Különleges módszerrel támadnak a csalók

2015. október 20. Már nem csak nagy nyeremény kilátásba helyezésével vagy távoli, időlegesen megszorult Krőzus kisegítését kérve próbálnak pénzt happolni a csalók, a madzagra mézként az adó-visszatérítés is felkerült. Persze közben a bankok nevében küldözgetett halászat sem állt le.

Némiképp meglepő módon, a Nemzeti Adó- és Vámhivatal (NAV) és a jegybank közös közleményben óv mindenkit az elektronikus csalások elterjedése miatt. Új módszer, hogy egyes csalók a NAV nevében helyeznek kilátásba sms-üzenetben adó-visszatérítést, ha a címzett az interneten keresztül megadja adatait. A csalók által küldött link egy hamis, látszólag adóhivatali felületre visz, amely egy űrlapot tölt be a személyes adatok megadásához. Aki a csaló sms-utasításait követve megadja adatait, számolnia kell azzal, hogy bankkártyájáról pénzt emelhetnek le.

Mint hangsúlyozzák: a NAV értesítési gyakorlata merőben eltér a megtévesztő módszertől. A hivatal ugyanis ügyfélkapun keresztül, illetve postán, folyószámla-kivonaton értesíti az adózókat a többletként megjelenő tételekről, hivatalos honlapja pedig a www.nav.gov.hu címen található. A NAV egyébként az adózók figyelmeztetésén túl feljelentést is tesz a csalással próbálkozók ellen. (Úgy tudni egyébként, hogy már akadtak is gyanútlan áldozatok a horogra.)

Közben persze nem lankadnak azok a próbálkozások, amelyek banknak álcázva igyekeznek értékes adatokat megszerezni. A számlavezető hitelintézetek – nyomatékosítja az MNB – soha nem kérik el ügyfeleiktől az elektronikus banki ügyintézéshez szükséges egyedi azonosítókat (például a PIN kódot) telefonon, sms-üzenetben vagy e-mailben. Az ilyen megkeresések mögött mindig csalók állnak. Ha banki vagy államigazgatási üzenetnek álcázott felkérés érkezik az egyedi ügyfél-azonosító megadására, célszerű haladéktalanul értesíteni a pénzügyi szolgáltatót vagy az adott államigazgatási intézményt, illetve a jegybankot, hogy az megtehesse az ilyenkor szükséges lépéseket (figyelemfelhívás, nyomozó hatóságok értesítése, fokozott biztonsági intézkedések).

Az internetes banki csalások tipikus esetei:

Az adathalászat során a csalók a pénzügyi intézmény nevében telefonhívással, e-mailben, sms-ben ráveszik a számlatulajdonost, hogy árulja el azonosítóját és jelszavát, azaz adja meg a banki műveletekhez szükséges bizalmas, titkos adatait. Az intézmény valójában soha semmilyen formában nem kéri el az ügyfél titkos adatait.

Előfordulhat, hogy a csalók e-mailjükben egy „banki alkalmazás” letöltését kérik, valójában azonban a linkre kattintva az ügyfél ártó szándékú vírusokat, úgynevezett trójai programot helyez el saját számítógépén. A megfelelő vírusvédelem, tűzfal és kémelhárító képes e kártékony programok behatolását megakadályozni.

Egyes adathalászok e-mailek segítségével az ügyfeleket hamis – de az eredetire hasonlító – megtévesztő internetbanki oldalra csalják. A pénzügyi intézmények valódi honlapján viszont a böngésző alsó sávján/felső címsorában szerepel a biztonságos kapcsolat meglétét jelző lakat ikon. Ezen oldalak használatakor a normál „http” helyett „https” védett kapcsolat épül fel az ügyfél gépe és az intézmény között.

Az elektronikus banki szolgáltatások biztonságáról, s a csalások elleni védekezésről további jegybanki információkat itt olvashat

Szerző: LG
Címkék: csalók, online csalás, bankok, adó-visszatérítés, visszaélés, sms, email, NAV, MNB