Így kerüljük el a kibercsalásokat: óvatosság és körültekintés az online térben - MNB Pénzügyi sarok

Illusztráció, csalás, átverés, becsapás, bankkártya,
Secure e-bank system to prevent scam, client of e-commerce, electronic services make purchase online concept. Cropped close up image man sit on sofa with laptop holds credit card buying on internet
Vágólapra másolva!
A digitalizáció és az elektronikus ügyintézés térnyerésével egyre gyakoribbak a kibercsalások, illetve az adathalász támadások. A csalók egyre kifinomultabb módszerekkel támadnak, fontos tehát, hogy pénzügyeinkben a szokásosnál is óvatosabbak és körültekintőbbek legyünk. A következő cikk szerzői Pappné Márk Anita és dr. Szabó Nóra, a Magyar Nemzeti Bank Ügyfélkapcsolati Információs Központjának munkatársai.
Vágólapra másolva!

Mihamarabb tájékozódjunk és a visszaélés gyanúját haladéktalanul jelezzük számlavezető pénzügyi szolgáltatónk, vagy egyéb érintett szolgáltatónk hivatalos elérhetőségein, ha pénzügyi tranzakcióink kapcsán valami szokatlant, gyanúsat észlelünk.

Bankkártyával, hitelkártyával, internetbankos fiókunkkal, banki mobilalkalmazással történő visszaélés esetén lehetőség szerint azonnal éljünk letiltással a további károk elkerülése érdekében. A pénzügyi szolgáltatónknak gondoskodnia kell arról, hogy ügyfélként bármikor díj-, költség- vagy egyéb fizetési kötelezettségtől mentesen bejelenthessük, ha észleljük az előbbi eseményeket.

Tájékozódjunk előre, hogy a visszaéléssel kapcsolatos bejelentést milyen módon tehetjük meg pénzügyi szolgáltatónknál, illetve az általa megjelölt harmadik félnél.

Felgyorsult világunkban a csalók azt használják ki, hogy folyamatosan gyorsan változó információk vesznek körbe minket. Emiatt úgy tűnhet, mintha az adathalász kísérlet tárgya csak egy lenne az elintézésre váró feladataink közül. Legyünk azonban mindig körültekintőek, óvatosak! Közös jellemzője az adathalász megkereséseknek az ügyfelek gyors cselekvésre való ösztönzése, sürgetése, valamilyen negatív következmény említése. Ilyen lehet például fiókunk felfüggesztésének kilátásba helyezése adategyeztetés hiányában vagy csomagunk kiszállítását érintő akadályok. Legyen gyanús, ha sürgetnek minket, ha túl jól hangzik egy ajánlat vagy ha bizalmas adatokat kérnek tőlünk. Ebben a helyzetben azonnal szakítsuk meg a beszélgetést, akár telefonon akár online formában zajlott és tegyük meg a fenti bejelentéseket, illetve szükség esetén éljünk a letiltás lehetőségével pénzügyi, illetve egyéb szolgáltatónknál.

Illusztráció Forrás: Shutterstock

Ha ilyen üzenetet kapunk, az érintett bank, illetve egyéb szolgáltató hivatalos elérhetőségein, ügyfélszolgálatán kérhetünk tájékoztatást az üzenet valódiságáról. Az adathalászattal kapcsolatos figyelmeztetésekről tájékozódjunk például pénzügyi szolgáltatónk honlapján.

Egyéb érintett szolgáltató esetén érdemes tájékozódni az általa közzétett, az adott platform biztonságos használatához szükséges információkról is.

Az adathalászattal kapcsolatos pénzügyi csalások egyik legelterjedtebb módja, amikor a csalók telefonon pszichikai nyomásgyakorlással - miszerint visszaéltek a banki adataikkal - próbálják rávenni az ügyfeleket banki adataik (például: felhasználónév/ belépési azonosító, jelszó, bankkártyaszám, PIN-kód, telekód stb.) kiadására. Ezekben az esetekben a csalók gyakran egy távoli hozzáférést biztosító program telepítését kérik az ügyfelektől a mobiltelefonjukra vagy számítógépükre. Ez az alkalmazás lehetővé teszi illetéktelen személyeknek, hogy a banki adatokkal visszaélve, jellemzően átutalási megbízásokat, bankkártyás vásárlásokat végezzenek bankszámláink terhére. Ilyen telefonhívás esetén maradjunk higgadtak, ne döntsünk elhamarkodottan, ne adjuk ki titkos banki adatainkat és ne teljesítsük a csalók kérését.

Mindig legyünk gyanakvóak, ha egy pénzügyi szolgáltató „biztonsági szolgálatától" telefonálnak, hogy egy folyamatban lévő visszaélést szeretnének megállítani! Amennyiben pénzügyi szolgáltatónk telefonszámával azonosnak tűnő, de gyanút keltő telefonhívást kapunk, gondoljunk arra, hogy a csalók a telefonszámokat a technika segítségével képesek időlegesen „maszkolni" is.

Soha ne fedjük fel a csalók előtt, hogy melyik pénzügyi szolgáltató vezeti a bankszámlánkat.

Szintén gyanakvásra ad okot az is, ha a telefonhívás során említett pénzügyi szolgáltató nem a miénk, azonban a tényleges szolgáltatónk nevét eláruljuk és a csaló állítása szerint „kapcsolja" bankunkat vagy onnan visszahívást ígér. Fontos tudni, hogy a pénzügyi szolgáltatók nincsenek egymással közvetlen összeköttetésben, nem lehet csak úgy egyiktől a másikhoz telefonhívást átkapcsolni, illetve nem fognak minket egymás telefonos jelzésére megkeresni.

A csalók a valódira megtévesztésig hasonlító banki honlapokat képesek létrehozni. Éppen ezért legyen mindig gyanús az olyan üzenet (SMS, e-mail stb.), amelyben egy linkre kattintva meg kell adni banki adatainkat! Az eszközeinken felugró push-üzeneteket sose hagyjuk olvasás nélkül jóvá! Óvatosan járjunk el akkor is, amikor internetes böngésző segítségével tallózunk pénzügyi szolgáltatónk honlapját keresve, hiszen az első találatok között már hamis banki honlap is megjelenhet. Ezért fontos, hogy elektronikus bankolás, illetve internetbank használata esetén ne kulcsszóra (például: pénzügyi szolgáltató neve) keressünk.

Ehelyett a címsorba pénzügyi szolgáltatónk által megadott hivatalos honlapjának címét írjuk be, figyelve arra, hogy a címsor előtt ott legyen a biztonságos kapcsolatot jelző „zárt lakat", illetve a webcím eleje „https"-sel kezdődjön.

Illusztráció Forrás: Shutterstock

A pénzügyi visszaélések gyakori módja az is, amikor az ügyfelek díjbekérő tartalommal kapnak megkeresést egy szolgáltató nevében. Ez lehet e-mail vagy SMS útján érkező fizetési felszólítás, adategyeztetésre felhívás. Ezek az üzenetek olyan internetes elérési útvonalat, linket tartalmazhatnak, melyek egy adathalász oldalra irányítják az ügyfelet. Az adathalász oldalak bankok vagy más cégek, például közismert csomagküldő vagy streaming szolgáltatók weboldalát másolják, az ismerős logókkal megtévesztve áldozataikat. Ezen üzenetekben foglalt kérések esetén is legyünk különösen körültekintőek.

A népszerű internetes adásvételi oldalak használatakor ne adjuk meg banki adatainkat e-mailben, SMS-ben kapott banki elérhetőséget ígérő linken, illetve ne nyissunk meg gyanúsnak tűnő csatolmányokat sem.

Fogadjuk fenntartással a kiemelkedő hozamot ígérő ajánlatokat, befektetési lehetőségeket is. Mielőtt regisztrálnánk egy ismeretlen szolgáltató honlapján, befektetési lehetőség reményében, mindenekelőtt gyűjtsünk róla információt. A Magyar Nemzeti Bank (MNB) honlapján lehetőség van ellenőrizni, valóban jogosult-e a szolgáltató Magyarország területén pénzügyi szolgáltatást nyújtani. Az MNB engedélyével rendelkező, illetve az MNB által nyilvántartásba vett pénzügyi szervezetekről, személyekről az MNB Piaci szereplők keresése elnevezésű alkalmazása segítségével tájékozódhatunk a weboldalon.

A közösségi média is kedvelt helye az adathalászoknak. Legyünk figyelmesek, ha a közösségi oldalunkon görgetve nyereményjátékra invitálnak minket, mert ilyen módon is visszaélhetnek adatainkkal. Ilyen esetben — akár az érintett szolgáltató hivatalos honlapján — tájékozódjunk arról, hogy a szolgáltató valóban meghirdetett-e nyereményjátékot.

Keltsen bennünk gyanút az is, ha például hiteltartozásból eredő törlesztőrészletünk, egyéb fizetési kötelezettségünk (például valamely szolgáltatás díja) megfizetéséhez egy korábban ismert bankszámlaszám helyett új bankszámlaszámot jelölnek meg. Ebben az esetben az érintett szolgáltató hivatalos elérhetőségein kérjünk megerősítést az üzenet, illetve új bankszámlaszám valódiságát érintően.

Kifogás esetén mindenekelőtt pénzügyi szolgáltatónkhoz forduljunk panasszal, szóban vagy írásban, és ahogy már említettük, tiltsuk le pénzügyi eszközeink (pl. bankkártyánk) további használatát. Egyéb, nem pénzügyi szolgáltatónk felé is éljünk jelzéssel, ha visszaélést tapasztalunk szolgáltatásával kapcsolatban. Bűncselekmény gyanúja esetén mielőbb tegyünk feljelentést a lakóhelyünk/ tartózkodási helyünk szerint illetékes rendőrkapitányságon.

Informatikai biztonsági incidens esetén bejelentéssel élhetünk a Nemzeti Kibervédelmi Intézetnél, amely a nap 24 órájában fogadja ezeket a bejelentéseket. Pénzügyi tudatosságunk részeként kövessük figyelemmel a Kiberpajzs honlapot, illetve az MNB honlapján a „digitális biztonság" tájékoztató tartalmait is.

szerzők: Pappné Márk Anita és dr. Szabó Nóra, a Magyar Nemzeti Bank Ügyfélkapcsolati Információs Központjának munkatársai

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!