Egyre gyakrabban találkozhatunk kéretlen, gyanús telefonhívásokkal, amikor csalók bankok vagy cégek nevével visszaélve próbálnak érzékeny pénzügyi adatokat megszerezni ügyfelektől. Az elmúlt időszakban több bank nevében is indítottak adathalász telefonhívásokat gyanús, blokkolt bankkártya tranzakciókra vagy adategyeztetésre hivatkozva.
A témában megkérdeztünk több, a térségünkben működő bankot, hogy mutassák be mire figyeljünk, hogy ne váljunk adathalászat elszenvedőivé.
A módszer nem korlátozódik Magyarországra, Európa-szerte elterjedt. A túlnyomó többségében telefonon történő adathalászat mellett előfordult az ügyfelek sms-ben, illetve emailben történő megkeresése is. Mindegyik módszer alapvető célja az ügyfelek bankkártyáinak, valamint internetbanki azonosító adatainak és jelszavainak, valamint mobil aláírásainak megszerzése.
A Raiffeisen Bank portálunknak küldött tájékoztatása szerint külön felhívják az ügyfelek figyelmét, hogy SOHA NE adják meg a bankkártyája adatait, egyszer használatos SMS-ben kapott vagy online banki jelszavát és PIN-kódját! Ugyanis a bankok sosem kérik el ezeket az információkat.
Gyanús megkeresés esetén kérik, inkább szakítsuk meg a telefonhívást, majd hívjuk a bank ismert, weboldalán publikált ügyfélszolgálati telefonszámát a hívás valódiságának ellenőrzéséhez. Ne használjuk az ellenőrzéshez a hívó által megadott telefonszámot! A szám hamis lehet, vagy kifejezetten a csaláshoz is létrehozhatták. NE hagyjuk jóvá mobilbanki alkalmazásban az ismeretlen kártyás vásárlásokat, amennyiben azt nem mi hajtottuk végre! Ne telepítsünk ismeretlen eredetű alkalmazást telefonunkra vagy számítógépünkre, soha ne engedélyezzünk távoli hozzáférést illetéktelen személyeknek az eszközökhöz. Amennyiben véletlenül kiadtuk bankkártya vagy egyéb pénzügyi adatainkat, haladéktalanul hívjuk az ügyfélszolgálatot az alábbi telefonszámon: +36 1 486 5380.
A K&H Bank arról tájékoztatott, hogy az elmúlt időszakban többek között az alábbi adathalász kísérletekkel találkozott: például a telefonos megkeresésen alapuló, találgatás alapú bizalomkiépítő technikával, illetve adathalász levelekkel.
Megtudtuk, hogy kiemelt figyelmet fordítanak az adatok biztonságára és az adathalászat kísérletek megakadályozására. Folyamatos felügyeleti zártsági ellenőrzéseket hajtanak végre, valamint többrétegű védelmi rendszert alkalmaznak az internetes szolgáltatásaik előtt. Ezek mellett rendszeres technikai sérülékenység ellenőrzést végeznek az internetes és mobil alkalmazásaikra. Használnak figyelmeztetéseket a belépő felületeken, illetve minden rendelkezésünkre álló csatornán, amennyiben azok szükségesek.
A bank külön felhívja a figyelmet, hogy sosem kéri ügyfeleit, hogy e-mailből vagy SMS-ből egy linkre kattintva lépjenek be a K&H e-bankba.Sosem kérnek e-mail-ben vagy sms-ben titkos adatokat (pl.: ügyfélazonosító, ePIN, mPIN, jelszó, 3DSecure sms megerősítő kód).
A tájékoztatásban kitértek arra is, hogy a K&H Csoport hivatalos weboldalának elérése mindig pontosan így kezdődik: https://www.kh.hu/
A K&H Bank soha, semmilyen formában nem kér távoli hozzáférést eszközökhöz és nem kéri, hogy bármilyen távoli hozzáférésre alkalmas alkalmazást telepítsenek. Minden gyanúra okot adó esetben javasolt a K&H Telecenter hívása.
A Takarékbank arról tájékoztatta portálunkat, hogy az adathalász-kísérletek során leggyakrabban olyan üzenetet küldenek, amelyben bizalmas adatok megadását, egy link vagy egy csatolt dokumentum megnyitását kérik.
Ha nem ismerjük fel ezeket, nem csak a bankszámlánkhoz férhetnek hozzá, de a számítógépünket vagy okostelefonunkat is megfertőzhetik, sokszor teljesen észrevétlenül. Gyakorlott felhasználóként könnyedén kiszúrhatjuk a rosszul megszerkesztett, sokszor átlátszó kísérleteket, de nehezebb dolgunk akadhat a jól kitalált, hitelesnek tűnő csalásokkal. Néhány alapvető szabály betartásával azonban könnyen megelőzhetjük, hogy áldozattá váljunk, ezért érdemes ezekkel tisztában lenni.
Sosem kér e-mailben személyes adatot a bank! A Takarékbank a személyes, fióki ügyintézés mellett számos csatornán, így Netbankon, Facebookon, weboldalán, SMS-ben, postai levélben és telefonos ügyfélszolgálatán is nyújthat tájékoztatást ügyfeleinek.
Az OTP Bank is rendszeresen felhívja ügyfelei figyelmét a különböző visszaélési formákra a következő oldalon: https://www.otpbank.hu/portal/hu/Adathalaszat, illetve a médiumokon keresztül is. A közleményük szerint számos cikk jelent meg a témában az OTP Bank segítségével. Rendkívül fontos ugyanis, hogy az ügyfelek felismerjék, amikor nem a bankjuk keresi meg őket, hanem az adathalászok.
Ismeretlen személyek keresik meg telefonon az OTP Bank ügyfeleit (valamint olyan személyeket is, akikkel a bank nem áll szerződéses kapcsolatban), magukat a bank alkalmazottainak kiadva, az OTP Csoport által használt központi és leányvállalati hívószámokhoz nagymértékben hasonlító telefonszámokról.
A megszerzett adatok birtokában és az ügyfél eszközeinek távoli elérésével az elkövetők már szabadon tudnak bármilyen tranzakciót kezdeményezni az ügyfél számlája vagy kártyája terhére. Az ügyfelek sajnos sok esetben megadják a kért adatokat, valamint elvégzik a csaláshoz használt „biztonsági számlára” történő átutalást.
Az OTP Bank a honlapján, illetve a médiában több alkalommal figyelemfelhívást tett közzé, melyekben a módszer ismertetése mellett felhívta a figyelmet, hogy a számlatulajdonosok ilyen megkeresések esetén soha ne adjanak meg bankkártyáikkal, számláikkal kapcsolatos adatokat, eszközeikre ne telepítsenek semmilyen programot, melyek telepítésére az elkövetők kérik őket.
A csalás áldozatául esett ügyfeleknek javasolják, hogy tegyenek rendőrségi feljelentést! A bank ügyfelei közvetlenül is tehetnek bejelentést az informacio@otpbank.hu email címen, vagy az Információs Call Center 061 3666-388 telefonszámán, valamint személyesen az OTP Bank bármely fiókjában. Megtudtuk, hogy a csalás-sorozattal összefüggésben az OTP Bank az elmúlt időszakban több büntető feljelentést is tett.
Ha hasonló típusú csalási eset történt meg veled is, küldd el a történeted nekünk az informacio.vira@gmail.com címre!
