Banki hívások hitelességének az ellenőrzése
Bizonyára te is kaptál már valamilyen formában átverő üzeneteket. Legyen szó e-mailről, SMS-ről, üzenetről vagy akár telefonhívásról (banki alkalmazottnak álcázott személytől). Ha esetleg még nem és nem tudod miről van szó, mellékelek egy TikTok videót, hogyan szokták, csinálni. Itt biztonságos körülmények között:
@riportergabi Banki csalónak álltunk #otp #csalás #pénz #áldozat #kiberbűnözők #atv #hetinapló #sesztákszabolcs
A banki telefonos csalás, más néven „vishing” (voice phishing), egy olyan módszer, amelyben a csalók telefonhívások révén próbálják megszerezni az áldozatok személyes és pénzügyi adatait, és a bankszámlájukon található egyenleget.
Nagyon fontos, egy alapszabályt tisztázni: Ha valaki kéri a jelszavad, bejelentkezéseid (e-mail cím, felhasználónév), bankkártyaadataid, mindig gyanakodj. Akár e-mailben, akár telefonon. Több mint valószínű, hogy átverésről van szó, mivel alap esetben, banki alkalmazottnak semmi köze az ilyen információhoz, és nem fognak ilyen érzékeny adatokat* elkérni tőled (se hangalapú azonosítást, se jelszót, se semmi egyebet). Amit kérhetnek tőled, azok az általános információid (név, születési dátum, hely, esetleg a lakcím), de ezeket is csak szélsőséges esetben, nem ezzel indítják a beszélgetést.
*Az érzékeny adatok azok a minősített információk, amelyeket védeni kell, és amelyekhez külső felek nem férhetnek hozzá, hacsak külön engedélyt nem kaptak rá. Az adatok lehetnek fizikai vagy elektronikus formában, de a bizalmas adatokat mindkét esetben privát információnak vagy adatnak tekintik.
Forrás: itt
HA igazából megtörténik, hogy letiltják a tranzakciód egy általad indított utalás során és telefonhívásos hitelesítésre van szüksége a banknak (mert ugyebár történhet ilyen), akkor az illető bemutatkozik a te bankodtól, megmondja, hogy mikor milyen tranzakció történt mekkora összeggel, és elkéri a személyi igazolványod számát, vagy valamilyen egyéb hitelesítési formát, hogy valóban te akarsz-e utalni. Ha kételkedsz benne, hogy ő tényleg egy referens személy-e, egyszerűen csak kérj tőle egy korábbi tranzakciód pontos részleteit (ez a hitelesítési mód viszont bankonként eltérő lehet) vagy adj meg rossz adatokat, és egyből kiderül, hogy ő valóban lát-e valamit a rendszerben, vagy csak megpróbál átverni. Ha a rossz adatokat elfogadja, akkor valami nincs rendben.
Hozzáteszem valódi banki ügyintéző itt sem akar majd belépni a banki fiókodba, maximum blokkolják azt a tranzakciót. Innentől már banktól függ, hogy milyen lehetőségek vannak, (pl. az egyik ismerősömnek úgy igazolta magát adategyeztetés folyamán a banki ügyintéző, hogy a telefonos banki applikációba küldött egy értesítést a saját nevével, hogy valóban hitelesített banki ügyintézővel telefonál). Ez egyből „valid” hitelesítés, itt nem is kérdés, hogy valódi ügyletről van szó. Érdemes mindig előre a bankodtól megkérdezni, nála milyen hitelesítési folyamatok vannak, hogy tudd mire számíts. Ha valami eltér a szokásostól vagy a megbeszéltektől akkor gyanakodj.
Az OTP banknak lett egy újítása, ők például már így igazolhatják magukat:
Nem mindig hívnak fel téged telefonon ha letiltják a tranzakciód, ez banktól és országtól eltérhet.
Ha viszont mégis ilyen szituációba keveredsz, hogy felhívnak téged egy banktól (de nem vagy biztos benne, hogy ők ténylegesen a te bankodnál dolgozó személyek) akkor mindig az alábbiakat ellenőrizd:
- Győződj meg arról, hogy a banki ügyintéződ tudja-e „mit beszél”. Ha azt se tudja, hogy hívnak, melyik banknál vagy, vagy nem formálisan kommunikál akkor érdemes gyanakodva indítani a beszélgetést, vagy akár bontani a vonalat
- Ha tudja, hogy hívnak, de nem tudja melyik banknál vagy az ismét egy riasztó jel arra, hogy valami nem stimmel. A bank csak a saját ügyfeleit hívja fel. A nevedet bárhonnan megszerezheti a telefonszámoddal, főleg ha vállalkozó vagy, ha azt se tudja kit hív, több mint valószínű, hogy tőrbe akarnak csalni. A bank nem fog téged hívás közben átirányítgatni egy „másik bankhoz”
- Győződj meg róla, hogy a banki ügyintéző tudja-e, hogy jó banknál vagy-e. Alapesetben bemutatkozik és megmondja, hogy az XY banknál van egy számlád. Ilyenkor légy résen és érdemes igazoltatni a banki ügyintézőt, hogy tényleg ő az a személy akinek állítja magát (pl. az előbb említett telefonos banki applikáció példa szerint), de ugye ez bankonként eltérő metódus lehet. Ez azért fontos, mivel ha Magyarország legnépszerűbb bankjánál tárolod a pénzed majdnem 25% esélyük van a bűnözőknek beletrafálni abba a bizonyos bankba, ahol te is vagy. Szóval önmagában, hogy jó bankot említenek még nem jelent semmit, könnyen lehet csak szerencséjük volt
- Ha gyanús a hívás, megszakítod a vonalat és felhívod a bankodat a hivatalos számukon és megkérdezed, hogy megpróbálták-e veled felvenni a kapcsolatot
További jelek, hogy biztosan át akarnak verni és nem egy valódi telefonos banki ügyintézővel kommunikálsz:
- Felszólít, hogy utald át a pénzed egy biztonságos bankszámlára, mert jelenleg veszéyben van a pénzed
- Sürget, hogy azonnal meg kell tenned és
- ijeszteget, ha nem teszed meg akkor baj lesz és elveszted minden pénzed, ha a „bűnözők” gyorsabbak
- Le akar töltetni valamilyen alkalmazást, ami nem a banki szoftver
Mindig az információ forrására van szükség. Nem mindegy, hogy te adod meg, hogy melyik banknál vagy, hogy a másik fél megtudja-e magától mondani. Mindig figyelj arra, hogy te ne oszd meg, mert a csalók abból játszdi könnyedséggel tudnak építkezni és egyre nehezebb lesz megkülönböztetned, hogy „igazi” dologról van-e szó, vagy csalásról. Ha még nem történt veled hasonló helyzet (vishing vagy egyéb átverés), akkor előre figyelmeztetlek – teljesen más döntéseket hoz az ember egy hirtelen „gyorsított” helyzetben, mint amikor a képernyő előtt nyugodtan át tudja gondolni a dolgokat.
Eddig tartott a képzés ingyenes része. Bízok benne, hogy elnyerte a tetszésedet, vagy már meg is győzött a folytatásról!
Ha még nem tetted meg, de érdekel a teljes képzés az alábbi linken keresztül meg tudod vásárolni:
Készítette: Tóth Kristóf, TudatosIT, 2024.07.30