A digitális pénzügyi bűnözők egyre fondorlatosabb módszereket és manipulációs eszközöket alkalmaznak annak érdekében, hogy hozzáférjenek az ügyfelek adataihoz. Ezeknek birtokában a csalók bankszámlát nyithatnak, telefon-előfizetést vásárolhatnak, sőt, akár hitelt is felvehetnek. A már ismert csalási technikák – hamis banki telefonhívás vagy sms, adathalász banki e-mail, hívószám-hamisítás – mellett most újabbakkal támadnak.

Vigyázzunk a személyre szabott félrevezető üzenetekkel!

A kiberbűnözők legújabban egyedileg összeállított ajánlatokkal próbálják átverni az embereket. A lándzsás adathalászat (más néven spear phishing) során a csalók személyre szabott üzenetekkel környékezik meg a potenciális áldozatot. Az ilyen jellegű támadások sosem látott ütemben törnek előre, amelynek egyik fő oka, hogy a bűnözők egyre több személyes információhoz férnek hozzá a közösségi média és egyéb online platformok révén.

Ahhoz, hogy a hitelesség látszatát keltsék, a kiberbűnözők részletes elemzést készítenek a leendő áldozat nyilvánosan elérhető adataiból, és ez alapján elkészítik a személyre szabott, vonzónak tűnő, félrevezető üzenetet. Az ilyen típusú üzenetekben szerepelhet a személy neve, vagy gyakran tartalmaz szokatlan kéréseket, mint például jelszavak, bankszámlaszámok megadása, sürgős pénzügyi tranzakciók végrehajtása, vagy épp egyenesen fenyegetés. Árulkodóak lehetnek a gyanús linkek és a mellékletek is.

A személyre szabott online adathalász csalás ellen úgy védekezhetünk, ha alaposan átnézzük a közösségimédia-oldalainkat, és csak megfontoltan osztunk meg magunkról információkat! Szelektáljuk és töröljük az olyan adatokat, amelyekkel visszaélhetnek a bűnözők (pl. születési dátum, telefonszám, e-mail cím, lakcím, banki adatok, érzékeny munkahelyi információk). Emellett módosítsuk az adatvédelmi beállításokat, és állítsuk privátra a profilunk láthatóságát. Kerüljük a helymegosztás használatát is, az illetéktelen belépést pedig nehezítsük meg erős jelszóval és többfaktoros azonosítással!

Biztosítási megtakarításaink is veszélybe kerülhetnek

A kiberbűnözők ma már a biztosítási, illetve befektetési jellegű megtakarításokat is célba vehetik. Megkereshetik áldozataikat azzal, hogy gyanús pénzmozgásokat észleltek a megtakarítási életbiztosításokat kiegészítő, úgynevezett eseti számlákon vagy értékpapírszámlákon. Különböző módszerekkel igyekeznek meggyőzni áldozataikat arról, hogy valós a veszély: szükség esetén „rendőrt” (valójában tettestársat) is bekapcsolnak a telefonbeszélgetésbe.

Az MNB-hez érkezett ügyfélpanaszok szerint a csalók a jegybank nevében telefonálva, egyes esetekben rávették az áldozatot arra, hogy az kivegye készpénzben biztosítói vagy tőkepiaci megtakarításait, és azt befizettették vele egy általuk megadott ATM vagy bitcoin automatánál. Ennél a csalási módszernél jellemző, hogy a bűnözők telefonhívásaik során az ügyfeleket folyamatosan nyomás alatt tartják, azt állítva, hogy követik, illetve megfigyelik őket. Ugyanakkor azt is megtiltják nekik, hogy felvegyék a kapcsolatot valamelyik családtagjukkal vagy ismerősükkel. A sürgetés, a bizalmas adatok megadására irányuló kérés mindig legyen figyelmeztető jel arra, hogy csalókkal állunk szemben!

Fontos tudni, hogy sem az MNB, sem a pénzintézetek munkatársai nem keresik meg telefonon ügyfeleiket biztosítói, tőkepiaci megtakarításaik „biztonságba helyezése” érdekében, és nem hívnak segítségül „rendőröket” sem a meggyőzésükre. Gyanús hívásoknál érdemes (a bizalmas adatok megadása nélkül) pontosító kérdéseket feltenni, vagy megszakítani a kapcsolatot, és az ismert (az adott biztosító, befektetési szolgáltató, bank honlapján is feltüntetett) ügyfélszolgálati telefonszámon, illetve az MNB ügyfélszolgálatán érdeklődni.

Azonban a legfontosabb minden esetben a rendőrség és a bankok értesítése: azonnal jelentsük be, ha csalás áldozatául estünk.

Segítség a különböző csalástípusok felismeréséhez

A Magyar Nemzeti Bank (MNB) kiemelt feladatának tekinti, hogy erősítse az ügyfelek pénzügyi tudatosságát, hogy azok felkészültek legyenek az online térben megjelenő veszélyekkel kapcsolatban. Az MNB és a védekezésben szintén érintett szervezetek két évvel ezelőtt indították el KiberPajzs projektjüket, hogy felvilágosítsák az ügyfeleket az online térben jelentkező veszélyekről.

Az együttműködés eredményeként többek között létrejött a kiberpajzs.hu honlap, ahol részletesen bemutatják a különböző csalástípusokat annak érdekében, hogy mindenki sikeresen védekezhessen a kiberbűnözőkkel szemben.