Ahhoz, hogy egy online csalás sikeres legyen, a legtöbb esetben az ügyfelek "aktív közreműködése" is szükséges, a legtöbb esetben rajtuk áll, hogy áldozatokká válnak-e, vagy sem - írja az Economx. A szakértő szerint a biztonságtudatosság és érzékenység javításával, fejlesztésével mérsékelhető a sikeres visszaélések számossága és pénzügyi hatása is.

"A bankok természetesen megkereshetik az ügyfeleiket egy ajánlat kapcsán, de az egyeztetések során nem kérnek el kártyaadatot, sem hitelesítő adatokat, mint például jelszó, egyszer használatos biztonsági kód megadását, sem pedig pénzügyi tranzakció kezdeményezését, ahogy számlaegyenleget sem - legyen az kártyás fizetés vagy átutalás" - mondta a lapnak Bártfai Gábor, a CIB Bank Információbiztonsági vezetője.

Az MNB adatai szerint tavaly összesen több mint 18 ezer alkalommal hajtottak végre sikeres banki csalást Magyarországon, több mint 23 milliárd forintos kárt okozva ezzel az ügyfeleknek.

Vagyis esetenként átlagosan 1,2-1,3 millió forintot emeltek le egy-egy ügyfél számlájáról.

A legtöbbször átverős weboldalon, telefonhívásban, vagy valamely ismert szolgáltató / cég nevével visszaélve küldött hamis üzenetben (sms, vagy egyéb) jutnak hozzá a bankkártya-adatokhoz, azaz a kártyaszámhoz, lejárati dátumhoz, CVV-kódhoz - írják. Ezek birtokában tudnak online tranzakciókat végrehajtani a visszaélők.

Egy másik lehetőség, hogy a felsorolt kártyaadatok és a szükséges megerősítő kódok felhasználásával egy úgynevezett "digitális pénztárca" szolgáltatáshoz regisztrálja a csaló a bankkártyát, és így saját okostelefonjukon keresztül végezhetnek tranzakciókat.

Kiemelik, hogy a bankkártyás fizetés mind fizikailag, mind online biztonságosan alkalmazható, ha megfelelő óvatossággal és körültekintéssel járunk el. A kereskedők, webshopok még abban az esetben sem tárolják el a kártyaadatainkat, ha "elmentjük" azokat, ilyenkor ugyanis a bank generál egy azonosítót, amit később visszafejt az adatokká.

Bártfai Gábor a lapnak azt mondta, a legbiztonságosabb egy virtuális bankkártya létrehozása (akár egyszer, akár többször használatos), melynek egyenlegét az aktuális vásárláshoz igazítjuk, és online vásárlásokhoz azt használjuk.

Juhász Bettina pszichológus, a Mélylevegő Projekt társalapítója hangsúlyozta:

a hackerek általában nem "programozó zsenik", akik nagy halakat támadnak.

Szerinte ma már nem kell hozzáértő hackernek lenni ahhoz, hogy bizalmas információkat, például jelszavakat vagy bankszámlaadatokat csaljanak ki az emberekből. Elég pszichológiai trükköket alkalmazni vagy társadalmi normákat kihasználni, hogy rávegyék az embereket az adataik önkéntes megosztására.

Példákat is hozott a szakember a pszichológiai trükkökre:

• Nyomásgyakorlás sürgetéssel, félelem kihasználásával - a csaló hivatalos személynek adja ki magát, például rendőrnek, adóhivatali munkatársnak, a számlavezető bank munkatársának. Felhívja az ügyfél figyelmét, hogy a szerződése hamarosan lejár, vagy veszély fenyegeti a fiókját, és azonnal cselekedni kell, ebben pedig ő segít majd neki. Telefonos kapcsolatfelvétel esetén gyorsan beszél, ragaszkodik az azonnali cselekvéshez.
• Empátia, szimpátia kihasználása - a támadó egy álprofil mögé rejtőzve megosztja a kiszemelt áldozattal egy személyes dráma történetét egy közösségi média-platformon. Célja az együttérzés kiváltása, az érzelmek manipulálása, így igyekszik pénzt kicsikarni az áldozatból, például átutalással.
• Közösségi nyomás alkalmazása - a csaló beférkőzik egy csoportba, ahol manipulatív módon igyekszik befolyásolni a csoportdinamikát. Célja, hogy a csoport tagjai a csoportnyomás révén úgy érezzék, a csoport érdekében hozzáférhetővé kell tenniük az adataikat.
• Vágyak, szükségletek kielégítésének ígérete - a csaló alaposan átnézi, tanulmányozza a kiszemelt közösségi média-felületeit, hogy képet kapjon annak vágyairól, szükségleteiről. Ezekre kínál fel neki megoldást, amihez az áldozatnak nincs más dolga, mint a küldött linken megadni az adatait, és már "küldik is a terméket".
• Online vásárlások kihasználása - a gyakori online rendelést, házhoz szállítást próbálják kihasználni azok az SMS-ek, amik helytelenül megadott szállítási adatokra hivatkoznak, és sürgős javításhoz küldenek linket. Ha valaki például több csomagra is vár, könnyen belesétálhat ebbe.

A pszichológus szerint bizonyos stratégiákkal kivédhetők az online csalások, átverések: tudatosság fejlesztésével, edukációval, kritikus gondolkodással, biztonsági szoftverek alkalmazásával, valamint önismeret fejlesztésével is. Leszögezi, a digitális térben gyakran "semmi nem az, aminek látszik".