Már Palvin Barbara és Mészáros Lőrinc sem szent – emelték a tétet a kiberbűnözők, személyi kölcsönt is felvesznek az áldozat nevében

Aggasztó adatokat tett közzé a Magyar Nemzeti Bank (MNB) mellett működő Pénzügyi Békéltető Testület (PBT) nemrég kiadott éves jelentésében. Ebből egyebek mellett az derül ki, hogy megtöbbszöröződött az elmúlt években a kibercsalásokkal kapcsolatos panaszok száma. A PBT feladata, hogy segítsen rendezni a fogyasztók és a pénzintézetek közötti vitákat, az ügyfelek jellemzően akkor fordulnak a testülethez, ha a pénzügyi szolgáltatójukkal nem sikerült rendezniük a problémájukat. Második körben a PBT igyekszik a két fél álláspontját meghallgatva igazságot tenni. Ha ez sem hoz eredményt, akkor az ügyfél a bírósághoz fordulhat.

A PBT-hez tavaly 2770 kérelem érkezett be, valamivel kevesebb, mint a korábbi években, ezekből viszont 1106 kiberbűnözéssel kapcsolatos panasz volt. 2022-ben még csak 322 kibercsalásos megkeresés futott be a testülethez, 2021-ben pedig mindössze 124, öt évvel korábban pedig csak 25. 

Ebből is látszik, hogy nagyon gyors ütemben nő az áldozatok száma, a bankok pedig elég gyakran visszautasítják az átvert ügyfelek kártérítési igényeit.

Nem a nyugdíjasok a leggyakoribb áldozatok

A közhiedelemmel ellentétben nem a 60 év fölötti korosztályt kell a legjobban félteni az internetes csalóktól. A beérkezett kérelmek alig negyede köthető ehhez a korcsoporthoz, a legtöbb csalás áldozata fiatalabb volt. A 46-60 évesek a leginkább veszélyeztetettek, a csalások harmadát ellenük követték el, de ettől nem sokkal maradnak el a 31-45 évesek, akik az esetek 29 százalékában váltak áldozattá. A maradék 12 százaléknyi panaszos 30 év alatti.

A banki tapasztalatok szerint is kiemelten sokszor esnek a kiberbűnözőknek áldozatul a gyereket nevelő korosztályba tartozók, ők azok ugyanis, akik nagyon sokat vásárolnak az interneten, vagy adnak el használt ruhákat, sporteszközöket az apróhirdetési felületeken, ezeken a platformokon pedig hemzsegnek az áldozatokra vadászó kiberbűnözők. Azonban az is elmondható, hogy a csalók válogatás nélkül támadnak, minden korosztály veszélyben van, és még az iskolai végzettség alapján sincs nagy különbség abban, kik lesznek a leggyakrabban áldozatok.

Legtöbbször így csalnak  

A PBT adatai alapján az alábbi módszerek a leggyakoribbak:

• Tavaly a PBT-hez beérkezett kibercsalások csaknem felénél meghamisított banki oldalon lopták el az áldozatok pénzét, ezekre gyakran szintén hamis csomagküldő oldalról jelentkeztek be az áldozatok. Összesen 516 ilyen eset volt. 
• A kibercsalással kapcsolatos kérelmek mintegy ötöde kapcsolódott hamis banki híváshoz, 
• szintén az ötöde pedig vitatott bankkártyahasználathoz. 
• Az adathalász emaileknek kevesen dőlnek be, 41 ilyen eset volt, kevesebb, mint 2022-ben. 
• Az adathalász sms-ek viszont egyre gyakrabban betalálnak, a 2022-es 6 darabról 41-re nőtt az ilyen panaszok száma. 
• Emellett befektetésekkel kapcsolatos csalások is előfordultak tavaly.

Az online értékesítéshez kapcsolódó csalások szinte minden népszerű hirdetési oldalon elszaporodtak. A jellemző módszer az, hogy a hirdetés feladása után szinte azonnal érdeklődtek az áru iránt akár többen is. Megírták az eladónak, hogy már ki is fizették az árut valamelyik csomagküldőnél, ő csak erősítse meg a fizetést a futárcég oldalán. A futárcég oldala viszont hamis volt, ahonnan az eladó egy szintén hamis banki oldalra jutott. Ha ott elkezdte megadni az adatait, beírni a banktól kapott kódokat, a bűnözők a bank valódi weboldalán ezeknek a kódoknak a birtokában be tudtak lépni az áldozat internetbankjába, és megcsapolhatták a bankszámláját.

Több olyan eset is volt, amikor a csalók a vételár és a futár díjának megfizetés érdekében QR-kódokat olvastattak be a károsult mobilbanki alkalmazásával, és így léptek be az internetbankba. Arra is akadt példa, hogy a begyűjtött adatokkal sikeresen telepítették a bank mobilalkalmazását, amelyben limitet emeltek, és 8 millió forintot elutaltak maguknak.

A magukat banki ügyintézőnek kiadó telefonálók sem tétlenkedtek tavaly. Ezekben az ügyekben valamilyen folyamatban lévő visszaélésre hivatkozva keresik fel az ügyfelet a hívók, és azért kérnek tőle érzékeny banki adatokat, hogy megállítsák a rosszindulatú tranzakciót. Sokszor az Anydesk nevű vírusirtónak hazudott, ám a valóságban távoli hozzáférést biztosító alkalmazást telepíttetik fel az ügyféllel a számítógépére és a mobiljára is, ennek segítségével szereznek hozzáférést a bankszámlájához.

Mivel az áldozatok többsége nem kapja vissza a kicsalt pénzt, az a legjobb, ha mindenki igyekszik felismerni a csalásokat, és megtesz mindent annak érdekében, hogy ne férjenek hozzá illetéktelenek a pénzügyi adataihoz. A legjobb védekezési módszereket az alábbi videóban foglaltuk össze:

Csányi Sándor nevével is hirdettek

Gyakran fordult elő az is, hogy az online médiában ismert emberek arcát, nevét felhasználva reklámoztak befektetéseket. Előfordult ilyen hirdetésekben például Csányi Sándor, az OTP elnök-vezérigazgatója is, a hitelintézet ilyenkor mindig figyelmeztette a lakosságot, hogy ezek a reklámok hamisak. Más közismert emberekkel, Mészáros Lőrinccel, Pataky Attilával vagy Palvin Barbarával is felbukkantak hasonló reklámok az interneten.

Ezek a csalók is a távoli hozzáférést biztosító programon keresztül fértek hozzá az ügyfelek bankszámlájához. Volt, hogy kezdetben még utaltak is a számlára kisebb összeget, hadd higgye az áldozat, hogy valóban fial a befektetése. Az egyik áldozat úgy járt, hogy egy hónappal a regisztráció után kapott a befektetési cégtől egy még kedvezőbb ajánlatot, amihez be kellett kapcsolnia az Anydesk programot. Mire észbe kapott, a bűnözők az összes pénzt elutalták a számlájáról, sőt 10 millió forintnyi személyi kölcsönt is igényeltek online a nevében, és azt is ellopták

Számos sikeres visszaélés történt úgy, hogy kicsalták az ügyfelek ApplePay- vagy GooglePay-regisztárcióhoz szükséges adatait, kódjait, emellett az ügyfelekhez adathalász emailek és sms-ek is érkeztek, amelyek hamis banki weboldalakra vezettek. Utóbbi esetben előfordult, hogy egy QR-kód mobilbankos beolvasását kérték a hamis honlapon, amit az ügyfél meg is tett. Ezt követően az összes számláján lévő pénzt elutalták a csalók, akik, amíg az ügyfél a hamis honlapon járt, a valódin beállítottak egy, a teljes számlaegyenlegre szóló tranzakciót.

A szerző a Bank360.hu szakértője.

Nyitókép: pxhere.com