A telefonos csalók a banki adatainkat, illetve a számítógépünkhöz, mobiltelefonunkhoz és a bankszámlánkhoz való hozzáférést szeretnék megszerezni, hogy átutalást indítsanak. Erre nem feltétlenül használnak bonyolult informatikai rendszereket, mindössze egy telefont és a befolyásolás eszközeit. Mi segítünk, hogy felismerd a csalókat.
Telefonon sokkal könnyebb becsapni valakit, hiszen élőszóban sokkal inkább hathatnak a csalók az érzelmeinkre. Így akarják megszerezni banki adatainkat a pénzünket vagy a számítógépünkhöz, mobiltelefonunkhoz való hozzáférést. Kiemelten fontos, hogy ismerjük a csalók módszereit, hiszen ilyen támadás esetén csak magunkra számíthatunk.
Mi a két leggyakoribb csalástípus?
Hamis hívás (vishing)
A csalók kiadhatják magukat banki vagy kormányzati alkalmazottnak, és banki adataink megadását vagy szoftverek telepítését is kérhetik.
Hamis SMS (smishing)
A támadók egy bank vagy valamilyen egyéb szolgáltató munkatársának kiadva magukat jelentkeznek SMS-ben: adathalász oldalra mutató hivatkozást küldenek, vagy visszahívást kérnek.
Milyen ürüggyel kereshetnek a csalók?
1
Pénzügyi tranzakció során fellépett hiba vagy csalásgyanú
2
Tartozás rendezéséhez kérnek adatokat
3
Zárolt számlánk újraaktiválása
4
Zárolt hozzáférésünk újraaktiválása
5
Kihagyhatatlan (nagy haszonnal kecsegtető) befektetési lehetőség
6
Túlzottan kedvező hitel lehetőség
7
Tranzakciók jóváhagyása
8
Adatbázis hiba miatt elveszett adatok
9
Számítógépünk, mobiltelefonunk vírussal, kártékony kóddal fertőzött, és banki adataink megadásával vásároljunk meg egy általa ajánlott vírusirtót, vagy biztosítsunk neki távoli hozzáférést a számítógépünkhöz.
Hogyan védekezhetünk a csalók ellen?
- Ne add meg banki egyedi azonosítóidat (pl.: bankkártya adatok), és ne engedj idegeneknek hozzáférést számítógépedhez vagy mobileszközödhöz!
- Ne adj meg hívásban megerősítő kódokat, jelszavakat, teljes bankkártyaszámot, lejárati időt és a kártya biztonsági kódját!
- Bárki is hív minket, ha sürget, akkor gyanakodnunk kell, hogy csalókkal van dolgunk.
- A csalók ügyelnek arra, hogy folyamatos háttérzajt halljunk a hívást közben, ezzel is erősítve bennünk, hogy irodai környezetben vannak. Ettől hitelesebbnek tűnhetnek, de ez ne adjon okot a bizalomra!
- A bankok nem kapcsolják át az ügyfeleket az egyik bank ügyintézőjétől egy másik bank ügyintézőjéhez. Ha ilyet tapasztalsz, azonnal szakítsd meg a hívást!
- Ha felmerül bennünk, hogy egy csalóval beszélünk, azonnal szakítsuk meg a hívást, és keressük fel a hivatalos ügyfélszolgálaton azt a szervezetet, akinek a nevében a hívó bemutatkozott!
- Az SMS üzeneteket mindig figyelmesen olvassuk el, hogy miről szól pontosan (utalás, belépés, regisztráció). Ha belépést kezdeményezünk, akkor nem eszköz regisztrációról kapunk SMS-t.
- Ha az SMS angolul van és nem értjük, akkor fordító segítségével ellenőrizhetjük, hogy mire vonatkozik.
- Ha SMS-t kapsz, ne tévesszen meg, ha magyar nyelven érkezik az üzenet! A szövegezést általában valamilyen fordító alkalmazással készítik, ezért a nyelvezete legtöbb esetben magyartalan.
- Ha az SMS-ben kapott link látszólag eltér a bank oldaláétól, ne nyisd meg! Mindig közvetlenül a böngészőbe írd be a bank címét, és ellenőrizd, hogy a weboldal címe (https://www.erstebank.hu) pontosan szerepeljen!
- Ha megnyitottad a linket, ellenőrizd a böngésző címsorában, hogy milyen weboldal cím szerepel. Ha nem egyezik meg a bank vagy a szolgáltató hivatalos oldalával, akkor jelentsd be!
- Ha megnyitottad a linket, de nem töltötted le és futtattad az alkalmazást, akkor is futtass egy víruskeresést az eszközön!
- Az ilyen típusú megkeresésekkor soha ne adjunk távoli hozzáférést a számítógépünkhöz, és ne töltsünk le és ne telepítsünk semmilyen szoftvert, amit a hívó kér! (pl. AnyDesk, Teamviewer, víruskereső stb.)
- Az androidos eszközökön ne engedélyezd az ismeretlen forrásból származó alkalmazások telepítését!
- Ha letöltötted és telepítetted az alkalmazást, javasoljuk a gyári beállításokra való visszaállítást, valamint az internetbanki és/vagy mobilalkalmazási szolgáltatásunkhoz (George Web és George App) tartozó jelszó megváltoztatását egy olyan eszközön, ahol nem futtattad a letöltött alkalmazást.
Mit kell tenned, ha az Erste Bank nevében kerestek meg a csalók?
- Ha nem volt sikeres az adathalász támadás, akkor is fontos, hogy jelezd nekünk. Ezt az abuse@erstebank.hu e-mail címen tudod megtenni. Ha a csalók e-mailben kerestek meg, kérjük, csatolmányként küldd el nekünk levelüket! Ha SMS-ben kerestek meg, akkor továbbítsd nekünk képernyőkép formájában!
Ha sajnos sikeres volt a támadás, akkor kérjük, hívj minket a
+36 1 302 5885-ös telefonszámon!
Itt ügyintézőnk segít majd neked például a kártyád letiltásában.
- Ha kár is ért, tehát például pénzt utaltak el a számládról, akkor a területileg illetékes rendőrkapitányságon kell feljelentést tenned. Kérjük, hogy a feljelentés másolatát is juttasd el nekünk.