Nemrégiben mókás telefonbeszélgetést folytattam egy banki ügyintézővel. Ő hívott, elmondása szerint, hogy egyeztessen velem a lakáshitelemmel kapcsolatban. Hohó, engem nem versz át!, mondtam magamban, és valóságos kiberbiztonsági szakembernek éreztem magam, amikor sarokba szorítottam. Mondja meg ő, ki vagyok és milyen hitelem van, bizonyítsa be, hogy nem csaló! Az ügyintéző rendkívüli higgadtsággal elmagyarázta, hogy megérti az aggodalmamat, de nyugodtan nézzek rá a telefonomra, már küldött is egy kódot, amelynek segítségével azonosíthatom magam, és láthatom, hogy ő nem csaló. 

Én persze nem hagytam magam: jeleztem, hogy barátocskám, bárki küldhet ám bármit a telefonomra, nem fogsz átverni mindenféle applikációkkal, hogy aztán leszipkázd a pénzem a bankszámlámról! Az ügyintéző, aki sejtésem szerint rendkívül jól szórakozott azon, milyen önérzetesen álltam a sarat, továbbra is kedves hangon azt mondta: állapodjunk meg abban, hogy megmutatja, mit jelent a távoli azonosítás, hogy lássam: ő valóban az OTP-től keres, és semmi rosszat nem akar.

Mondanom sem kell, néhány percen belül kiderült, hogy hiába „efbíájkodtam” ilyen lelkesen, valóban a bankom ügyintézőjével beszélgettem, aki tényleg csak egyeztetni szeretett volna a lakáshitelemmel kapcsolatban. A végén mindketten jót nevettünk – ő pedig elmondta: díjazza, hogy résen voltam, nagyon sok a telefonos visszaélés.

De pontosan mennyi az a nagyon sok?

A bankok nevében történő fiktív hívások „hivatalos” neve: vishing. A módszer egyszerű: a csaló egy bank vagy egy szervezet dolgozójának adja ki magát, és egy hamis történetet ad elő, hogy bankkártyaadatokat vagy internetbankos belépési adatokat szedjen ki a hívott félből. Nem ritka, hogy egy alkalmazás letöltését szeretnék elérni az „ügyfélnél” (például az Anydesk vagy a TeamWiever nevű appok valamelyikét), hogy aztán ennek segítségével szerezzék meg a vágyott adatokat. Vírusirtóként vagy biztonsági programként hivatkoznak rá természetesen, így a hívott fél sok esetben jóhiszeműen le is tölti azt.

Rémisztő adat, de az OTP Banknál idén áprilisban a teljes ügyfélkár 67 százalékát tette ki a vishing, és ezen esetek 88,81 százalékában használtak a csalók távoli elérést biztosító alkalmazást. Ez tehát jelenleg a leggyakoribb módszer.

A telefonos banki csalások 2023-ban sokmilliárd forintos kárt okoztak. Ráadásul, mivel ez a fajta csalás meglehetősen nagy szégyenérzettel jár, úgy sejteni, nagyon sokan mélyen hallgatnak az ügyről, emiatt magas a látencia. Az ilyen típusú visszaélések bárkivel előfordulhatnak: nem iskolázottság vagy kor kérdése. Szóval – tudom, sovány vigasz –, ha te is futottál már bele ilyenbe, vagy neked is van ismerősöd, akit megkárosítottak, tudd: nem vagy egyedül. 

Ki-ki a maga módján 

Megkérdeztem az olvasóimat, nekik is vannak-e ilyen tapasztalataik, és megdöbbentett, milyen sokan számoltak be arról, hogy akár rendszeresen is megtalálják őket a csalók. Van, aki egyesen sportot űz belőle, hogy a bolondját járatja a kamu-ügyintézőkkel.

„Engem is hívtak már az OTP-től – írja Kriszta. – Végighallgattam, hadd menjen az ideje, addig sem csap be mást, aztán mondtam: de jó, hogy szólt, ismételje meg legyen szíves a nevét, mert nyomban hívom a rendőrséget. Rögvest letette. (Amúgy a telefonszám egy budapesti vitorlásbolté volt, felvettem velük is a kapcsolatot, természetesen nem tudták, hogy visszaéltek a számukkal.)”

Aranka is cseles: „Hívtak. Elbeszélgettek velem, közöltem: nem annál a banknál vagyok. Ügyes volt, kis lefagyás után mondta, hogy igen-igen, látja is a rendszerben. Pedig annál a banknál vagyok…”

Lilla még képtelenebb sztorit mesél: „Engem is hívtak az OTP-s szöveggel, hogy elloptak tőlem a pénzt, de ők majd segítenek. Én OTP-s vagyok, de nem dőltem be, láttam, hogy nem volt pénzmozgás a számlámon. Próbált győzködni a srác, aztán mikor látta, hogy nem megy neki, akkor

mondta, hogy jó, menjek be a Nádor utca 16-ba, az OTP-fiókba, majd ott meggyőznek. Mikor mondtam neki, hogy nagyon szívesen, épp a Nádor utca 13-ban vagyok, csak az a baj, hogy a Nádor utca 16. az OTP irodája, ott nincs félfogadás, így még gyanúsabb, hogy ő csak át akar engem verni. Annyit válaszolt: nagyon kellemes hangja van a hölgynek, meginna velem egy kávét? Na, itt vágtam rá a telefont.” 

Raphael azt mondja, ő néha azért belemegy a játékba… „Hangulatfüggő, van, hogy gyorsan offolom őket, de van, hogy elszórakoztatom magam velük, szépen trollkodva. A kedvencem az, amikor megkérdezem, honnan tudják ezt a telefonszámot? Ilyenkor általában jön az, hogy adatbázisunkban találtuk. Amikor felfedem, hogy oké, de ez egy titkosított szám, akkor jön a hebegés-habogás, majd sokszor megszakad a vonal, nem általam…” 

Szilvia története nagyon elgondolkodtató (a humorfaktoron túl persze):

„– Egy 80.000 Ft-os utalást észleltünk a bankszámlájáról egy bizonyos Molnár Gábor részére, aki a bankunk feketelistáján van. Ön indította az utalást?
– Igen.
– … Igen???
– Igen.

Megszakadt…

Közben a tízéves gyerekem ott ült mellettem. Miután megkérdezte, kivel beszéltem, és mondtam neki, hogy egy csalóval, nagyon megijedt, mert ekkor szembesült először azzal, hogy még így, távolról is tudna valaki kárt okozni.”

Beáta: édesanyjával sem jutottak dűlőre a csalók. „Anyukámat próbálták átrázni az OTP nevében. Ami kimaradt a számításból, hogy anyu nagyon utál telefonon, appokon, bárhogy, ami nem személyes, ügyet intézni. Így megköszönte az infót, és közölte, hogy dehogy diktál ő bármit is, a házunk aljában ott az OTP, és máris lemegy intézkedni – aztán rájuk rakta a telefont. De biztos, ami biztos, az OTP felé jelentette a történteket. Személyesen.” 

Hogyan ismerheted fel a vishinget?

Noha a fenti sztorik elég viccesek, azért tényleg fontos, hogy odafigyeljünk minden egyes hívásnál. Bár a bűnözők rendkívül leleményesek, néhány dolog azért biztosan tetten érhető a telefonos csalásoknál. Ezekre figyelj: 

  • A hívás során nemcsak a személyes adatokat, hanem bankkártyaadatokat és internetbank-belépési azonosítókat is kérnek: a bank SOSEM tesz ilyet, sőt: épp arra hívja fel a figyelmet, hogy ilyesmit soha ne írj le vagy mondj el senkinek!
  • A telefonáló álügyintéző olyasmivel áll elő, hogy gyanús tranzakciót észlelt a bank a számlánkon, és ezért „biztonságba kell helyezni” a pénzünket, átmozgatni azt egy másik számlára.
  • A csaló felkér egy vírusirtónak mondott alkalmazás letöltésére. Ezek valójában távoli megosztást lehetővé tévő alkalmazások, amelyek segítségével a bűnözők hozzáférnek a telefonunkhoz, számítógépünkhöz, adatainkhoz. 
  • A telefonáló sürget, azt akarja elérni, hogy gyors és átgondolatlan döntéseket hozzunk, s csak utólag szembesülnünk azzal: vishing áldozataivá váltunk. Ez már önmagában is gyanús kell hogy legyen, még akkor is, ha a hívó banki szakkifejezéseket használ: egy valódi banki alkalmazott sosem sürget, sosem ijesztget! 

De hogyan védekezhetsz a telefonos csalások ellen?

Sonjic László, az OTP Bank Biztonsági igazgatóságának vezető tanácsadója az alábbiakra hívja fel a figyelmet (érdemes ezeket a pontokat a digitális térben kevésbé otthonosan mozgó családtagjainkkal átbeszélnünk, hogy megelőzzük az ő áldozattá válásukat): 

  • A legfontosabb: gyanús minden olyan telefonhívás, SMS-üzenet, közösségi oldalon (Facebook Messenger, Instagram, TikTok stb.) keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszót vagy PIN-kódot kérik!
  • Soha ne válaszolj olyan telefonhívásokra, amelyekben bankkártyához, bankszámlához vagy internetbankhoz kapcsolódó adatokat kérnek! Az OTP Bank sem e-mailben, sem telefonon, sem SMS-ben nem kér jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag személyes adatokat kérnek, ha telefonon keresik az ügyfelet. És akkor sem belépési adatokat, PIN-kódot!
  • Tegyél fel olyan a hívónak kérdéseket, amelyekre a csaló nem tudhatja a választ, de a bank igen: mondja meg a bankkártyád utolsó 4 számjegyét, vagy azt, hogy hol és mi volt az utolsó bankkártyás tranzakciód. Ha ezekre nem tud válaszolni, akkor csaló az illető.

  • Ha elbizonytalanodsz, ne csinálj semmi olyat, amit a hívó kér. Fejezd be a beszélgetést, és hívd fel a saját bankodat a honlapjukon vagy a bankszámlakivonaton látható elérhetőségek egyikén, esetleg keress fel egy bankfiókot!
  • Soha ne telepíts olyan programot a számítógépedre vagy alkalmazást telefonodra, amit nem ismersz, különösen ne mások kérésére!
  •  Ne legyen a számlán lévő teljes összeg hozzáférhető! Állíts be egy olyan limitet a számládon, amely a rendszeres kiadásaidhoz igazodik, így ha megtörténik a baj, a csalók csak ezen összeghatárig tudják a számládról elvinni a pénzed, és csak akkor emeld meg ezt az összeget, ha nagyobb kiadást tervezel.
  • Kétlépcsős azonosítás, hogy tudd, mi történik a számláddal: állítsd be kétlépcsős azonosítást, ilyenkor, ha bármi történik a számláddal, egy másik csatornán értesítést kapsz, hogy mi történt, te voltál-e, és jóváhagyod-e a műveletet, belépést tranzakciót. 
  • Üzenet a tranzakciókról, hogy tudd, mi történik a pénzeddel. Állítsd be az SMS vagy az ingyenes push értesítést, ilyenkor minden egyes tranzakcióról értesítést kapsz, így azon felül, hogy ellenőrizni tudod költéseidet, ha nem te voltál a tranzakció mögött, azonnal tudod jelezni a banknak. 

Kiemelt képünk illusztráció - Forrás: Getty Images/ wenjin chen

Csepelyi Adrienn