Kiberbűnözés: kiderült, kiknek a pénze van a legnagyobb veszélyben
Kiberbűnözés: kiderült, kiknek a pénze van a legnagyobb veszélyben
Két év alatt megtízszereződött a kibercsalásokkal kapcsolatos kérelmek száma a Pénzügyi Békéltető Testületnél. A legnagyobb arányban a 40-es, 50-es korosztályt palizzák be a csalók, akik még személyi kölcsönt is vettek fel az áldozat nevében, amit aztán elloptak.
Aggasztó adatokat közölt a Magyar Nemzeti Bank (MNB) mellett működő Pénzügyi Békéltető Testület (PBT) nemrég kiadott éves jelentésében. Ebből egyebek mellett az derül ki, hogy megtöbbszöröződött az elmúlt években a kibercsalásokkal kapcsolatos panaszok száma. A PBT feladata az, hogy segítsen rendezni a fogyasztók és a pénzintézetek közötti vitákat. Az ügyfelek jellemzően akkor fordulnak a testülethez, ha a pénzügyi szolgáltatójukkal nem sikerült rendezniük a problémájukat. Második körben a PBT igyekszik a két fél álláspontját meghallgatva igazságot tenni. Ha ez sem hoz eredményt, akkor az ügyfél a bírósághoz fordulhat.
A PBT-hez tavaly 2770 kérelem érkezett be, valamivel kevesebb, mint a korábbi években, ezekből viszont 1106 kiberbűnözéssel kapcsolatos panasz volt. 2022-ben még csak 322 kibercsalásos megkeresés futott be a testülethez, 2021-ben pedig mindössze 124, öt évvel korábban pedig csak 25. Ebből is látszik, hogy nagyon gyors ütemben nő az áldozatok száma, a bankok pedig elég gyakran visszautasítják az átvert ügyfelek kártérítési igényeit.
Nem a nyugdíjasok a leggyakoribb áldozatok
A közhiedelemmel ellentétben nem a 60 év fölötti korosztály az, amelyiket a legjobban kell félteni az internetes csalóktól. A beérkezett kérelmek alig negyede köthető ehhez a korcsoporthoz, a legtöbb csalás áldozata fiatalabb volt. A 46-60 évesek a legveszélyeztettebbek, a csalások harmadát ellenük követték el, az esetek 29 százalékában pedig a 31-45 évesek voltak az áldozatok. A maradék 12 százaléknyi panaszos 30 év alatti.
A banki tapasztalatok szerint is kiemelten sokszor esnek a kiberbűnözőknek áldozatul a gyereket nevelő korosztályba tartozó szülők, ők azok ugyanis, akik nagyon sokat vásárolnak az interneten, vagy adnak el használt ruhákat, sporteszközöket az apróhirdetési felületeken, ezeken a platformokon pedig hemzsegnek az áldozatokra vadászó kiberbűnözők. Igazából a csalók válogatás nélkül támadnak, minden korosztály veszélyben van, és még az iskolai végzettség alapján sincs nagy különbség abban, kik lesznek a leggyakoribb áldozatok.
Tavaly a kibercsalások csaknem felénél meghamisított banki oldalon lopták el az áldozatok pénzét, ezekre gyakran szintén hamis csomagküldő oldalról jelentkeztek be az áldozatok. Összesen 516 ilyen eset volt. A PBT-hez beérkezett kibercsalással kapcsolatos kérelmek mintegy ötöde kapcsolódott hamis banki híváshoz, szintén az ötöde pedig vitatott bankkártyahasználathoz. Az adathalász emaileknek kevesen dőlnek be, 41 ilyen eset volt, kevesebb, mint 2022-ben. Az adathalász sms-ek viszont egyre gyakrabban betalálnak, a 2022-es 6 darabról 41-re nőtt az ilyen panaszok száma. Emellett befektetésekkel kapcsolatos csalások is voltak tavaly.
Ezek a leggyakoribb csalások
Az online értékesítéshez kapcsolódó csalások szinte minden népszerű hirdetési oldalon elszaporodtak. A jellemző módszer az, hogy a hirdetés feladása után szinte azonnal érdeklődtek az áru iránt akár többen is. Megírták az eladónak, hogy már ki is fizették az árut valamelyik csomagküldőnél, ő csak erősítse meg a fizetést a futárcég oldalán. A futárcég oldala viszont hamis volt, ahonnan az eladó egy szintén hamis banki oldalra jutott. Ha ott elkezdte megadni az adatait, beírni a banktól kapott kódokat, a bűnözők a bank valódi weboldalán ezeknek a kódoknak a birtokában be tudtak lépni az áldozat internetbankjába, és megcsapolhatták a bankszámláját.
Több olyan eset is volt, amikor a csalók a vételár és a futár díjának megfizetés érdekében QR-kódokat olvastattak be a károsult mobilbanki alkalmazásával, és így léptek be az internetbankba. Arra is akadt példa, hogy a begyűjtött adatokkal sikeresen telepítették a bank mobil alkalmazását, amelyben limitet emeltek, és 8 millió forintot elutaltak maguknak.
A magukat banki ügyintézőnek kiadó telefonálók sem tétlenkedtek tavaly. Ezekben az ügyekben valamilyen folyamatban lévő visszaélésre hivatkozva keresik fel az ügyfelet a hívók, és azért kérnek tőle érzékeny banki adatokat, hogy megállítsák a rosszindulatú tranzakciót. Sokszor az Anydesk nevű vírusirtónak hazudott, ám a valóságban távoli hozzáférést biztosító alkalmazást telepíttetik fel az ügyféllel a számítógépére és a mobiljára is, ennek segítségével szereznek hozzáférést a bankszámlájához.
Csányi Sándor nevével is hirdettek
Gyakran fordult elő az is, hogy az online médiában ismert emberek arcát, nevét felhasználva reklámoztak befektetéseket. Előfordult ilyen hirdetésekben például Csányi Sándor, az OTP Bank elnök-vezérigazgatója is, a hitelintézet ilyenkor mindig figyelmeztette a lakosságot, hogy ezek a reklámok hamisak. Más közismert emberekkel, Mészáros Lőrinccel, Pataky Attilával vagy Palvin Barbarával is felbukkantak hasonló reklámok az interneten.
Ezek a csalók is a távoli hozzáférést biztosító programon keresztül fértek hozzá az ügyfelek bankszámlájához. Volt, hogy kezdetben még utaltak is a számlára kisebb összeget, hadd higgye az áldozat, hogy valóban fial a befektetése. Az egyik áldozat úgy járt, hogy egy hónappal a regisztráció után kapott a befektetési cégtől egy még kedvezőbb ajánlatot, amihez be kellett kapcsolnia az Anydesk programot. Mire észbe kapott, a bűnözők az összes pénzt elutalták a számlájáról, sőt 10 millió forintnyi személyi kölcsönt is igényeltek online a nevében, és azt is ellopták
Számos sikeres visszaélés történt úgy, hogy kicsalták az ügyfelek ApplePay vagy GooglePay regisztárcióhoz szükséges adatait, kódjait, emellett az ügyfelekhez adathalász emailek és sms-ek is érkeztek, amelyek hamis banki weboldalakra vezettek. Utóbbi esetben előfordult, hogy egy QR-kód mobilbankos beolvasását kérték a hamis honlapon, amit az ügyfél meg is tett. Ezt követően az összes számláján lévő pénzt elutalták a csalók, akik, amíg az ügyfél a hamis honlapon járt, a valódin beállítottak egy, a teljes számlaegyenlegre szóló tranzakciót.
Mivel az áldozatok többsége nem kapja vissza a kicsalt pénzt, az a legjobb, ha mindenki igyekszik felismerni a csalásokat, és megtesz mindent annak érdekében, hogy ne férjenek hozzá illetéktelenek a pénzügyi adataihoz. Az ezzel kapcsolatos tanácsainkat itt foglaltuk össze.