CSALÓ HÍVÁSOK - VELED IS MEGTÖRTÉNHET!

Beszélgetésünket azzal kezdte, hogy nemrég végighallgatott egy nyilvánvalóan csaló telefonhívást, melynek a célja a banki adatok megszerzése volt. Milyen volt átélni szakmabeliként ezt a telefonbeszélgetést, és hol volt az a pont, amikor biztos volt benne, hogy csak az adataira hajtanak?

Nemrég történt, egy privát számról érkezett telefonhívás, ezeket általában nem veszem fel, de eszembe jutott, hogy az iskolából is kereshetnek a gyermekem miatt, ezért felvettem. Egy fiatal hölgy volt, aki - állítása szerint - az OTP Bank nevében hívott. Közölte, hogy 20 ezer forintot akartak levenni a bankszámlámról, de a tranzakciót gyanúsnak találták, ezért kérte, hogy legyek számítógép közelében, mert kapcsolja az IT részleget. Én ekkor már biztos voltam benne, hogy csalással állok szemben, mivel másutt van bankszámlám, és azt is tudtam, hogy egy banknál nem kapcsolnak az IT-részlegre az ügyfélszolgálattól. A szakmai kíváncsiságom azonban erősebb volt, ezért belementem a játékba. Leszámítva az előbb említett jeleket, minden nagyon hihető, azaz megtévesztő volt, például a kapcsolás ideje alatt olyan zene szólt, ami az ilyen szolgáltatóknál megszokott, és a háttérben az ügyfélszolgálatokra jellemző alapzaj hallatszott, tehát teljesen azt az érzést keltette, hogy banki ügyfélszolgálattal beszélek.

Mi történt ezt követően, milyen adatokat kértek Öntől?

Természetesen kapcsoltak egy IT-s munkatársat, aki szintén közölte, hogy egy gyanús tranzakciót szűrtek ki, és ennek megakadályozásához szükség van arra, hogy belépjek a netbank fiókomba. A másik kérésük pedig az volt, hogy töltsek le egy szoftvert egy adott weboldalról, azt mondta, ez egy vírusirtó. Szakmabeliként tudtam, hogy ez a szoftver teljesen másra alkalmas, távoli hozzáférést biztosít az eszközödhöz. Ha ezt telepítjük a számítógépünkre vagy mobiltelefonunkra akkor ezzel hozzáférést biztosítunk az ismeretlen elkövetőknek. Ekkor kérdeztem vissza olyan alapinformációkra, amelyeket egy igazi banki ügyfélszolgálatos tudott volna rólam, ha az ügyfelük vagyok. Megkérdeztem, hogy mióta vagyok a bank ügyfele, erre nem tudott válaszolni, csak azt hajtogatta, hogy ő segíteni próbál azért, hogy ne érjen anyagi kár. Kértem tőle kapcsoljon olyan munkatárshoz, aki tud a kérdéseimre válaszolni. Természetesen, ekkor letették a telefont. Az esetet azonnal jeleztem vezetőmön keresztül a már említett bank biztonsági vezetőjének. Ezek az elkövetők két dolgot akarnak: közvetlenül pénzt, vagy személyes adatokat szerezni, hogy aztán azok felhasználásával a későbbiekben pénzhez juthassanak.

Egy ilyen híváskor mi kelthet gyanút, amikor érdemes kételkedni a hívó félben? Hiszen említette, hogy profi módon dolgoznak az elkövetők.

Igen vannak jelek, de ezeket az adott helyzetben nehezen ismerhetjük fel. Jellemzően nagyon határozottan és gyorsan beszélnek, nyomást gyakorolnak ránk így nincs is idő gondolkodni, és persze sürgetnek, hogy mielőbb cselekedj, mert a pénzed bánja, ez pszichésen befolyásol, ideges leszel, nem figyelsz az egyértelmű jelekre. Gyakori, hogy olyan információkat kérnek, amelyet a valós banki ügyintézőnek tudnia kell, mint például egy szerződésszám, vagy bankszámlaszám. Figyelmeztető jel lehet az is, hogy elmarad az adatkezelésre való felhívás, ami ma jellemző már ezeknek a hívásoknak az elején. A banki ügyintézőnek magát kiadó csaló sürget, stresszel a pénz elvesztésével, és ezáltal gondolkodás nélkül cselekedsz. És persze, mint azt már említettem, nincs olyan, hogy egy ügyintéző kapcsol IT, vagy biztonsági részleget.

Mit tegyünk, ha felismerünk egy ilyen helyzetet?

A legjobb megoldás, ha azonnal letesszük a telefont. Ezt követően pedig mi magunk felhívhatjuk a bankunkat, vagy a szolgáltató céget, aminek álcázva kiadta magát az elkövető, hogy valóban történhetett-e ilyen hívás. Ha pedig megadtuk az adatainkat, vagy telepítettünk bármit a gépünkre, azaz áldozattá váltunk, akkor mindenképpen mielőbb értesítsük a bankot és a hatóságokat is.

A személyes adataink megadásával hogyan válhatunk áldozattá?

A személyes adataink megadásával azonnal nem válunk áldozattá, ugyanakkor ezekkel az adatokkal máskor, másutt visszaélhetnek, ezért jobb, ha nem mondjuk meg. Ha megadjuk a netbank belépési jelszavunkat vagy a PIN kódunkat, akkor azzal azonnal vissza tudnak élni a csalók. Legyünk óvatosak minden ilyen helyzetben!

Annak ellenére, hogy sokat beszélünk róla, mégis dinamikusan nő az ilyen esetek száma. Mi az oka ennek?

Tudatosan megtervezett csalási forma ez, melyben érzelmi manipulációval érik el, hogy megadjuk adatainkat. A trükk ebben van: sürgetnek, úgy érezzük nincs idő gondolkodni, és ott a fenyegetés, hogy elveszítjük a pénzünket. Nyilvánvalóan ez elég érzékenyen érinti az embereket, az is bedől, aki egyébként már hallott erről a csalástípusról. Minél többet próbálkoznak a csalók, annál nagyobb a valószínűsége, hogy sikerrel járnak. Ez is oka tehát annak, hogy egyre nő az ilyen jellegű csalások száma. Ezért tartom fontosnak, hogy beszéljünk erről a jelenségről. Ilyenkor októberben az Európai Kiberbiztonsági Hónap idején fokozottan kommunikálunk erről, ezekkel az interjúkkal és más eszközökkel tanítunk mindenkit arra, hogy mik lehetnek a gyanús jelek. Minél több embert el szeretnénk érni a felhívásainkkal és nemcsak a felnőtteket, hanem az idősebb, az internettel nehezebben boldoguló generációt és a fiatalokat is, ma már a 14-15 éves gyermekek is rendelkezhetnek bankkártyával, így ők is célponttá válhatnak.

Banki példáról beszéltünk, de volt már arra példa, hogy a Szerencsejáték Zrt. nevével akartak visszaélni? Mit tanácsol erre az esetre?

Minél nagyobb ügyfélbázissal rendelkezik egy szolgáltató, annál nagyobb a valószínűsége, hogy visszaélnek a nevével. Velünk is történt már ilyen, jelszavakat akartak megszerezni a csalók. Annak ismeretében ugyanis hozzá tudnak férni a játékosaink egyenlegéhez. Onnét tudhatják, hogy valóban a Szerencsejáték Zrt munkatársa telefonál, hogy nyereményről tájékoztatják, és csak az adott játék regisztrációja során megadott adatokat kérik az ügyféltől, jelszavakat sosem. Ha valaki mégis kételkedik, akkor javaslom, hogy ellenőrizze a honlapunkon, ugyanis ott minden akció, nyereményjáték nyomon követhető, így könnyen tudja az ügyfél ellenőrizni a hívás valódiságát is.