Nyáron történt, hogy egy ügyfél számlájáról két részletben több mint hatmillió forint került át egy strómanszámlára, pedig mindkét átutalás beindíthatta volna a vészcsengőket a banknál.
Az egyik azért volt szokatlan, mert a milliós nagyságrendű tranzakciót korábban soha nem végző ügyfél nevében 5 millió forintot utaltak el egy olyan célszámlára, amellyel ő addig nem állt kapcsolatban. A másik eset pedig azért lehetett volna gyanús, mert az éjszaka közepén történt, ami szintén nem jellemző az illetőre. Az ügyfél súlyosan gondatlanul járt el, mert nemcsak az internetbanki belépési azonosítóit, hanem a telefonjára érkező, a mobilalkalmazást élesítő sms-kódot is megadta az adathalászoknak, ami szándékos közreműködésre utal a lopásban.
Az ügyfél tagad, feljelentést tett, és részletes tájékoztatást követel a banktól arról, hogy a szóban forgó két napon honnan, hogyan jelentkeztek be a nevében, s mindez miért nem keltett gyanút. Mostanáig nem kapott választ.
Noha ez általánosságban biztosan nem igaz, hiszen az ügyfelek valóban akár önként vagy egyszerű figyelmetlenségből, véletlenül is kiadhatják érzékeny adataikat, tény, hogy több hasonló esetről is érkeztek hírek az utóbbi időben. Hogy tömegesnek nevezhető-e a jelenség, arról a rendőrség nem nyilatkozik, csupán annyit mondtak, hamarosan kampánnyal rukkolnak elő a témában.
Az ügyfél érvelése szerint ahhoz, hogy a csalók átutalást hajtsanak végre, minden esetben érkeznie kellett volna sms-ben egy ellenőrző kódnak az ügyfél telefonjára, de ő állítólag nem kapott ilyet. A bank viszont azt állítja, miután az ügyfél a mobilapplikációt hitelesítő jelszót is kiadta, a mobilon indított átutalási megbízások jóváhagyása nem sms-, hanem úgynevezett push (a képernyőre felugró) üzenetekkel történt.
Az Bankok arra figyelmeztetnek, hogy a simlisek épp az adathalászat veszélyére hivatkozva kérik el az ügyfelek adatait, mondván: ez a rendszer biztonságossá tételéhez szükséges.
Megtévesztőbbek az úgynevezett függönyoldalak, amelyek ugyanolyanok, mint a bank saját oldala. Az álweboldalakra többféleképpen kerülhet az ügyfél: rákattint a csalók által e-mailben küldött linkre; keresőből próbál a netbankig navigálni, és figyelmetlenül az első, nagyjából stimmelni látszó webcímet megnyitja; esetleg vírus fertőzi meg a gépét, mobilját. Vagy mindezek bármilyen kombinációja is elképzelhető. A függönyoldalak jellemzően csak addig a szintig működnek, ahol az ügyfél beírja az azonosítóit, majd hibát jeleznek. Míg az érintett várja a „hiba” elhárítását, a csalók a megszerzett jelszavakkal belépnek a valódi oldalra, s ha szerencséjük van, meg is kopasztják az áldozatot.
Az ezt megnehezítő úgynevezett többfaktoros azonosítás – sms, QR-kód, biometrikus ellenőrzés (ujjlenyomat) – csak 2019 szeptemberétől lesz kötelező, de a legtöbb bank, már alkalmazza. Az igazán képzett bűnözők azonban már akár olyan kémprogramokkal is meg tudják fertőzni a mobiltelefonokat, melyekkel elérhetik, hogy a bank által küldött hitelesítőkódok ne a rendeltetési helyükre, hanem hozzájuk érkezzenek.
A legbiztosabb az, ha az ügyfél betűről betűre ellenőrzi az általa megnyitott netbanki felület URL-jét a böngésző címsorában, ezt ugyanis nem lehet hamisítani. Persze ehhez tudni kell a jó címet.
A legegyszerűbb pedig talán az, ha az ügyfelek a pénzintézet főoldaláról hívják be a netbankot, egy komplett banki honlapot ugyanis nem lehet csak úgy lemásolni – mondja az egyik bank biztonsági főnöke. A biztonságos kapcsolatot tanúsító lakat viszont már az áloldalakon is megjelenik – hívják fel
A bűnözők egyébként nemcsak a banki oldalak felől támadnak. Primitív helyesírási hibáktól hemzsegő, adó-visszatérítést ígérő e-maileket küldözgettek például heteken át a NAV nevében, így próbálva bankszámlaadatokhoz jutni.
Üdvözlettel:
MNS Védelem Kft.