Mínusz 800 ezer forint egy éjszaka alatt

Bálint mérnökként dolgozik, a világ dolgaiban tájékozott, rendszeresen követi az online csalásokról szóló beszámolókat és szakértői tanácsokat is, így joggal gondolhatta, hogy őt nem olyan könnyű rászedni. Sajnos tévedett. Épp lakásfelújításban voltak, amikor jött egy sms a GLS-től: rosszul adta meg a szállítási címet, ezért, hogy újra postázhassák a csomagját, át kell utalnia egy kisebb összeget. „A link egy olyan honlapra irányított, ahol ott volt a GLS-logó, nekem akkor ez elég is volt. Az egész munka közben történt, és gyorsan le akartam tudni, ezért megnyitás után megadtam a kártyaadataimat az ujjlenyomatom beszkennelésével. Éjjel arra ébredtem, hogy az OTP letiltotta a kártyámat. Az applikációban láttam, hogy aliexpresses rendeléseket indítottak a számlámról. Apránként kezdték, mert nem tudták, mi van beállítva napi limitnek. Sajnos előző este épp egy nagyobb összeget utaltam, és emiatt a napi limitet egymillió forintra emeltem, amit az utalás után elmulasztottam visszaállítani. Az adataimmal négy-öt rendelést indítottak, mindig nagyobb összeggel, mint előzőleg. Összesen 800 ezer forint értékben vásároltak.”

Bálint története távolról sem egyedi,

tavaly 23 milliárdos (!) kár ért az online térben olyanokat, akiknek visszaéltek az adataival – és ez csak az az összeg, ami a hatóság tudomására jutott. Feltételezések szerint ennek akár a duplája is lehet a valóság,

nagyon sokan ugyanis annyira szégyellik, hogy átverték őket, hogy inkább nem vallják be a dolgot, és benyelik a nekik okozott kárt.

„Az sms-es csalásra általában jellemző, hogy helytelenül vagy ékezet nélkül írják az üzeneteket, sürgető hangnemben. Soha ne kattintsunk ismeretlen feladótól e-mailben, sms-ben kapott címre vagy internetbanki webcímre. Ha ezekre a jelekre odafigyelünk és vigyázunk az adatainkra, akkor megelőzhetjük a bajt” – mondta OTP Bank szenior biztonsági tanácsadója, Sonjic László.

Áldozat bárkiből lehet (igen, még szakértőkből is)

A fizetési rendszerek biztonságosak, ezeket a rendszereket a pénzintézetek egyébként is folyamatosan vizsgálják, és frissítik a biztonsági környezet változásának függvényében. A legfőbb kockázat tehát az emberi tényező.

Amit nem árt észbe vésni: a bűnözők, akiknek a hálójába kerülünk, nincsenek felvértezve spéci kibertechnikai tudással. Egyetlenegy dologban tehetségesek: ismerik az emberi természetet, és tudják, melyik az a gyenge pont, amin keresztül a bizalmunkba férkőzhetnek. Ha az ember olyasmit hall, hogy ezt vagy azt átverték, magától megadta a jelszavát, önként szolgáltatott hozzáférést csalóknak a bankfiókjához, hajlamosak vagyunk azt gondolni, hogy mi ennél sokkal, de sokkal okosabbak lennénk, velünk ilyesmi nem fordulhatna elő. Nos, ennél nagyobbat sajnos nem is tévedhetnénk, ahogy az alábbi történetekből is látszik. Elég, ha csak egy pillanatra nem figyelsz, ha fáradt vagy, sír melletted a babád, sietsz, és máris kész a baj. De néha még a legnagyobb figyelem és elővigyázatosság mellett is nyakig lehetsz a pácban, és úgy leszel akár milliókkal szegényebb fél óra leforgása alatt, hogy azon már senki sem segíthet.

Áldozat ugyanis bárkiből lehet, sajnos még olyan is előfordult, hogy egyenesen egy kiberbiztonsági szakember dőlt be a trükköknek.

Elmesélek néhány rémtörténetet, amiket megosztottak velem a közösségi oldalaim követői, majd szakértők segítségével azt is elmondom, hogyan tudod megelőzni, hogy te is hasonló kelepcébe kerülj. Hogy mik azok a jelek, amiknél feltétlenül szólaljon meg a fejedben a vészcsengő. Egy dolog azonban biztos: az online biztonság elsajátítása egy örök tanulás kell hogy legyen, a bűnözők ugyanis roppant kreatívak, a különféle appok, online boltok megjelenésével ők is újabb és újabb módszereket ötölnek ki a megkopasztásunkra. 

Elég pár pillanatnyi figyelmetlenség

Janka története sokat elmond arról, hogy néha tényleg elég, ha az ember egy pillanatra nem figyel. Ő szülés után pár hónappal, súlyos alváshiánnyal küszködve kapott egy üzenetet „a rendőrségtől”, hogy fizessen be egy elmaradt, pár ezer forintos bírságot. „Amúgy soha nem dőlök be a kamuknak, először azt hittem, autópályamatrica-hiány miatt van a büntetés, arra volt kis esély. Tanulság: kialvatlanul nem szabad semmire rákattintani.” Sophi hasonlóan járt, a gyereke sírt a háttérben, ezért nem tudott megfelelően figyelni, és oda kattintott, ahová nem kellett volna.

Emese az utolsó pillanatban vette észre, hogy a honlapon, ahol a Netflix-előfizetését kellett volna megújítania, elírás van, az valójában egy kamuoldal volt. 

Nagyon fontos az álweboldalak (az úgynevezett phishing, azaz adathalász oldalak) felismerése, amelyeket a csalók üzemeltetnek. Az ilyen felületen megadott fizetési adatok birtokában a csalók szinte azonnal hozzáférnek az ügyfél számlájához, és elutalják az azon lévő összeget. 

Igen gyakoriak a Netflix felületét utánzó hamis weboldalak. Úgy kerülheted el, hogy ezeknek a csapdájába kerülj, hogy ha fizetési adatokat vagy jelszót kell megadni a weboldalon, akkor mindig figyeld az URL-sávot és a webcímet. Ez első ránézésre hasonlít az eredetire, de ha egy-két karakter eltér, szinte biztos lehetsz abban, hogy kamuoldalon jársz. 

Ha fizetni akarsz egy online felületen, azt soha ne a linkre kattintva tett: vagy az oldal, vagy a webáruház hivatalos applikációját, vagy az oldal könyvjelzőként mentett címét nyisd meg. 

Alíz a nadrágját szerette volna eladni online, majd a linken keresztül, ahonnan a vételárat remélte, 180 ezer forinttal károsították meg.

Petrától egy e-mail-címet kértek a vintedes vásárlásakor, a csalók pedig így hozzáférhettek a magán- és a céges bankfiókjához is. 15 millió forintja bánta.

„Töröltük a nyaralását!”

A bookingosnak tűnő üzenetekkel is jobb, ha óvatos az ember – erre mutat rá Emese esete. „Üzenetet kaptam az oldaltól, hogy törlik a foglalt nyaralásomat, mert valami IT-probléma miatt nem érkezett meg hozzájuk a foglalási összeg. Milyen jó, hogy a Bookingnál nem kell előre fizetni! Viszont minden stimmelt: a foglalt időszak és a szálloda is, úgyhogy írtam a Bookingnak és a szállásnak is. Tíz percen belül mindkét helyről hívtak: nehogy bármit is tegyek, vagy ha fizettem, rohanjak azonnal a bankba és a rendőrséghez, mert minden rendben van a foglalásommal.”

Veronika munkahelye nemzetközi konferenciát szervezett, ahol minden egyes előadó kapott egy e-mailt, amelyben a szállás kifizetése címen pénzt akartak tőlük kicsalni.

Ágnesnek szerencséje volt. Amikor kapott egy sms-t, hogy a postán váró csomagja átvétele előtt pár száz forint vámot kell fizetnie, és elkezdte beírni ehhez a banki adatait, nagyjából fél perc múlva üzenetet kapott a bankjától, hogy csalás áldozata lett, ezért letiltották a kártyáját.

Hamis banki weboldal: a csomagküldő szolgálatra hivatkozó linkre kattintva jutott el az ügyfél erre a felületre.

A bank csalásmegelőzési szűrőrendszert üzemeltet, ennek segítségével monitorozza a tranzakciókat, és gyanú esetén azonnal intézkedik.

„Szerencsére ennyivel megúsztam, mert a bank jobban résen volt, mint én.”

Anyagi kár és mardosó szégyen

Ami miatt különösen fájt a szívem: nagyon sokan írták, hogy milyen rettenetesen szégyellik magukat, amiért bedőltek a csalóknak, utólag már ők is látják az árulkodó jeleket. És többen voltak, akik megjegyezték, olyan helyzetben érte őket az üzenet, hogy egész egyszerűen nem tudtak tisztán gondolkodni, vagy az üzenet tartalma miatt (ami például közműdíj befizetésének elmaradásáról, és emiatt egy esetleges behajtási ügyről szólt) kerültek a stressztől olyan lelkiállapotba, ami elhomályosította a tudatukat. A csalóknak épp ez a céljuk: hogy ne tudj tisztán gondolkodni.

Mire figyelj oda, hogy elkerüld a bajt?

  • Kezdj el gyanakodni, ha nemcsak a személyes adataidat, hanem bankkártyaadatokat és internetbanki belépési azonosítókat is elkérnek. 
  • Ha úgy érzed, a másik sürget, ha időnyomás alá helyeznek, és emiatt nem tudod a történteket alaposan átgondolni.
  • Legyen gyanús minden olyan telefonhívás, sms vagy e-mail, amelyben a PIN-kódodat kérik! Fontos: az OTP Bank sem e-mailben, sem telefonon, sem sms-ben nem kér jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat.
A bank beazonosítás céljából csak a személyes adatainkat kéri, például a nevünkön kívül a születési adatunkat kell megadni. A bank azonban soha nem kér fizetési adatokat: ha mégis, akkor biztos, hogy csalóval állunk szemben.
  • Ha bizonytalan vagy, tegyél fel olyan kérdéseket a hívó félnek, amelyekre egy csaló nem tudhatja a választ, a bankod viszont igen. Mondja meg a hívó fél, mi a számlaszámod, éppen mekkora összeg van a bankszámládon, vagy hogy mi volt az utolsó három bankkártyás tranzakciód. Ha ezekre nem tud válaszolni, akkor biztosan csalók kerestek a bank nevében.
  • Használj erős jelszavakat! Soha ne legyen egy és ugyanaz a jelszavad a közösségimédia-felületeken és az online vásárlási, fizetési felületeken! Ahogy Bálint történetéből is kiderült, bár rendszerint nagy szolgálatot tesz neki az, hogy az ujjlenyomatával fizetni tud, most mégis ez, illetve a kapkodás okozta a vesztét. És ahol csak lehet, kapcsold be a kétlépcsős azonosítást. Még ha macerásabb is, de megéri.
  • Csak annyi személyes adatot ossz meg magadról online, amennyi feltétlenül szükséges.
  • Állíts be napi átutalási limitet.
  • Állítsd be és figyeld a tranzakciókról kapott értesítéseket, így minden egyes számlával vagy kártyával kapcsolatos változásról kapsz értesítést sms-ben vagy push üzenetben.
  • Nagyon fontos, hogy a banktól kapott üzenetet mindig olvasd el!

És végül: mindig hallgass a megérzéseidre! Ha elbizonytalanodsz a beszélgetés, üzenetváltás közben, inkább szakítsd meg a tranzakciót, diskurzust. 

És bátran hívd a bank ügyfélszolgálatát. 

Kiemelt képünk illusztráció – Forrás: Getty Images / simplehappyart

Fiala Borcsa