Íme a két leggyakoribb eset, amikor el akarják vinni a pénzét a neten

Vágólapra másolva!

A nyári hónapokban fokozottan érdemes figyelni az adathalász kísérletekre, hiszen ebben az időszakban megsokszorozódhatnak ezek az esetek. Elég csak a repülőjegy társaságok honlapjait hamisító oldalakra, és az egyéb gyanús kedvezményekkel kecsegtető e-mailekre gondolni. Ha bedőlünk a csalóknak, adataink mellett pénztárcánk is bánhatja az esetet. Az OTP Mobil szakértői összegyűjtötték azokat a figyelmeztető jeleket, amelyekből kiderülhet, hogy áloldalra tévedtünk az interneten barangolva.

Origo

Vágólapra másolva!

csalás gazdaság adathalászat Benyó Péter OTP Mobil

Az elmúlt pár évben megszaporodtak azok az esetek, amelyekben illetéktelenek adatokat igyekeztek kicsalni egy-egy cég ügyfeleitől.

A veszély egyre többeket érint, hiszen folyamatosan nő az internetet napi szinten használók aránya a magyar lakosság körében.

2018-ban már a felhasználók több mint 90 százaléka böngészett csaknem minden nap, míg ez tíz évvel korábban a lakosság háromnegyedéről sem volt elmondható a KSH 2006 óta folyamatosan mért "Az internethasználat gyakoriságának megoszlása" adatsora szerint. Látható, hogy az interneten keresztüli tájékozódás, ügyintézés a mindennapi rutin részévé vált – fontos ugyanakkor tisztában lennünk a netezés veszélyeivel is.

Ezek egyike az adathalászat (data phishing). A csalók cégek, intézmények nevében különböző eszközökkel (telefonhívás, e-mail) veszik rá a gyanútlan kártyabirtokosokat, hogy adják meg személyes, valamint bankkártya adataikat. Gyakori eszköz az adathalászatra hamis weboldalak létrehozása is, amelyek egy ismert szervezet hivatalos oldalának tüntetik fel magukat azzal a céllal, hogy a megbízható márkanevek mögé bújva személyes adatokat nyerjenek ki a felhasználóktól. Ezek jellemzően egyedi azonosítók, jelszavak, bankkártya-adatok.

A módszer minden esetben egészen hasonló:

a csalók hivatalosnak tűnő e-mailekkel próbálják rávenni a felhasználókat, hogy a levélben feltüntetett hivatkozásra rákattintsanak, így eljussanak a hamisított oldalra.

Ha követik az ott szereplő utasításokat és beírják kért adataikat, meg is történt a baj.

Az egyik legfontosabb tudnivaló, hogy a szolgáltatók soha nem kérik e-mailben a jelszó módosítását. Így ha ezt kérik tőlünk egy weboldalon, az árulkodó jel lehet.

Szintén gyanús, ha a tranzakció megismétlésére, avagy egy a megszokottól eltérő összegű számlatartozás kiegyenlítésére szólít fel az e-mail. Kételkedjünk, ha túl általános a megszólítás, ha a levél túlságosan eltér az adott cég megszokott kommunikációs stílusától, illetve ha magyartalanok a mondatok" – mondta el Benyó Péter, az OTP Mobil Kft. ügyvezető igazgatója.

Mindig ellenőrizzük, pontosan kinek is adjuk meg a személyes, illetve fizetési adatainkat! Forrás: Thinkstock

Mivel az adatokat egy hamis oldalon keresztül próbálják megszerezni a bűnözők,

úgy is kiszűrhetjük a csalókat, ha az egeret az e-mailben küldött hivatkozás fölé helyezzük, anélkül, hogy rákattintanánk. Így ellenőrizhetjük, hogy az URL cím valóban megegyezik-e az üzenetben megadott hivatkozással.

A hivatalos felületek – szemben a csalók által jellemzően küldött oldalakkal – minden esetben védett oldalakon jelennek meg, amiket a weboldal URL címe mellett egy lakat formájú ikon is jelez.

A leghatékonyabb védekezés, hogy mindig ellenőrizzük a feladó megbízhatóságát, és érdeklődjünk telefonon az adott cég ügyfélszolgálatánál, ha kétségeink támadnak a kapott e-maillel kapcsolatban.

„Az adathalász e-mailek szeretnek ráijeszteni az ügyfélre, és gyors reakcióra szólítják fel őket, esetleg valamilyen fenyegetést is megfogalmaznak (feljelentés, késedelmi díj/kamat fizetése, szolgáltatás szüneteltetése), ha a címzett nem azonnal reagál. Ennek ellenére óvakodjunk az azonnali cselekvéstől, és kérjünk megerősítést az adott cégtől arra vonatkozóan, hogy biztosan ők küldték-e a levelet" – javasolta az ügyvezető igazgató.

A fentiek mellett a böngészőnkben találhatóak adathalász-szűrők, illetve bővítmények is, amelyeket érdemes használnunk. Ezek bekapcsolása segíthet kiszűrni és mellőzni a gyanús és mások által már bejelentett hamis oldalakat: a böngészés során a rendszer értesítést küld, amennyiben ilyen oldalt talál.

Ügyeljen a telefonja és az adatai biztonságára!

A telefonja titkosítása érdekében javasolt, hogy használjon mappa-, adat- és alkalmazástitkosító megoldásokat! Ezek az appok jelszót kérnek a levédett tartalom megnyitása előtt, így biztosítható, hogy illetéktelenek ne férhessenek hozzá az adataihoz. Ha gyakran indít online fizetést a telefonjáról, ez a fajta védelem különösen hasznos lehet.

Online fizetések esetében lehetőség nyílik az adatok elmentésére. Ez a megoldás biztonságos, ugyanakkor pár szempontot mindenképpen érdemes betartani:

- Ellenőrizze a fizetőoldal megbízhatóságát, és csak hivatalos oldalakon keresztül indítson fizetést!
- Ne adjon meg olyan személyes adatot, amely nem lehet szükséges egy online fizetési tranzakcióhoz! Fogjon gyanút, ha például a születési idejét, a TAJ számát vagy éppen a PIN kódját kérik!

Mindig erős, mások által nehezen kitalálható jelszót adjon meg, és ügyeljen rá, hogy a különböző felületeken más-más jelszóval regisztráljon! Így csökkentheti annak esélyét, hogy illetéktelenek visszaélhessenek az adataival.

Mindezen óvintézkedésekkel a rutinszerű netezést biztonságossá tehetjük, elősegítve adataink védelmét az online felületeken is.

Összefoglalva, ezek a két leggyakoribb csalástípusok, melyek együttesen is megjelenhetnek:

személyes és fizetési adatokat, köztük bankkártya adatokat és internetbank felhasználói és jelszó adatokat kérnek illetéktelenül e-mailben vagy telefonon keresztül, akár egy cég vagy intézmény nevében is
hamis weboldalakat hoznak létre ismert márkák (pl. telekommunikációs cégek, internetes cégek) nevében, ahol valamilyen fizetésre próbálják rávenni a látogatókat, akár nyereményjátékra hivatkozva is, vagy gyanúsan olcsó népszerű elektronikai termékeket, például mobiltelefont kínálva

Ha ilyen jeleket tapasztal, szakítsa meg a tranzakciót, ha pedig már kikerültek érzékeny adatok a birtokából, úgy értesítse a fizetési szolgáltatóját és mérlegelje a fizetőeszköz letiltását is!