Nagy változás jön abban, ki viseli a kibercsalások kárát

Örüljön, ha letiltják a bankkártyáját!

Fotó: clipart.com
2023. november 24. Viharos sebességgel nő a bankkártyás csalások és pénzügy visszaélések száma és mértéke. A bankok a csalások egyre nagyobb hányadát előzik már meg, ha kell, letiltják a bankkártyát, de így is egyre nő az ügyfeleket ért kár. A most készülő uniós rendelet szerint a banknak kell majd állnia a kárt, ha a nevében követik el a csalást. A legjobb persze a megelőzés, ehhez is adunk most némi segítséget.

A harmadik negyedévben összesen 4,4 milliárd forint ellopását akadályozta meg az Erste Bank, ami majdnem a háromszorosa az első negyedéves összegnek. A hitelintézet már a csalások 90 százalékát ki tudja szűrni. Az okozott károk összértéke a próbálkozások számának jelentős emelkedése miatt azonban még így is többszöröse az elmúlt évinek – mondta Harmati László vezérigazgató-helyettes a bank szerdai sajtótájékoztatóján.

A visszaélések száma elképesztő ütemben nő, a módszerek finomodnak, de a bank is folyamatosan fejleszti a monitoring rendszerét. A dedikált csapat naponta finomhangol a rendszeren – hangsúlyozta Kósa Anna, a bank compliance vezetője.

A csalók ma már mindenkit elérnek: nem csak a tapasztalatlanok esnek áldozatul, a felkészült profiknak is résen kell lenni. Az áldozatok egyaránt megtalálhatóak az átlag ügyfelek között, a prémium- és privátbanki szegmensben is, ahogyan a vállalati számlák is célpontok lettek.

Az áldozatok többsége középkorú nő

Az Erste adatai szerint leggyakrabban a középkorú budapesti nők válnak visszaélés áldozatává: valószínűleg azért, mert nagyobb arányban vannak jelen azokon az online értékesítési platformokon, amelyeket sok, adathalászattal foglalkozó bűnöző is előszeretettel használ. A kárösszeget tekintve ugyanakkor a középkorú budapesti férfiak állnak a legrosszabbul, az ő zsebükből húzzák ki a legtöbb pénzt a csalók. Megelőzési szempontból nagyobb odafigyelést igényel az idősebb korosztály is (60+ évesek), míg a fiatal felnőttek (20-30 évesek) „pénzügyi immunrendszere” ellenállóbb.

Milyen visszaélések vannak?

A csalók sokszor támadják az online piactereken eladó banki ügyfeleket. Az áldozat hirdetésére jelentkezik egy „vevő”, aki a futárt is fizetné. Elkérik az eladó email címét, erre érkezik egy hamis email ismert futárcég nevében. A linkre kattintva már hamis weboldalra jut az áldozat, ahol elkérik a banki adatait, sőt elkérik a mobilbanktól érkező megerősítő kódot is.Ezzel már be is jutottak a mobilbanki rendszerbe. Éppen ezért az Erste az új mobilbankos regisztrációkat mindig figyelemmel kíséri, elképzelhető, hogy el is tart egy ideig, amíg használni tudjuk, ennek azonban éppen a biztonsági vizsgálat az oka.  

A bank fel is hívja az új készüléket, az esetek többségében ki is derül, hogy csalóhoz kerültek az adatok, ekkor a bank letiltja a készüléket és a jelszót. Legutóbb egy orosz nyelvre beállított készülék keltett gyanút, a letiltással 75 millió forintját mentették meg az ügyfélnek.

Mit tehetünk ellene?

Az adathalász emaileket sokszor a rossz helyesírásról is felismerhetjük, de egyre ügyesebbek a csalók, ezért érdemes ellenőrizni az email címet, ahonnan érkezett. Jellemzően ezzel nem bíbelődnek a csalók, látszik, hogy semmi köze az adott céghez, ahonnan állítólag érkezett. Ha pedig a névben mégis benne van a cég neve, hozzá van még biggyesztve más is, mert hiszen a cég emailjét nem tudják használni.

Mutatunk is erre két példát. Ezek az adathalász emailek tegnap érkeztek szerkesztőségünkbe.  Mindkét esetben azonnal látható a feladó címéről, hogy kamu. 




A Google nem a barátunk

Másik módszer, hogy a csaló Google hirdetést vásárol, hogy adott termékre, bankra, webshopra keresve a csaló honlapját dobja fel az elsők között a kereső. Rákattintva egy klónozott honlapra jutunk, ami olyan, mint az általunk keresett, csakhogy ez nem az eredeti. Ezt úgy kerülhetjük el, hogy mi magunk írjuk be a honlap címét, és nem Google keresőn keresztül látogatjuk meg.

Hamis webshopok

Hamis webáruházakkal is próbálkoznak a csalók. Ha itt rendelünk és fizetünk, vagy nem is kapunk semmit, vagy valami rendkívül gagyi, a vásárolt áru töredékét érő áru érkezik. Ezeket is ki lehet szűrni, ha megnézzük az adatkezelési tájékoztatót, az üzletszabályzatot. Ha ezek szemmel láthatóan fordítóprogrammal készültek, ha a kapcsolattartásnál nincs semmi, a cég nem érhető el, az árut nem tudjuk visszaküldeni, akkor jobban tesszük, ha otthagyjuk. Egy valódi webáruházban elérhető a kereskedő cég neve, címe, telefonszáma, tudja a vásárló, kinek lehet visszaküldeni a terméket.

Megtévesztő lehet az is, hogy a böngészőben a cím hasonlíthat az eredetire, de vannak benne plusz karakterek, kötőjelek. Gyanakodhatunk, ha 999 forint végződés helyett az árak 334, 331 forintra végződnek, ami nem életszerű.

Ha itt megadjuk a bankkártya adatait, azzal visszaélhetnek a csalók. Sokszor hónapokat is várnak, és csak később kezdik el használni a megszerzett adatokat, hogy ne lehessen összekötni a kettőt. Ha ilyen csaló honlapon használjuk a kártyánkat, sokszor a bank elutasítja a tranzakciót, de le is tilthatja a kártyát, mert kompromittálódhatott. Vagyis örülnünk kell, mert így megússzuk, hogy csalók áldozatai legyünk. Az Erste ilyen esetekben soron kívül, ingyenesen biztosítja a kártyacserét – hangsúlyozta a vezérigazgató-helyettes.

Amikor azt hisszük, hogy a bank keres

Előfordul, hogy a bank hív minket, és kéri, hogy azonosítsuk magunkat három adatunkkal. Ha nem akarjuk megadni az adatunkat, hívjuk mi magunk a telebankot, és érdeklődjünk, hogy miért nem tudjuk használni a kártyát.

De van olyan is, amikor csalók hívnak minket. Pszichológiai hadviseléssel támadnak. Azt mondják, hogy hamis átutalást vagy kártyás fizetést észleltek, gyorsan adjuk meg a kártyaadatainkat. Semmiképp ne adjuk meg azokat! Ilyenkor szakítsuk meg a hívást, és mi magunk vegyük fel a kapcsolatot a bankkal! Ne telepítsünk a gépünkre, a mobilunkra semmilyen programot, azzal ugyanis csak átveszik az irányítást az eszközünk felett.

Ezekre érdemes figyelni

Ami csak a tiéd, maradjon is így!
Banki adataid, mint a felhasználóneved, e-csatorna azonosítód, bankkártyád PIN-kódja vagy éppen CVV/CVC számod csak a tiéd. Maradjon is így, ne oszd meg senkivel!

Járj nyitott szemmel a webshopokban!
Csak ott vásárolj, aminek a címe https-sel kezdődik, szerepel a cégjegyzékben, és jó, ha a webcímet te magad gépeled be a böngészőbe. Vigyázz, mert hirdetésekben és keresési találatokban is belefuthatsz hamis, csalók által létrehozott webshopokba!

Óvatosan a linkekkel!
A csalók gyakran írnak a Magyar Posta vagy futárszolgálatok nevében, és jellemzően linket találsz a levélben vagy SMS-ben, amivel adatokat vagy valamilyen díj fizetését kérik tőled. Soha ne kattints ezekre, és ne adj meg semmilyen adatot! Ha szeretnéd látni, hol jár a csomagod, inkább a közvetlenül keresd fel a futárszolgálat weboldalát! 

Ki viseli a kárt, és mit tesz az MNB?

Mint korábban megírtuk, nemcsak az ijesztő, hogy drámaian megugrott a bankszámlákat támadó kibercsalások száma, hanem az is, hogy nagyot változott a bankok viselkedése: míg korábban a csalásokkal okozott károk döntő részét a bankok állták, idén ez töredékére zsugorodott.

Nagy kérdés, hogy meddig tart a bankok felelőssége, és honnan az ügyfeleké. A bankok szerint, ha mi adjuk meg az adatainkat, az már a mi hibánk. Bár a monitorozással igyekeznek elejét venni a csalásnak. Az MNB mindenesetre szeptemberben rákoppintott a bankok orrára, és olyan ajánlást tett közzé a banki csalásokkal kapcsolatban, amiből kiderül, hogy nem terhelhetnek automatikusan minden kárt az ügyfelekre. Minden egyes esetet külön kell megvizsgálniuk, és jelentős lépéseket kell tenniük a biztonság érdekében. A fogyasztó ugyanis nem kellően tájékozott.

Fontos az elektronikus fizetésekbe vetett bizalom

Luspay Miklós, az MNB Pénzügyi infrastruktúrák igazgatóságának igazgatója szerdán, a Mastercard  kiberbiztonsági trendekről szóló Future Unlocked konferenciáján azt mondta, hogy a pajszert laptopra cserélték a bűnözők. Most az esetek többségében az ügyfelek állják a kárt, pedig fontos lenne megőrizni az elektronikus fizetésekbe vetett bizalmat.

Az MNB hármas védelmi vonalat képzelt el. Az első lépés a fogyasztók felvilágosítása. Ezért indult el a Kiberpajzs kommunikációs együttműködés. A második védelmi vonal a hitelintézetek, a kártyatársaságok, ezek bonyolítják le technikailag a pénzügyeinket. Ha engem megtévesztettek, a rendszer vegye észre! – hangsúlyozta Luspay.

A jogszabály a pénzforgalmi szolgáltatók felelősségévé teszi, hogy olyan rendszereket üzemeltessenek, amelyek képesek kiszűri a visszaéléseket.

A harmadik védelmi vonal  egy központi csalásvédelmi rendszer kialakítása. Ez a bankok közötti tranzakciókat is látja majd. A Gazdaságfejlesztési Minisztériummal (GFM) közösen készítik elő a jogszabályt. A Giro-n keresztül működik majd a rendszer. A bankoknak kötelezően be kell küldeni a tranzakciókat, és ezeket biztonsági szempontból pontozzák.

Az uniós szintű előírások például megmondják, hogy miket kell tartalmazniuk a csalásmegelőző rendszereknek. Számlaszám egyezőségi vizsgálatot is előírnak majd. A 24 órás visszatérítési szabály azt mondja ki, hogy amennyiben nem öncsalás történt, akkor vissza kell adni a pénzt az átvert ügyfélnek. Ha pedig a bank nevében történik a csalás (bank nevében hívtak fel), akkor is vissza kell adni a kicsalt pénzt az ügyfélnek, hacsak nem öncsalás történt. Az első esetben mindenképp visszajár majd a pénz. Ezek egyelőre tervezetek, még nem előírások, de jól látható, hogy a szabályozó abba az irányba megy – az Azénpénzem.hu szerint helyesen -, hogy elsősorban a pénzügyi szolgáltatók viseljék a kárt.

A Mastercard is szűri a csalókat

A Mastercard szerdai konferenciája előtt a kártyatársaság kiberbiztonsági megoldásait mutatta be. A csalásszűrő rendszer kivédi az automatizált támadásokat az elektronikus felületen. Megnézi, milyen IP-címről érkezik az ügyfél. A csalásvédelmi rendszer pontozza, hogy mennyire kockázatos egy tranzakció, és képes egy 5 másodperces ablakban meghiúsítani azt. Jellemzően a második tranzakció után akadályozzák meg a csalást.

Noha azt gondolnánk, hogy a csalók százaktól szereznek pénzt egy számlaszámra utalva, az Erste Bank kérdésünkre azt válaszolta, hogy jellemzően a második, harmadik utalás után észreveszi a bank, hogy az csalók számlája, és befagyasztja. Már több száz ilyen számlát szüntetett meg a pénzintézet.

Ha ezt érdekesnek találta, lájkolja és kövesse az azénpénzem facebook oldalát, és látogassa meg máskor is közvetlenül honlapunkat!


Szerző: Lovas Judit
Címkék:  , , , , , , , , , , ,

Kapcsolódó anyagok