A tavalyi átlagos havi ügyfélbejelentésekhez képest 2022 január-februárjában megduplázódott a banki adathalász-kísérletekről és ügyfelek megtévesztésén alapuló visszaélésekről szóló fogyasztói jelzések száma a Magyar Nemzeti Bank (MNB) ügyfélszolgálatán. Az elkövetők immár legalább hét magyarországi hitelintézet nevében kísérlik meg az ügyfelek adatait megszerezni vagy az ügyfelet megtéveszteni. Immár kisbanki ügyfelek is célpontba kerültek.

Az utóbbi időben jó pár olyan banki csalásról lehetett hallani, aminek az összetevői a következők szerint épültek föl:

• ismeretlenek ügyfeleket hívnak fel, azt állítva, hogy azok bankkártyája vagy közvetlenül a számlája veszélyben van;
• ezt követő, ha a telefonáló csaló által bemondott bankfiók nem egyezik az ügyfelével, akkor „átkapcsolást” ajánlva folytatja tovább a kitalált történetet, mondván akkor majd ott orvosolják a baj;
• ezt követően a csalók arra kérik az ügyfeleket, hogy teljesen véletlenszerű, ismeretlen bankszámlákra kezdjék el kiutalni pénzüket, mondván, így megóvhatják azt a csalóktól;
• több esetben még arra is kérik az ügyfeleket, hogy elektronikai eszközeikre (mobil, tablet, laptop) telepítsenek távoli elérést biztosító programot, amelyen keresztül a csalók további pénzeket tudnak lenyúlni, teljesen átvéve az irányítást a sértettek számlái fölött.

Az új módszerek terjedése arra is felhívja figyelmet, hogy a csalások hatékony megelőzéséhez nélkülözhetetlen az ügyfelek tudatossága is. Ebbe beletartozik különösen a fizetőeszköz, illetve az ahhoz kapcsolódó kódok, hitelesítő eszközök és adatok elővigyázatos és biztonságos kezelése, aminek maradéktalan betartását az ügyfelek az általuk aláírt banki szerződésekben is vállalják, valamint az is, hogy haladéktalanul jelentik bankunknak, ha az eszköz vagy bármely adat illetéktelen fél tudomására jutott vagy ennek esélye fennáll, illetve ha bármilyen egyéb gyanús körülmény felmerült vagy ilyet tapasztaltak.

A Pénzcentrum által megkérdezett bankbiztonsági szakértő szerint a digitalizáció előretörésével az utóbbi években növekvő problémának számítanak hazánkban a kibertámadások és internetes visszaélések, ezek közül a legjellemzőbbek a DDOS és phishing típusú támadások, valamint a különféle zsaroló vírusok.

A bankszámlaműveleteknél és az internetes bankkártyás vásárlásoknál bevezetett erős (kétfaktoros) ügyfélhitelesítés az utóbbi időben ugrásszerűen növelte az ügyfelek biztonságát a csalókkal szemben. A banki ügyleteknél ugyanis ennek nyomán nem elegendő önmagában a számla- vagy kártyaazonosítók ismerete, emellett egy további hitelesítési információ (pl. a banktól a mobiltelefonra érkező egyszer használható jelszó vagy a banki applikáción keresztül az ügyfél ujjlenyomata vagy más biometrikus azonosítója) is kell az ügylet jóváhagyásához. Talán ez is áll annak hátterében, hogy a csalók az ügyfelek ravaszabb csőbe húzásával próbálják kicsalni a gyanútlan bankolók adatait.

Ha egy ügyfél áldozatul esik, akkor haladéktalanul értesítse bankját és tegyen feljelentést. Az adathalászat és az ügyfelek megtévesztése csalásnak minősülhet, amelynek büntetési tétele (annak jellegétől függően) 2-10 év szabadságvesztés.