A technológia fejlődésével a pénzügyi csalók egyre kifinomultabb eszközöket használnak mások átverésére, megkárosítására. Ezek ellen nem egyszerű védekezni, az újabb és újabb módszereket sokszor csak lekövetni lehet, de teljesen megszüntetni sajnos nem. A piaci szereplők és a jegybank is igyekeznek megelőzni a csalásgyanús tranzakciókat, de a felhasználók sem bújhatnak ki a felelősség alól. Az alábbi cikkben összegyűjtöttük a leggyakrabban előforduló csalás típusokat, így ha legközelebb találkozol bármelyikkel, már tudni fogod, mi a teendő és hogyan kerülheted el, hogy anyagi kár érjen. 

Mivel számos csalástípus létezik, érdemes ezeket valamilyen rendszerben kezelni. Így tesz a Magyar Nemzeti Bank (MNB) is, amely részletes ismertetőket tett közzé az ismert csalástípusokról, a saját honlapján, illetve a külön erre a célra készült kiberpajzs.hu oldalon is. Utóbbi az alapján kategorizálja a csalásokat, hogy milyen csatornán próbálkoznak az elkövetők.

1. Telefonos csalások

Hamis banki telefonhívás (vishing)

A vishing legtipikusabb formája, amikor a hívó fél egy bank alkalmazottjának adja ki magát, és valamilyen gyanús tranzakcióra vagy technikai problémára hivatkozva próbál érzékeny információkat kicsalni az áldozatból. Nem lehet elégszer elismételni, hogy ha a bankodtól keresnek, soha nem fognak felhasználónevet, jelszót vagy kártyaadatokat kérni. Az ügyfélazonosításhoz legfeljebb a születési adataidat vagy édesanyád lánykori nevét fogják megkérdezni, olyat semmiképp, amivel bármilyen felületre be lehetne lépni. 

Külföldi telefonhívások

Nem érdemes felvenni a telefont, ha ismeretlen külföldi számról hívnak - különösen, ha egyáltalán nem ismerős a telefonszám és nem is vársz külföldről hívást. Érdemes rákeresni a telefonszámra, ha csalóról van szó, valószínűleg a számot már mások is közzétették az erre alkalmas fórumokon. Az MNB azt tanácsolja, hogy érdemes gyanakodni, ha 2-essel vagy 5-össel kezdődő országhívót látunk a kijelzőn, ezek a hívások Afrikából vagy Közép-Amerikából érkezhetnek. 

Visszahívásos csalások (wangiri)

Ez a módszer Japánból származik, a lényege röviden, hogy a csaló, aki általában valamilyen külföldi számról hívja fel a potenciális áldozatot, egy-két csörgés után bontja is a vonalat, abban bízva, hogy visszahívják. A visszahívás viszont sokba kerülhet, még abban az esetben is, ha végül nem beszélünk senkivel. 

Munkahelyi csalások

Akár a munkahelyeden is kaphatsz olyan hívást, amely nem jó szándékú. Ebben az esetben a cég a végső célpont, az alkalmazottat pedig hamis vezetői utasítással, esetleg hamis ügyfél vagy beszállító nevében keresik meg telefonon vagy e-mailben, valamilyen kifizetést kérve. Akár olyan egyszerű kérés is problémához vezethet, mint például, hogy egy partner másik számlaszámot ad meg, ahová az utalást kéri. Ezért érdemes minden esetben az illetékes személlyel egyeztetni, ha valamilyen munkahelyi tranzakcióval kapcsolatban merül fel kérdés. 

Mire figyelj oda, hogy ne válj áldozattá, ha telefonos csaló hív?

• Akkor se vedd biztosra, hogy a bankodtól keresnek, ha az ő ügyfélszolgálati számukat jelzi ki a telefonod, ugyanis ma már ezt is ki tudják játszani a csalók. A hívószám-hamisítás (spoofing) egyre elterjedtebb módszer.
• Mindig gyanakodj, ha sürgetni próbálnak. Ezt egy bank munkatársa soha nem tenné!
• Soha ne add meg a betéti vagy hitelkártya PIN-kódját, CVV-kódját, online banki jelszót vagy egyszer használható, második hitelesítési kódot! A bankok sosem kérik ezeket az információkat!
• Soha ne telepíts semmilyen programot, ha ezt kérik tőled a telefonban.

2. Számítógépes csalások

Lándzsás adathalászat

A spear phishing, vagyis lándzsás adathalászat egy kifinomult kiberbűnözési módszer, amely során a támadók személyre szabott üzenetekkel próbálják megtéveszteni az áldozatokat, megtévesztő linkek vagy melléklet küldésével - ezek mögött bújnak meg a kártékony szoftverek. Ezt a technikát a social profiling, vagyis a közösségi médiából és más nyilvános forrásokból gyűjtött személyes adatok elemzése teszi lehetővé, így az üzenetek sokkal hitelesebbnek tűnnek.

Gyanúsan jól hangzó befektetések

Egy ígéretes befektetés is rosszul sülhet el, pláne ha nem is valódi a lehetőség. Egyre több online hirdetésben találni vonzó ajánlatokat részvényekről, kötvényekről, kriptovalutákról és más befektetési formákról, amelyeket gyakran – a tudtuk és beleegyezésük nélkül – közismert emberek, sportolók, modellek képeivel és ajánlásával hirdetnek. 

Hamis webáruházak, átverés az online piactereken

Az internetes vásárlásoknál még fokozottabban érdemes figyelni, hiszen egy ilyen folyamat közben eleve az a célunk, hogy pénzt költsünk. Ezt a csalók is pontosan tudják, nem véletlen, hogy az interneten hamis webáruházakba futhatunk bele, illetve az online piactereken (Marketplace, jofogas.hu, Vinted stb.) is egyre elterjedtebbek a csalások.

Mielőtt vásárolunk egy olyan honlapon keresztül, amit nem ismerünk, érdemes külön rákeresni, és elolvasni a véleményeket, így kiderülhet, ha olyan szolgáltatóval van dolgunk, amelyik csak a pénzünkre hajt, de terméket nem fog küldeni. 

Ha valamilyen közösségi oldalon vagy online piactérben vásárolunk (vagy adunk el), ne kattintsunk rá gyanús linkekre, akkor sem, ha ezt a másik fél kéri valamilyen indokkal. Sokan visszaélnek a futárcégek neveivel is, és rájuk hivatkozva küldenek adathalász üzeneteket. Sőt, sajnálatos módon arra is akad példa, hogy olyan webáruházaktól sem érkeznek meg a már kifizetett termékek, melyek rendelkeznek a Megbízható bolt plecsnivel. Amennyiben olyan helyről rendelünk, ahonnan korábban nem, úgy érdemes elolvasni néhány felhasználói véleményt, visszajelzést, illetőleg lehetőség szerint érdemes az utánvétes fizetési módot választani, így legrosszabb esetben maximum annyi történik, hogy sosem kapjuk meg a megrendelt árut.

Személyes adatok ellopása a közösségi oldalakon

Sajnos erre is van példa, hogy csalók a közösségi oldalon keresztül próbáljanak meg olyan személyes adatokat kicsalni, amelyekkel utána visszaélhetnek, például bankszámlát nyithatnak, telefon-előfizetést vásárolhatnak, vagy akár kölcsönt is tudnak felvenni. 

Szintén a közösségi oldalakon történő adathalászat egyik formája, amikor hamis szolgáltatói ügyintézést színlelve próbál a csaló személyes adatokat kicsalni az áldozatából. Ezt úgy kell elképzelni, hogy az elkövetők figyelik a szolgáltatók közösségi oldalaira érkező ügyfélpanaszokat, majd a szolgáltató munkatársának kiadva magukat felveszik a kapcsolatot azzal, aki a panaszt tette, és a beszélgetés során érzékeny adatokat próbálnak meg megszerezni.

Hamis tranzakciók jóváhagyása

Ha valaki hozzájut az internetbankos belépési adatokhoz és megpróbál belépni a fiókba vagy tranzakciót kezdeményez, a kétfaktoros hitelesítés elvileg ezt meg tudja akadályozni. Érdemes odafigyelni, hogy ne hagyjunk jóvá automatikusan minden engedélykérést, illetve, hogy minden esetben ismerjük az adott tranzakció részleteit. 

Hamis wi-fi hálózat létrehozása

Az áldozat számára ez lehet a legkevésbé gyanús, hiszen nem történik más, minthogy felcsatlakozik egy hálózatra. Akár egy olyanra is, amiről azt gondolja, hogy ismeri, mivel a csaló egy legitim vezeték nélküli hozzáférési ponttal azonos nevű hamis hozzáférési pontot is létrehozhat. A csatlakozást követően a hálózat tulajdonosa látja az online forgalmat, így akár felhasználónevekhez és jelszavakhoz is hozzáférhet. A felhasználók lehet, hogy észre sem veszik, hogy érzékeny adatok szivárogtak ki. 

Rosszindulatú kód telepítése számítógépre, mobiltelefonra

Fokozottan érdemes figyelni a mobilra érkező sms-eket vagy az e-mailben érkező linkeket, ezek ugyanis, ha nem jó szándékkal érkeznek, kártékony kódot telepíthetnek az adott eszközre. Erről a felhasználó nem is feltétlenül tud, közben pedig a telepített program megjegyzi a belépési adatokat, felhasználóneveket, jelszavakat. 

Hamis banki weboldalak

A rosszindulatú linkek vezethetnek akár egy meghamisított banki weboldalra is, ahol a belépési adatok megadása egyet jelent azzal, hogy a csaló is látni fogja ezeket az érzékeny információkat. A weboldalak sok esetben a megtévesztésig hasonlítanak az eredetire, ezért érdemes megnézni alaposan, hogy milyen felületen írjuk be a banki azonosítónkat. 

Mire figyelj, hogy ne válj áldozattá az online térben?

• Óvakodj a gyanús linkektől és csatolmányoktól, melyek súlyos biztonsági kockázatot jelenthetnek.
• Ne csatlakozz nyilvános wi-fi hálózatokhoz, használj inkább saját mobilinternetet, ha nem otthonról böngészel. Különösen a pénzügyi tranzakcióknál ügyelj a biztonságos hálózat használatára.
• Ne kapcsolódj automatikusan az elérhető wi-fi hálózatokhoz.
• Szánj arra időt, hogy megismerd a közösségi oldalakon a biztonsági beállításokat, nézd át, hogy a te profiljaidból mennyit láthatnak mások.
• Néhány fontos tanács a mobilbank használattal kapcsolatban:
  • legyen a mobiltelefonon képernyőzár,
  • csak a saját ujjlenyomat legyen elmentve a telefonon,
  • a push üzenetek és az sms-ben kapott üzenetek tartalma csak azután legyen látható, hogy feloldottuk a képernyőzárat.
     

3. SMS-es csalások

Külön típusba sorolja az MNB az SMS-es csalásokat, de ezeket már fentebb is említettük, hiszen van, amikor összekapcsolódnak más csalástípusokkal. Az SMS-es csalások egyik gyakori példája, amikor az üzenet küldője megbízható forrásnak álcázza magát, úgy tesznek, mintha egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkeznének. Ezek az SMS-ek általában tartalmaznak egy linket, ami valamilyen hamis vagy kártékony weboldalra vezet. 

Hogyan kerüld el, hogy SMS-es csalás áldozata legyél?

• Ha nincs semmilyen kapcsolatod a feladóval, gyanakodj!
• Érdemes rákeresni a telefonszámra, ahonnan az üzenetet kaptad. Ha többször próbálkozott a csaló, arról valószínűleg fogsz találni információt az erre alkalmas fórumokon.
• Soha ne válaszolj olyan üzenetre, amely valamilyen információt kér tőled (PIN-kód, jelszó stb.)
• Ha gyanús az üzenet, vedd fel a kapcsolatot a szolgáltatóval. 

4. E-mailes csalástípusok

Az e-mailes csalástípusok közül is érintettünk már néhányat, mivel ezek átfedésben vannak a számítógépes csalásokkal. Az e-mailes csalástípusok közé az alábbiakat sorolja az MNB:

• adathalász banki e-mail: banki ügyfeleket célzó, csaló szándékú e-mail, amely személyes, pénzügyi vagy biztonsági információi megosztására próbálja rávenni a címzettet.
• nem banki szolgáltatók nevével történő visszaélés: hivatalosnak tűnő adathalász e-mailekkel próbálják személyes vagy bankszámlaadatok megadására, illetve fizetésre, pénz utalására rávenni célpontjaikat.
• “Nigériai típusú” csalások: ez az egyik legrégebbi, már a 19. század óta terjedő csalásforma (igaz, akkor még nem e-mailben keresték meg a csalók a potenciális áldozataikat, hanem hagyományos, postai úton). Az egyik elterjedt módja a csalásnak, hogy az elkövető romantikus kapcsolatot épít fel leendő áldozatával, mielőtt valamilyen megható történettel pénzt kér tőle. (Nagyon jól ábrázolja ezt a folyamatot például a Netflixen elérhető A Tinder-csaló című film.)

Hogyan kerüld el, hogy e-mailes csalás áldozata legyél?

• A kéretlen e-maileket mindig kezeld gyanúsként!
• Állíts be erős SPAM szűrőt, így a próbálkozások egy része már ott elakad.
• Fontos tudnod, hogy a bankok és más szolgáltatók sem kérnek soha, semmilyen érzékeny információt e-mailben.
• Ha sürgető a levél hangvétele, mindig gyanakodj! Egy valódi szolgáltató nem fog ilyen stílusban kommunikálni veled.
• Ne kattints rá az e-mailekben elhelyezett linkekre! Ha egy szolgáltató honlapját szeretnéd felkeresni, inkább gépeld be manuálisan a címet, vagy ments el a kedvencek közé.
• Ha gyanús a nyelvezet, helyesírási hibákat találsz, mindig gyanakodj! (Mivel a fordítóprogramok és az AI sem tud tökéletesen magyarul, ez általában mindig egy intő jel.)
• Jelentsd a gyanús e-maileket a bankodnak.