készpénz egyre csökkenő használatával, az elektronikus fizetéssel és a webshopokban való vásárlással átalakult életünk sok tekintetben egyszerűbb lett. Ráadásul a készpénzre állandóan vigyázni kell, hiszen elveszhet, ellophatják, sőt, otthonunkat betörés célpontjává is teheti.

bankszámlánkon lévő, bankkártyával hozzáférhető pénzre is vigyázni kell természetesen, azonban a készpénzzel szemben van egy nagy különbség: itt alapvetően csak akkor érhet veszteség minket, ha magunk szolgáltatjuk ki a pénzhez való hozzáféréshez szükséges információkat a tolvajoknak, csalóknak, még ha csak figyelmetlenségből is.

Azonban aki tudatosan, néhány alapvető szabályt betart, jó eséllyel védve marad.

Fiatal „üzletág”

Bár nem túl régóta létezik a visszaélési forma, látható, hogy utóbbi időben megnőtt a bankszámlához, illetve bankkártyához kötődő csalási kísérletek száma. A csalók kreatívak, sokféle módon próbálkoznak, de az ügyfelek részéről kellő körültekintéssel elkerülhetőek a csalások, illetve ehhez segítséget kapnak a bankoktól is, széleskörű tájékoztatással, részletes információkkal segítve őket a védekezésben.

E mellett a bankok, egyéb piaci szereplők és szolgáltatók folyamatosan fejlesztik kibervédelmi rendszereiket, és megfelelő színvonalon alakítják ki a rendszerek üzemeltetéséhez szükséges biztonsági környezetet is. Mégis, bár egyre inkább ismertek azok az alapvető szabályok, óvintézkedések, amelyeket be kell tartani, sajnos még mindig sokan áldozatul esnek a csalóknak.

Felmerül a kérdés, hogy miért tudtak teret nyerni és elterjedni a különböző online csalások, visszaélések, miért válnak sokan áldozattá.

A magyarázat erre az, hogy a csalók sokszor nagyon meggyőző pszichológiai manipulációs módszerekhez folyamodnak. Azonban, ha minden telefonos és írásbeli megkeresést, internetes reklámot egészséges gyanakvással és néhány alapszabály betartásával kezelünk, hamar megtanulhatjuk, hogyan hárítsuk el a próbálkozásokat.

A probléma része az is, hogy sokan nem szívesen korlátozzák az elektronikus fizetés nyújtotta kényelmet a biztonsági intézkedésekkel. Pedig, ha ezeket szem előtt tartjuk, radikálisan csökken a lehetőség arra, hogy akár akaratlanul is kiszolgáltassuk az adatainkat csalóknak.

Az OTP Bank felmérése szerint az emberek legnagyobb félelmei közül a harmadik, hogy csalók férnek a bankszámlájukhoz, negyedik pedig, hogy visszaélhetnek bankkártyájukkal*. Ezzel szemben egy másik kutatásuk eredménye megerősíti, hogy a kényelem bizony még mindig nagy úr; a résztvevők harmada még az alapvető biztonsági előírásokat sem tartja be, ha ez a kényelme rovására megy. Rajtunk múlik tehát, hogy eljutnak-e a csalók a pénzünkig.

Az OTP Bank csak kulcsot tud adni a kiberbiztonság ajtajához, azt viszont nekünk kell bezárnunk.

Nézzük ezek után, melyek is az online pénzügyi csalások különféle formái, és mi az, ami garantálja biztonságunkat. A kérdést érdemes két részre osztani: az egyik az (elektronikusan is elérhető) bankszámlánkra, a másik a bankkártyás vásárlásokra vonatkozik.

A bankkártya esetében kicsit nagyobb a csalók mozgástere akkor, ha nincs minden tranzakciónk kétlépcsős azonosítás azonosítással védve, ugyanakkor itt védelmet jelent az, ha vásárlási limitet állítunk be, amit igény szerint bármikor módosíthatunk is.

Számlahozzáférés

Kezdjük a számla elérésére vonatkozó esetekkel: a teljes számlaegyenlegünk, tehát a számlánkon lévő összes pénzünk, megtakarításunk veszélybe kerülhet, sőt, teljesen át is vehetik az irányítást számlánk fölött, ha nem vagyunk elég óvatosak, bár ezt szerencsére a kettős azonosítás most már nagyon megnehezíti.

Bankszámlánkhoz a bankunk webes felületén (internetbankban), illetve telefonos applikációnkon keresztül juthatunk el a csalók. Applikáción keresztül csak az férhet hozzá a számlánkhoz, aki a mobilos felületen be tud jelentkezni (tehát jó eséllyel csak mi magunk, akik biometrikusan azonosíthatjuk magunkat vagy ismerjük a belépési azonosítót és a pin kódot), azonban, ha valakinek engedjük, hogy távoli elérhetőséget biztosító, vagy rosszindulatú programot telepítsen számítógépünkre, okoseszközünkre, az akár az internet-, akár a mobilbankon keresztül hozzáférhet bankszámlánkhoz.

Ezek a programok azért veszélyesek, mert segítségükkel minden tevékenységünket látja a csaló, amit az érintett eszközön végzünk. Így különösen azt is, ha belépünk a bankolási felületre, és ott beírjuk felhasználói azonosítónkat, jelszavunkat.

Hamis oldal

A számlánk elérésére a másik lehetőség, ha a bankunk online felületét, weboldalát használjuk. Az internetbankba való belépésnél a legfőbb veszélyforrás, ha nem a saját bankunk valós internetbanki oldalára lépünk be, hanem valamilyen arra hasonlító, de hamis oldalra.

Nos, a kettő megkülönböztetése lehetséges annak ellenére, hogy a csaló oldal nagyon hasonló lehet az igazihoz. Egyrészt elmenthetjük a kedvencek közé a bank oldalának valós url-jét, vagy szabályosan beírjuk a címsorba a bank pontos webcímét, pl. www.otpbank.hu vagy internetbank.otpbank.hu, ahelyett, hogy a keresőbe kezdjük el begépelni a bank weboldalát, majd ellenőrzés nélkül rákattintunk a felkínált találatok valamelyikére.

Kattintás előtt érdemes meggyőződni arról, hogy a címsorban szereplő url pontos, nem hiányzik belőle betű, vagy nincs benne több betű, írásjel vagy szám a kelleténél. Emellett a böngészősor bal oldalán a cím mellett van egy szürke lakat: arra rányomva látjuk, hogy az oldal biztonságos-e, és megnézhetjük, hogy a tulajdonos valóban az adott bank, a mi bankunk. Ha valami nem stimmel, azonnal csukjuk be az oldalt.

Hamis oldalra egyébként gépelési hibával ritkán kerülünk: az esetek túlnyomó részében egy rosszindulatú hirdetés, egy email, sms, vagy egy csaló online piactéri eladó által jutunk oda.

Ezek elkerüléséhez, ha bármilyen műveletet végeznénk számlánkon, mindig önállóan lépjünk be az internetbankba vagy a saját applikációnkba.

Ugyancsak döntő fontosságú, hogy semmilyen linkre ne kattintsunk rá, akkor sem, ha ismertnek tűnő cégtől érkezik e-mailben vagy sms-ben.

Előfordul ugyanis, hogy a csalók például ismert csomagküldő cégek nevében küldenek üzenetet, akár sms-t, egy megrendelt termékre, csomagra utalva, és azt kérik, hogy kattintsunk egy linkre. Amennyiben ilyen üzenetet kapunk, vegyük fel direktben a kapcsolatot a küldő(nek tűnő) vállalattal és bizonyosodjunk meg róla, hogy valóban tőlük érkezett a megkeresés.

Pszichológiai hatás

Az adatainkat hajlamosabbak vagyunk kiadni bizonyos pszichológia tényezők hatására. Ilyen pszichológiai hatást sokszor a bankunk nevében hamisan tett, de valódinak tűnő felméréssel, pénzkereseti lehetőségre utaló hirdetésekkel érnek el. Ezeknél se kattintsunk linkre, semmit ne töltsünk le és semmilyen adatot ne adjunk meg: érdeklődjünk a bankunknál közvetlenül, hogy valóban ők hirdetnek-e, ha nem, jelentsük, amit észleltünk.

Talán a legveszélyesebb forma, amikor közvetlenül kommunikálunk a csalókkal akár szóban, akár írásban, miután ilyenkor sürgetéssel és azzal, hogy azt állítják, veszélyben van a pénzünk, hacsak nem tesszük meg azonnal a csalók által kért lépéseket.

Ez a leggyakrabban akkor fordul elő, mikor a csalók a bank biztonsági alkalmazottjának adják ki magukat és arra kérnek bennünket, hogy adjuk meg az internetbankba történő belépéshez szükséges azonosítót, jelszót, megerősítő kódot, bankkártya adatokat.

Ezt nem szabad hagyni, ugyanis ilyet a bank sosem tesz, a számlánkat vagy a kártyánkat érintő csalásveszélyt ilyen módon sosem jelez, főleg nem sürget, és ami a legfontosabb: soha nem kér belépési azonosítót, jelszót vagy sms-ben érkezett másodlagos azonosítót sem egy-egy beszélgetés során.

Ne engedjünk a nyomásnak

A másodlagos azonosítókat kizárólag közvetlenül az internet-, illetve mobilbankban használjuk, sehol máshol, és sem szóban, sem írásban ne adjuk meg senkinek. Akkor sem, ha a bank nevében keresnek, csalás vagy adathalász veszélyre hivatkozva. Minden ilyen esetben szakítsuk meg a kommunikációt, és azonnal hívjuk a bank tényleges számát, kérdezzünk rá az ügyre, illetve jelentsük azt.

Fontos, hogy a bank nem kér online fizetéshez vagy tranzakció végrehajtásához, jóváhagyásához szükséges jelszavakat, kódokat, bankkártyaszámot, lejárati időt és a CVC kódot. Ha ilyet kérnek tőlünk azonnal szakítsuk meg a hívást. Ne dőljünk be a csalóknak, bármire is hivatkozna, a bank sosem kéri az hogy telepítsünk távoli hozzáférést biztosító vagy vírusirtó, biztonsági programot a gépünkre.

Egy kifejezetten fontos figyelmeztetés: semmilyen kérésre ne utaljunk pénzt sehová. A csalók gyakran a bank nevében úgynevezett biztonsági számlát szoktak megadni, arra kérik az utalást. Mielőtt eluralkodik rajtunk a pánik, szakítsuk meg azonnal a kommunikációt, és hívjuk a bankunkat: pár perc az egész, és tisztázhatjuk a helyzetet, elkerülve, hogy egy súlyos anyagi veszteséggel járó átverés áldozatává váljunk.

Az OTP applikációjában magunknak is fel tudjuk függeszteni a számlát és akkor még a banki ügyintéző kapcsolására sem kell várni.

Bankkártya adatok védelme

Bankkártyánk adatait is védjük a csalóktól, akik leggyakrabban a bankkártya számát, lejárati dátumát, háromjegyű CVC-kódját és PIN-kódját próbálják megtudni. Állítsunk be napi vásárlási limitet, így, ha elveszítjük vagy ellopják a kártyát, vagy az adatokat, korlátozott az az összeg, amelyet le tudnak emelni a számlánkról, akár üzletben történő, akár internetes vásárlással.

Itt is lényeges a kettős azonosítás: akár sms-ben, akár az applikációba érkező úgynevezett push üzenettel, akár QR kóddal történhet, éljünk ezekkel a lehetőségekkel is, állítsuk be vagy engedélyezzük a kártyás vásárláshoz kapcsolódó védelmi funkciókat. Értelemszerűen ezeket az azonosítókat se adjuk meg senkinek!

Kármentés, ellenőrzés

Ha mégis visszaélés történik kártyánkkal, akkor a kártyát azonnal letilthatjuk, illetve felfüggeszthetjük, az internetes vásárlási limitet nullára csökkenthetjük.

Ha a számlánkon észlelünk szokatlan pénzmozgást, vagy rájövünk, hogy illetéktelen kezekbe kerültek az internetbanki belépéshez szükséges adataink, internetbanki fiókunkat is blokkolhatjuk, letiltva a hozzáférést a számlánkhoz. Az OTP Bank ügyfelei ezt az internet- vagy mobilbankon keresztül, vagy telefonon az erre kialakított külön menüpontban tehetik meg.

Még egy rendkívül fontos dolog, amelyről hajlamosak vagyunk megfeledkezni: számlánkat is ellenőrizzük időről-időre épp úgy, mintha a hagyományos pénztárcánkban számolnánk meg, mennyi pénzünk fogyott és mennyi maradt még. Legjobb, ha minden fizetésről kapunk értesítést, így rögtön észrevesszük, ha illetéktelen használják a bankszámlánkat vagy a kártyánkat, de az egyenleget is célszerű időnként ellenőrizni, hogy hirtelen nem történt-e nagymértékű pénzmozgás.

*A reprezentatív felmérést az OTP Bank megbízásából az NRC Marketingkutató és Tanácsadó Kft készítette 2022. szeptemberében online kérdőív segítségével, 1000 fő megkérdezésével, célcsoportja a 18-69 éves internetezők (nem, korcsoport, végzettség, lakóhelytípus és régió alapján reprezentatív).

A tájékoztatás nem teljes körű, a szolgáltatások részletes feltételeiről az ismert csatornákon keresztül tájékozódhatnak.

A szakértői cikk megjelenését az OTP Bank támogatta.