Ebben az évben az Economx több ízben is megkongatta a
vészharangot, de ez semmiképp nem volt rémhír, koholmány, kitaláció, kacsa –
minden a Magyar Nemzeti Bank adatain alapult. A bankkártyás visszaélések a
tavalyi év végére megduplázódtak, magabiztosan elérték a 120 ezres számot, és
a károk mértéke is kétszer akkora volt, mint az előző évben, egészen pontosan 1,7
milliárd forintnyi.
A tavalyi év végére triplázódtak az átutalási károk, az 1,08
milliárd forintból 4,71 milliárd forint lett, és az adathalászok is vígan
ficánkoltak az elmúlt időszakban. (E sorok szerzője az idén,
egy verőfényes, orgonaillatú májusi napon egyből két adathalász levelet is „kapott”
a világ legnagyobb csomagküldő cégétől.)
Az pedig az elmúlt napok meghökkentő híre, hogy az MNB
hivatalos telefonszámait másolva támadtak a kibercsalók, a jegybank központi,
ügyfélszolgálati, illetve az emlékpénzeket forgalmazó lakossági pénztári
telefonszámainak időleges másolásával telefonáltak magánszemélyeknek.
Lényegében otthonról támadnak a kiberbűnözők
Az Economx megkeresésére Gergely Péter, a BiztosDöntés.hu
pénzügyi szakértője kifejtette: az okok közt szerepel, hogy egyrészt az online
tér sokkal komfortosabbá teszi a bűnözők dolgát. Nem kell sehol sem megjelenni,
nincs ATM videofelvétel, vagy köztéri kamerafelvétel, kicsi a lebukás veszélye.
Bár a tranzakciók nyomon követhetők, de feltört számlákkal,
hamis iratokkal megnyitott számlákkal el lehet rejteni a csaló kilétét. Főleg,
ha a pénzlopás az anonim kriptovalutában történik. Ezek a „lehetőségek” jelentősen
meghozták a bűnözők kedvét, lényegében otthonról, home office végezhetik a dolgukat,
zavartalanul.
Óvatlanabbak lettünk
Másrészt az online csalások ellen az ügyfelek is
óvatlanabbak és kiszolgáltatottabbak. Sokkal könnyebb megvezetni őket, hiszen
az interneten kell egy kis hozzáértés ahhoz, hogy valaki pontosan meg tudja
állapítani, a pénzt kérő természetes vagy jogi személy valóban az, akinek
mondja magát?
Ráadásul Magyarországon igen alacsony a pénzügyi tudatosság, hiszékenyek vagyunk, és nem foglalkozunk eleget a pénzügyekkel. A covid-nak köszönhetően sok olyan - akár - idősebb állampolgár is elkezdte használni az elektronikus felületeket, akiknek kevesebb rutinjuk van ebben, valamint a banki telefonos, internetes, email-es ügyintézésben és utóbbit kihasználják a csalók.
Maguk szolgáltatják
ki
Az economx a Magyar Nemzeti Bank pénzügyi szervezetek
felügyeletéért és fogyasztóvédelemért felelős alelnökségén megtudta: a kibercsalások
során telefonon, SMS-ben vagy e-mailen, megtévesztéssel, érzelmi manipulálással
próbálják rávenni az ügyfeleket, hogy adják ki bizalmas, titkos banki azonosító
adataikat (például a belépési azonosítót, a jelszót, a PIN-kódot, vagy a telekódot).
Előfordulhat, a csalók e-mailben vagy akár egy népszerű csevegő-programon
keresztül hamis banki honlapra invitálnak, vagy egy „vírusirtó” (valójában kémprogram)
letöltését kérik.
A letöltéssel, vagy a linkre kattintva az ügyfelek maguk
szolgáltatják ki a csalóknak banki adataikat a hamis banki honlapon, illetve
ártó szándékú vírust (trójai programot) helyeznek el számítógépükön. Utóbbival
ugyanis távoli hozzáférést tesznek lehetővé banki eszközeikhez a csalóknak.
Aki egy kicsit
odafigyel…
A BiztosDöntés.hu pénzügyi szakértője szerint a
leggyakoribbak azok a csalások, amikor az eredetivel megszólalásig azonos
weboldalt készítenek a csalók. Itt igazából csak az segíthet, ha ismerjük a
hivatkozott cég weboldalának címét és összevetjük azzal a linkkel, amit a levél
hivatkozása tartalmaz.
Vannak más jelek is, melyet érdemes ilyenkor figyelni
(ügyfele vagyunk-e a cégnek, tényleg várunk-e csomagot, névre szóló-e a
megszólítás, a levél magyarsága jó-e, stb.), de a webcím a legárulkodóbb jel,
azt a bűnözők biztosan nem tudják elrejteni. A böngészők pedig még külön ki is
emelik a domaint a címsorban.
Aki egy kicsit odafigyel, bizony könnyen rájöhet a csalásra, ezzel pedig megelőzheti a kárt. Márpedig mindig egyszerűbb megelőzni a károkozást, mint futni a pénzünk után.
Ne vegyünk fel minden telefont, létezik spam szűrő
Az Economx érdeklődésére Krausz Miklós adatvédelmi és
internetjogi szakjogász kiemelte: az internetes csalások számának növekedése több
tényező együttállásának köszönhető: egyrészt az emberek egyre nagyobb része online tárolja a pénzét (tehát nem készpénzben, vagy nem csupán a bankban).
Másrészt a technológia fejlődése lehetővé teszi a csalások
kivitelezését (például egyre könnyebb akár a telefonszámok maszkolása, akár egy adathalász weboldal lefejlesztése). Az is közrejátszik, hogy egyre többen
adnának el termékeket a különböző platformokon, másrészt egyre többen próbálják
kihasználni ezeket az embereket.
A lényeg, mindig gondoljuk végig, hogy kinek adjuk ki a
személyes adatainkat, nem biztos, hogy minden telefonhívást fel kell vennünk,
használjunk telefonszám spam szűrőt, a weboldalak esetén vizsgáljuk meg az URL
címet, e-mail üzeneteknél pedig a feladót.
A telefonrendszernél
már megszűnt a bizalom
Az MNB tapasztalata: telefonos bűnözők meséje
szerint más csalók „támadták meg” az ügyfél valamelyik kereskedelmi banknál
vezetett számláját és pénzeket utalnak el arról. Ha a hívott fél nem adja meg
az általuk kért bizalmas banki adatait, a csalók a bankszámla
„befagyasztásával” fenyegetőzhetnek.
Melyek az MNB telefonos ügyének tanulságai? Az Economx
kérdésére Csárdi-Braunstein János IT-szakértő aláhúzta: a telefonrendszer
alapvetően a bizalomra épül, azaz, mindenki elfogadja, hogy amit a másik fél
mond, az tényleg úgy van, a hívó telefonszáma, sms címe.
Ez azonban csak a 2000-es évekig volt így. Akkor még a
telekommunikációs piacon gyakorlatilag csupán a nagy telefon társaságok
léteztek, azonban ma már jóformán bárki csinálhat virtuális telefontársaságot,
bármilyen hamis adattal küldhet üzenetet – erre Ázsiában cégek épülnek.
A telekommunikációs cégek sokkal többet tehetnének a jelenleginél. Az kideríthető, hogy egy telefon hol és milyen cellában
tartózkodik; a roaming is ellenőrizhető. Nyilván, világszinten ez ma nem könnyű
feladat, de azért lehet védekezni. Például, a telefon négy perce még Szolnokon
volt, akkor most nem lehet Szingapúrban – mutatott rá az IT-szakértő.
