Érdemes vigyázni a telefonnal, a nettel!

Már az adóbevallásra is ráröpültek a csalók

Fotó: Azénpénzem
2018. május 8. A tavasz beköszöntével mintha új erőre kaptak volna az informatikai bűnözők. Egyre többféle trükköt vetnek be, hogy adatokat csaljanak ki a bankok és más szolgáltatók ügyfeleitől. Több olvasónk is jelezte, hogy újabban az szja-bevalláshoz kapcsolódóan (például adategyeztetés szükségességére hivatkozva) igyekeznek adatokat megszerezni.

Még mindig sokan esnek áldozatul a különféle adathalász technikáknak, ezért nem lehet elégszer felhívni a figyelmet az internetes és mobilbankolás alapvető biztonsági feltételeire. Olvasóink több próbálkozásról is beszámolnak. A csalók kedvelt célpontjai közé tartoznak a bankok, a mobilszolgáltatók, de érkeznek manapság is telefonok a NAV nevében. Ezekben az esetekben újabban az szja-bevalláshoz kapcsolódóan (például adategyeztetés szükségességére hivatkozva), de az adótúlfizetés visszautalását ígérve is igyekeznek banki adatokat megszerezni, noha a NAV is már évekkel ezelőtt hangsúlyozta: telefonon soha nem értesíti ügyfeleit, végképp soha nem kér bankszámlaszámot vagy egyéb bizalmas adatot!
Elterjedt, és sok poénkodásra adott lehetőséget, hogy a hamis levélszövegek gyakran felismerhetők a magyartalan, gyakran szinte értelmetlen megfogalmazásokról. Ne felejtsük el azonban, hogy a tökéletes magyarságú szöveg sem jelent feltétlenül biztonságot.

A Magyar Telekom nevében tömegével érkeznek a „fontos figyelmeztetések”. A csekély összegűnek feltűntetett tartozást a levél szerint kényelmes módon a neten is lehet rendezni. A cél persze itt is a bizalmas adatok megszerzése (egyik olvasónk majdnem beugrott, mert neki valóban volt hasonló összegű tartozása, de szerencsére előbb megkérdezte a szolgáltatót).

A fő célpontok még mindig a bankok


A csalók egyetlen hazai bank ügyfeleit sem kímélik. Történtek már akciók a Raiffeisen, az MKB és más bankok nevében is. Legutóbb – de szintén nem először – az Unicredit Bank jelezte honlapján, hogy ismeretlenek a nevével visszaélve e-mailben bizalmas adatokat próbálnak megszerezni.

A CIB még áprilisban hívta fel ügyfelei figyelmét arra a sorozatra, amelynek során a csalók telefonon a Szerencsejáték Zrt., vagy más társaság munkatársának adják ki magukat. Emberi dolog, hogy sokan álmodoznak nagy összegű nyereményekről, és akadnak, akik ilyenkor az elemi gyanakvásról is megfeledkeznek. Ebben az esetben a telefonálók egy nagy összegű nyeremény felvételéhez azt kérik, hogy az ügyfél egy bankautomatát (ATM) keressen fel, és azon keresztül egy kódot regisztráljon. A bankautomatákat persze sosem alkalmaznak ilyen célokra. Ebben az esetben sem ez történik, hanem akik beugranak a trükknek, azok valójában a csalók telefonegyenlegét töltik fel. Hasonló csalásokra amúgy tavaly októberben már a rendőrség is figyelmeztetett: a mobilszolgáltatók nevében telefonálók SMS-ben kérnek egy kódot, aminek a megadáskor szintén nem történt más, minthogy feltöltötték a megadott mobilszám egyenlegét.

Az OTP, mint a legnagyobb lakossági bank az adathalászoknak valósággal a kereszttűzében áll. Már szinte havonta-kéthetente tesznek közzé újabb figyelmeztetéseket arról, hogy csalók a bank nevével visszaélve próbálják megszerezni ügyfeleiktől az adataikat. A sokszor rossz magyarsággal megfogalmazott levelekben megadott linkek olyan oldalakra vezetnek, amelyeken bizalmas banki adatok, internetbanki belépéshez szükséges kódok és jelszavak megadását kérik. Az is előfordult, hogy a bank nevében nyereményjátékot hirdető üzeneteket küldtek mobiltelefonokra.

Bárki telefonálhat, vagy küldhet emailt


Valamennyi pénzintézet és érintett hivatal minden esetben hangsúlyozza, hogy sosem kér sem e-mailben, sem telefonon ügyfeleitől bizalmas adatokat (például PIN-kód, jelszó, számlaszám). Mindig érdemes szem előtt tartani: bárki telefonálhat, és bárki küldhet e-mailt. Bármilyen e-mail érkezik tehát, minden esetben érdemes ellenőrizni, a feladó címét, az SMS küldőjének vagy a telefonálónak az azonosságát.

Nem lehet elégszer elmondani, hogy sosem szabad az e-mailekben megadott linkekre kattintva letölteni internetes oldalakat, részben mert különféle vírusokat juttathatnak a gépünkre, részben meg gyakran vezetnek a valódikhoz megtévesztően hasonlító hamis oldalakra. Internetes bankoláskor, különféle szolgáltatások regisztráció és belépés utáni igénybevételekor mindig ellenőrizni kell a böngésző címsorában, hogy valóban a kívánt oldalra jutottunk-e. Ezek címe minden esetben a titkosítást is jelző „https” kódsorral kezdődnek.

Itt tesztelheti, hogy könnyen átverhető-e

Ha ezt érdekesnek találta, lájkolja és kövesse az azénpénzem facebook oldalát, és látogassa meg máskor is közvetlenül honlapunkat!

Szerző: Lenkei Gábor
Címkék:  , , , , , ,

Kapcsolódó anyagok