A szakmai cikk beszámol róla, hogy csalók megtévesztéssel, pszichológiai befolyásolással próbálják meg ellopni a gyanútlan emberek pénzét, és ez sokszor sikerül is nekik. Gyakran telefonálnak banki ügyintézőként azzal, hogy gyanús tranzakciót észleltek a számlánkon vagy épp folyamatban van egy visszaélés (ha esetleg nem annak a banknak vagyunk az ügyfelei, akkor természetesen "átkapcsolnak" egy másik kollégához). Alapesetben sokan gyanakodnának, ám a csalók profik abban, hogy megfelelő mondatokkal ráijesszenek az emberre, illetve hogy szép lassan "főzzék meg", vagyis csalják ki azokat az adatait (számlaszám, azonosítók, jelszavak), amelyekkel átutalást kezdeményezhetnek), vagy pedig ráveszik a gyanútlan áldozatot, hogy telepítse a géphez és ezáltal a banki szoftverekhez hozzáférést biztosító programot (többnyire az AnyDesket).
A károsultak elmondása szerint
- a csalók sokszor azt is kérik, hogy az alkalmazás letöltését követően menjünk át a másik szobába, távolodjunk el az eszközünktől, mert „a vírusírtás csak így végezhető el sikeresen”.
- gyakori az is, hogy a csaló azzal hiteget bennünket, hogy a gyanús tranzakció összegét másnap vagy egy későbbi időpontban visszakapjuk, addig ne keressük sem a bankunkat, sem a rendőrséget.
- előfordult olyan eset is, hogy a csaló azt hitette el az áldozattal, hogy banki ügyintézők, rendőrök is érintettek a csalásban, és ügy felderítése érdekében tilos bárkivel is beszélnie a történtekről.
- a hívások hosszadalmasak, ismert olyan eset is, amelynél több órán át tartott.
A valódi cél azonban ilyenkor az, hogy minél később tegyünk bejelentést a bankunknál és a rendőrségen.
Az összeállítás készítője, Szente Krisztina felhívja a figyelmet, hogy
- a bankok ügyfélszolgálatai a valóságban nem kapcsolják át a hívást sem más bankhoz, sem a rend-őrséghez.
- a banki ügyintéző, ha csalás gyanú miatt hív bennünket, nem több óra alatt, hanem azonnal letiltja internetbankunkat, bankkártyánkat, digitális szolgáltatásainkat, ha elmondjuk, hogy a gyanús műveletet nem mi végeztük.
- a bankoknak nincs „biztonsági” bankszámlája, amire a saját pénzünket átutalhatnánk.
- amennyiben a hívó egy alkalmazás, program letöltését kéri tőlünk, szakítsuk meg a hívást!
Fontos hangsúlyozni azt is, hogy a hívószám, az üzenet feladója nem lehet biztos pont annak eldöntésében, hogy valóban banki alkalmazottal beszélünk, vagy hogy a banktól kaptuk az sms-t. Vannak ugyanis olyan módszerek, amelyekkel bármilyen szám, akár a bank megszokott hívószáma is kijelezhető egy adott hívásnál (ez a spoofing, azaz a hívószám-hamisítás).
Egy konkrét esetben látszólag a kérelmező számlavezető bankjától érkezett a hívás, a bank nevében eljáró ismeretlen személy azt közölte, hogy a bank rendszerében azt látja, hogy bankszámlájáról átutalásokat kezdeményeztek, s azt szeretné ellenőrizni, hogy azt a kérelmező kezdeményezte-e. A hívó azt mondta, hogy
amennyiben ezeket nem az ügyfél indította, úgy további sms-ekben kódokat fog kapni, melyek visszaolvasásával a tranzakciók visszavonását tudja jóváhagyni.
Az ügyfél beolvasta telefonon az sms-ekben megjelenő kódokat, s mivel a csaló siettette és aggódott, hogy elveszik a pénze, csak a kódokra koncentrált. Mivel az sms-eket ugyanarról a telefon-számról kapta, mint korábban, emiatt fel sem merült benne, hogy csalásról lehet szó, erre csak akkor jött rá, amikor letette a telefont. Csak később szembesült azzal, hogy a kiadott kódokkal in-ternetbanki belépést és egy nagyobb összeg átutalását hagyta jóvá.
Ha valóban a bankunk hív fel bennünket, akkor az ügyintéző
- soha nem kérik az sms-ben kapott kódoknak a megadását. Ha ilyet kérnek tőlünk, azonnal szakítsuk meg a hívást. Ha az sms-ek szövegét elolvassuk, észlelhetjük a csalást.
- a személyes adataink mellett csak néhány adatot kérnek el a beazonosításhoz (pl. milyen devizanemben vezetünk számlát, van-e társtulajdonos a számlán, rendelkezünk-e hitelkártyával, folyószámlahitellel stb.) de nem kérnek sem bankkártyaszámot, sem bankszámlaszámot, sem banki belépési adatokat, sem számlaegyenleget.
- soha nem kérik semmilyen alkalmazás letöltését, nem kérik a PIN kódunkat sem más, sms-ben küldött kódokat.