A Magyar Nemzeti Bank (MNB) Pénzügyi sarok rovatában ma az alábbi kérdésre keressük a választ a jegybank szakértőitől: „A bankom jelezte, hogy letiltotta a kártyámat, mivel valaki pénzt emelt volna le a számlámról. Hogy kerülhetem el az ilyen csalásokat?" (N. Hunor, Baja). Válaszol Binder István, az MNB felügyeleti szóvivője.

A legtöbb csalást a webáruházas vásárlások során ellopott kártyaadatatokkal vagy megtévesztő e-mailek, sms-ek, telefonhívások segítségével megszerzett banki számlainformációkkal (adathalászat) követik el. Előfordult ezek mellett az ún. számlaváltásos trükk is, illetve az a módszer, amikor a bűnözők kicseréltetik telefonunk SIM-kártyáját, és így jutnak banki azonosítóinkhoz.

Mindegyik visszaélés közös jellemzője, hogy a csalóknak szüksége van hozzá a banki ügyfél vagy kártya adatainkra. Néhány elővigyázatossági szabály betartásával viszont megelőzhető a baj, és számos jogszabályi segítség is védi a biztonságunkat.

A netes vásárlásoknál így lehetőleg győződjünk meg róla, hogy biztonságos, ellenőrzött weboldalon vásárlunk! Ha lehet, ne nyilvános helyen (például internetkávézóban) intézzük ilyen ügyleteinket, ahol mások is láthatják adatainkat (a képernyőn vagy a hálózaton)! Ha befejeztük a tranzakciót, a „kilépés" gombbal lépjünk ki az adott webáruház oldaláról!

Növeli a biztonságunkat, hogy idén januártól – az erős, más néven kétfaktoros ügyfélhitelesítésre vonatkozó uniós előírás alapján – már nem elég csak a kártyán szereplő adatainkat megadni a netes vásárláshoz. Kell hozzá egy másfajta, a kártyánktól független azonosító is (például egy, a bankunktól a mobiltelefonunkra jövő SMS-kód, egy külön, a vásárlásokra szolgáló jelszó, vagy akár egy ujjlenyomat-leolvasó, arcfelismerő eszköz is). A vásárlás csak a kétféle azonosító megadása esetén történik meg.

IllusztrációForrás: Shutterstock

A megtévesztő e-mailek/sms-ek, telefonhívások célja, hogy olyan hamis (bankunkéval látszólag megegyező) honlapokra irányítsanak minket, ahol megadjuk számlaazonosítóinkat és tranzakciós kódunkat, ami így a csalók kezére jut. Ezek birtokában a számlákról átutalásokat indítanak gyakran külföldi banknál vezetett folyószámláikra.

Előfordulhat az is, hogy az elektronikus levél ártalmas mellékletet tartalmaz, amelyet gyanútlanul letöltve kémprogramot telepítünk számítógépünkre. Ez szintén rögzítheti banki adatainkat.

Védekezésképp mindig gondosan ellenőrizzük az üzenet feladóját és annak tartalmát! A bankok sohasem kérik, hogy e-mailben vagy épp telefonon adjuk meg bizalmas számlaadatainkat. Célszerű a gyanús linkeket kiszűrő vírusírtó programot, illetve a levelezést megrostáló spamszűrőt használnunk!
Megszokott internetbanki oldalunkat emellett a közvetlenül banki honlapról nyissuk meg, nem pedig a kapott e-mailből. Telefonos vagy SMS-megkeresés esetén az ismert banki ügyfélszolgálati telefonszámon kérdezzünk rá az üzenet valódiságára. Különösen érdemes figyelni a mobilbanki applikáció aktiválásával kapcsolatos üzeneteket, mert ha nem mi kezdeményeztük, akkor valószínűleg a csalók próbálnak visszaélni az adatainkkal. Bármilyen gyanú esetén azonnal jelezzünk a banknak!

Elsősorban vállalati banki ügyfeleknél fordulhat elő, hogy valamelyik eddigi kereskedelmi partnerük (pl. beszállítójuk) nevében egy csaló olyan elektronikus levelet küld, amely szerint megváltozott a bankszámlaszámuk, így a további utalásokat a jövőben arra kérik. Ha bedőlünk e trükknek, a csalók és a pénzünk rövid úton eltűnnek. Az ez alapján teljesített átutalás nem a valódi kedvezményezetthez érkezett, hanem csalók számláira.

E támadást úgy védhetjük ki, ha valamennyi céges szerződésünkhöz (mindkét félnél) konkrét személy kijelölt kapcsolattartókat rendelünk. Őt azonnal fel is tudjuk hívni ellenőrzésképp. Ha nem tőle jött az üzenet, alapos okunk van gyanakodni. Az e-mailben érkező új számlaszámot emellett közhiteles adatbázisból (például cégnyilvántartás) ellenőrizni is tudjuk, hiszen a vállalkozásoknak azt közzé kell tenniük.

A mobiltelefonos SIM-cserés eseteknél a csalók például kecsegtető árú, ám valótlan lakás- vagy autóvásárlási szerződéseket készítenek elő nekünk, esetleg állásinterjúra hívnak. Mindezek célja egyedül az, hogy minél több személyes és banki adatot tudjanak meg rólunk, s akár azonosító iratainkat is megszerezzék. Ha mindez megvan, telefontársaságunknál (elveszett, balesetben összetört stb. telefonunkra hivatkozva) a nevünkben kicserélik a SIM-kártyánkat. Innentől a banki SMS-vagy egyéb kódokat is fogadni tudják, s így tudnak pénzt leemelni bankszámlánkról.

Amellett, hogy személyes adatainkat sohase adjuk ki ilyenkor, érdemes eleve gyanakodni a valószínűtlenül kedvező (tehát nem is valós) ajánlatok esetén. Emellett, ha a csalók kicserélik SIM-kártyánkat, akkor a nálunk lévő mobiltelefonunk azonnal elnémul. Ilyenkor ne csak a telefontársaságnál érdeklődjünk, hanem biztonsági okból haladéktalanul zároltassuk mobil- vagy internetbankunkat is hitelintézetünknél.

A cikk szerzője Binder István, az MNB felügyeleti szóvivője