertelen próbálkozások - azaz az egymás után érkezõ kódok rutinszerû kiadása - után feladták a belépésre tett kísérleteket. Azonban ezzel egyidõben a csalók a megszerzett adatokkal, az ügyfél bankszámlájához kapcsolódóan mobilalkalmazást telepítettek a saját telefonjukra. Így az ügyfél bankszámlája felett rendelkezve, a már megemelt limit mellett, jóváhagyás nélkül számos nagyösszegû vásárlást vagy átutalást kezdeményeztek.
Fontos tudni, hogy a bankok számára az online világban kapott hitelesítõ adatok és kódok azonosítják az ügyfeleket. A többlépcsõs hitelesítéseket (például sms-ben kapott kódot, mobilalkalmazásban történõ arc,- vagy ujjlenyomat-hitelesítést) a banki mûveletek biztonságának növelése érdekében vezették be. A bankok ezáltal tudják ellenõrizni, hogy a fizetési mûveletet valóban a számlatulajdonos kezdeményezte. Nagyon fontos, hogy az ügyfelek a saját adataik felhasználásával körültekintõen járjanak el, hiszen minden egyes adat kiadásával gyengítik a biztonságukat jelentõ védelmi vonalat. Olyan ez, mintha az ügyfél elõször csak a lakásába engedné be a csalót, aztán megmutatná neki a széfet, megadná a kódját, majd illedelmesen elfordulna, hogy a bûnözõ szabad kezet kapjon a fosztogatáshoz.
Ha az ügyfél a kapott SMS tartalmát valamilyen okból nem tudja értelmezni, akkor érdemes felhívnia a bankját, egyeztetni az üzenet tartalmát és az általa végzett tevékenységet. Inkább kételkedjünk, mint hogy utólag szaladjunk a pénzünk után!
ZALA VÁRMEGYEI RENDÕR-FÕKAPITÁNYSÁG
BÛNMEGELÕZÉSI ALOSZTÁLYA
(További információ: www.kiberpajzs.hu)
