A bankkártyás és átutalásokhoz kapcsolódó visszaélések megelőzésében kulcsfontosságú, hogy az emberek belássák a banki azonosítóikra éppúgy vigyázniuk kell, mint a náluk lévő készpénzre vagy az irataikra – többek között erre hívták fel a figyelmet a Bankmonitornak adott interjúban a CIB Bank szakértői.
„Ugyan az elektronikus pénzforgalomban elkövetett visszaélések módszerei folyamatosan változnak, a lényegüket illetően nincsenek újdonságok: a cél mindig az, hogy az áldozat önként rendelkezésre bocsássa azokat az azonosító adatokat – számlaszám, kártyaszám, belépési kódok, jelszavak –, amelyek birtokában átvehető az irányítás a bankszámlája felett” – nyilatkozta a Bankmonitornak Fülöp Ákos, a CIB Bank csalási kockázatok kezeléséért felelős vezetője. A banki azonosítókra – tette hozzá – egy rendkívül egyszerű példával élve ugyanúgy kell tekinteni, mint például a készpénzre: ha az utcán odalép valaki, hogy elkérje a pénztárcánkat, nyilvánvalóan nem adjuk azt oda. Viszont, ha a banki azonosítók megadásáról – vagy éppen idegen alkalmazások telepítéséről – van szó, sokan még mindig nem gondolnak arra, hogy ez óriási kockázattal jár, és önként végrehajtják a telefonon, vagy e-mailben érkező kéréseket. „Éppen ezért az érzékeny banki adatokra is olyan kiemelt figyelmet kell fordítani, mint a nálunk lévő pénzre, az autónk kulcsára vagy a mobiltelefonunkra: ha ezt az elvet szem előtt tartjuk, minimálisra csökken annak kockázata, hogy csalás áldozatai legyünk” – hangsúlyozta a szakértő.
Bártfai Gábor, a CIB Bank információbiztonsági vezetője a ma gyakori visszaélési formákra hívta fel a figyelmet. Ezek közül az egyik, mikor a csalók a bank nevében, kitalált indokkal – például gyanús tranzakcióra hivatkozva – igyekeznek az áldozatot rávenni arra, hogy adja meg azonosító adatait, vagy telepítsen képernyőmegosztó alkalmazást a digitális eszközére. Szintén elterjedt módszer, hogy közösségi oldalakon vagy telefonon keresztül arról értesítik az ügyfelet, hogy nagy összegű nyereményt kell átvennie, ám ehhez szükséges a banki adatait is megadnia, vagy egy meghatározott kódot SMS-ben elküldenie. A hamis online adásvétel is gyakori elkövetési módszer: itt sokszor meglévő weboldalak megtévesztő pontosságú lemásolását is alkalmazzák a csalók. Az óriási hozammal csábító befektetési lehetőségek felajánlása is bevett módszer: a feltétel természetesen itt is a banki adatok megadása, és/vagy az idegen alkalmazás eszközre telepítése, de gyakori a „regisztrációs díj” bekérése is. Az adathalászat egy másik – és ma elég gyakori – formája, hogy az áldozat nevében annak bankkártyáját Apple Pay vagy Google Pay alkalmazásban digitalizálják (tokenizálják), és így férnek hozzá a bankkártyájához tartozó bankszámláján lévő pénzhez.
Bártfai Gábor szerint ezeknek a csalási kísérleteknek a megakadályozásában az a kulcs, hogy semmiképp se cselekedjünk meggondolatlanul, és ne engedjünk a túloldalról érkező nyomásnak, első hallásra bármennyire is meggyőzőnek tűnik az előadott történet. „Szintén nem lehet elégszer mondani, hogy a banki azonosítókat ne adjuk ki senkinek, ne telepítsünk idegen alkalmazásokat, és ne indítsunk online fizetést, átutalást SMS-ben vagy e-mailben kapott linkre kattintva” – hangsúlyozta.
A CIB Bank szakértői szerint abban, hogy az elmúlt években jelentősen nőtt az elektronikus fizetési forgalomban elkövetett visszaélések száma és értéke, meghatározó a szerepe annak, hogy a koronavírus-világjárvány nyomán világszerte ugrásszerűen megemelkedett az online bankkártyás és átutalási forgalom, miközben a digitalizáció több újszerű megoldás megjelenését is magával hozta. „Természetes, hogy a növekvő forgalom a visszaélések számának és értékének emelkedésével is együtt járt, ám azt is hozzá kell tenni, hogy az okozott kár aránya változatlanul elenyésző a teljes forgalomhoz képest. Ahhoz viszont, hogy a sikeres visszaélések számát még lejjebb tudjuk szorítani, további edukáció szükséges, amelynek révén egy idő után természetes immunitás alakulhat ki az emberekben az ilyesfajta csalási kísérletekkel szemben” – mondta Bártfai Gábor.
A visszaélésekkel, illetve az azok bejelentésével kapcsolatos minden tudnivaló elérhető a CIB Bank, továbbá a KiberPajzs weboldalán.
Vértezze fel magát a kibercsalásokkal szemben, látogasson el a KiberPajzs honlapra! (kiberpajzs.hu)
