Internetes csalás újratöltve, avagy hogyan előzzük meg, hogy kifosszanak

Hol vannak már a régi szép idők, amikor egyértelmű volt, hogy a nigériai herceg valójában nem akarja nekünk adni több millió dolláros vagyonát, illetve a svájci örökösnő nem minket nézett ki örökösének. Sajnos az utóbbi időben döbbenetes mértékeket öltött az internetes csalások száma, ahol a csalók egyszerű, de nehezen kivédhető módszerekkel szedik rá technikailag nem túl képzett áldozataikat arra, hogy személyes banki adataikat kiadva hatalmas veszélynek tegyék ki vagyonukat. A következő cikkben igyekezni fogunk körbe járni a terjedelmes témát, illetve Ügyfelink megtörtént történetein keresztül megvizsgálni, hogyan tudunk védekezi a támadások ellen!

A régi szép idők

Ahogy korábbi cikkünkben foglalkoztunk már a témával, régebben a mostaninál sokkal fapadosabb módszerekkel igyekeztek a döntően külföldi székhelyű csalók, jóhiszeműségünket kihasználva pénzünket elszedni.

Ennek ellenére még ezek a klasszikus csalások is sokszor működnek a mai napig, ami sajnos elkeserítő tendenciát mutat a mostani modernebb csalási módok tükrében. Természetesen nincs nigériai dúsgazdag herceg, aki olyan személyeket keres, kik segítséget tudnának nyújtani nekik a vagyonuk kimenekítésében/felhasználásában busás jutalomért cserébe. Ugyanúgy nincs svájci örökösnő, aki súlyos betegséggel küzd, és a teljes vagyona átruházásához mindössze a hagyatéki ügyintézéssel kapcsolatos költségek megtérítését kéri.

Ahogy látszik a fenti történetek magasan elrugaszkodtak a valóságtól, de még is így sokezer ember esik évente a mai napig áldozatul. Ehhez képest 2024-ben a csalók már ennél jóval szofisztikáltabb módszerekkel igyekeznek a gyanútlan embereket megkárosítani.

Legújabb csalások – csaló call centerek

„Nincsen új a nap alatt” – mondják a tapasztalattól okossá vált kételkedők, mivel ahogy régebben, úgy az új csalások vonatkozásában is a csalók a leggyengébb láncszemet célozzák. A leggyengébb láncszem mi magunk vagyunk! A csalók az emberek félelmeit kihasználva igyekeznek megtévesztéssel elkövetni csalásukat és ezzel komoly összegektől megfosztani a károsultakat.

Sajnos jelenleg az egyetlen eszköz ellenük az éberség és a gyanakvás. A közzétett rendőrségi statisztikai adatok szerint 2023. III. negyedévében 5667 esetben tudtak internetes csalók a károsult emberek számláiról többfajta módszerrel pénzt jogtalanul leemelni. A csalások összege 2023. II. negyedévében 6 milliárd forintot tett ki, mely szám a III. negyedévben több mint 50%-kal 9,15 milliárd forintra növekedett.

Az ilyen, úgy nevezett „számlacsupaszításos” csalásokkal tehát a csalók átlagosan naponta 100 millió forinttal is gazdagodhatnak, ami hatalmas összeg.

Súlyos gondatlanság

Ahogy fent hivatkoztuk jelenleg mindössze az éberség védhet meg minket ezektől a csalásoktól, mivel a csalások felderítése a modern internetes anonimitást segítő eszközök miatt csak rendkívül korlátozottan lehetséges.

Miért nem a pénzintézet fizeti meg a károkat, teheti fel a kérdést egy laikus minden alappal. Sajnos a csalók nem a banki rendszerek technikai hiányosságait használják ki a legtöbb esetben, hanem az emberek hiszékenységét, mely alapján az emberek olyan biztonsági kódokat és adatokat adnak ki megtévesztés miatt önszántukból, mellyel polgári jogi szempontból súlyos gondatlanságot követnek el.

Tekintettel arra, hogy a bank és az ügyfél között egy polgári jogi szerződéses, kötelmi jogviszony jön létre egy-egy szolgáltatás igénybevételekor, ezért a megoldást a szerződéses jogviszonyt szabályozó, rendszerint terjedelmes általános szerződési feltételekben kereshetjük.

A pénzügyi szolgáltatók saját szerződési feltételeikben jogszerű módon kizárhatják kárfelelősségüket azon esetekben, mely károk bekövetkezéséhez a károsult súlyos gondatlansága vezetett.

Mit jelent a súlyos gondatlanság?

Egyszerű módon megfogalmazva a súlyos gondatlanság általában akkor állapítható meg, ha a gondosságnak az elhanyagolása olyan feltűnő mértékű, hogy súrolja a szándékosság, az eredmény kívánásának határát. A súlyos gondatlan magatartásokat a felelőtlenség, az esetleges hátrányos következmények iránti nagyfokú közömbösség jellemzi.

Mit lehet tenni?

Tekintettel arra, hogy polgári jogi vonalon a pénzügyi szolgáltatókkal szemben a súlyosan gondatlan magatartás miatt nem lehet fellépni, ezért marad a büntetőjogi vonal. Az egyetlen lehetőség tehát, büntetőjogi feljelentést tenni az elkövetőkkel szemben és bízni a nyomozóhatóság eredményes munkájában.

Amennyiben kézre kerülnek az elkövetőek, akkor a büntetőeljárás előterjeszthető a polgári jogi igény, melyet meg fognak téríteni, abban az esetben, ha a nyomozóhatóság talál végrehajtás alá vonható vagyonelemeket az elkövetőnél.

A fentiekből is kitűnik, hogy a gyakorlatban nagyon sok szerencse kell ahhoz, hogy ezen a vonalon visszakapjuk pénzünket.

Legelterjedtebb technikák

Módszer #1 – Angol Microsoft, de magyar telefonszámról?

A legfrissebb módszer amire figyelmesek lettünk, hogy a gyanútlan áldozatot a csalók egy átlagos magyar telefonszámról hívják fel, majd a felvételt követően angol nyelven szól egy ügyintéző a telefonba. Ekkor a csaló angol nyelven mutatkozik be, majd már magyarul tájékoztatja az áldozatot, hogy Angliából, a Microsoft multinacionális vállalat központjából telefonál, mivel a számítógépünk hibát jelez feléjük.

A csaló ezt követően tájékoztatja az áldozatot, hogy most végig fog vezetni azokon a lépéseken melyek segítségével újra biztonságossá tehető a számítógépe.

Rendkívül felkészült és kommunikatív csalókról beszélünk, így szinte minden felmerülő kérdésre csípőből válaszolni tudnak. Arra a kérdésre, hogy miért magyar telefonszámról telefonál azonnali válaszként közli, hogy mivel magyar számot hívtak, ezért a cég magyar száma csörög ki.

Ha olyan emberbe botlik a csaló, aki technikailag nem túl képzett, illetve nem ért a számítástechnikához, ezt követően ráveszi az áldozatot, hogy az általa megadott weboldalról telepítsen egy programot, ami segítségével az áldozat ad hozzáférést a csalónak saját számítógépéhez. Ezt a folyamatot tovább folytatva a csaló felteszi a számára legfontosabb kérdéseket. Amennyiben megtudja, hogy az áldozat szokott netbank hozzáféréssel banki szolgáltatásokat igénybe venni a számítógépén kéri, hogy jelentkezzen be netbankjába, amit ha az áldozat megtesz, akkor a telepített program segítségével ki tudja zárni az áldozatot saját számítógépéből és pár másodperc alatt egy átutalásos megbízást indít el az erre a célra fenntartott, általában stróman nevén lévő bankszámlára. Az azonnali átutalás lehetőségével így pár pillanat alatt az áldozat teljes számláját képesek a csalók leüríteni.

A rendőrségnek tudomása van több száz fős specializálódott call centerként működő csaló szervezetekről, akik szisztematikusan és szervezetten működve tömegesen követik el az ilyen csalásokat és csalási kísérleteket. A csalók olyan részletes felkészítésben, kommunikációs tréningben részesülnek, mely segítségével el tudják altatni az áldozatok gyanúját.

A rendőrség felderítése szerint a magyar számok, amikről a telefonhívások történnek szintén gyanútlan magyar ember telefonjairól történik, melyeket nemzetközi hackercsoportok feltörve, a gyanútlan emberek mobilszámait használva hívják fel potenciális áldozataikat.

Módszer #2 – gyanús tranzakciókat észlelt banki hívások

Szintén elterjedt módszer, aminek sajnos több Ügyfelünk is áldozatául esett a következő. A gyanútlan áldozatot egy magyar telefonszám vagy egy privát szám hívja. A vonal túlsó oldalán úgy mutatkozik be a csaló, mintha egy magyar bank kibervédelmi osztályáról hívna. Az előadott sztori szerint a bank két gyanús tranzakciót észlelet az áldozat számláján, a bank alkalmazottja pedig érdeklődik, hogy az Ügyfél indította-e őket.

Természetesen itt a legtöbb emberben bekapcsol a félelem faktor és igyekszik meggyőzni a banki alkalmazottat, hogy ő márpedig semmilyen tranzakciót nem indított. Ezen a ponton a csaló már helyzeti előnyben van a feldúlt áldozattal szemben, mivel biztosítja arról, hogy megnyugodhat, mert a számlája biztonságban van. Tájékoztatja a csaló az áldozatot, hogy a tranzakciók észlelésekor zárolták a számlát, így a csalók nem tudják őt megkárosítani.

Az Ügyfél megnyugszik és hálás a csalónak, így már a markában is van. A csaló ezt követően több lehetőség közül választhat.

Lehetőség #1

Tájékoztatja az Ügyfelet, hogy a zárolás miatt új jelszóra lesz szüksége, amely cserét már most rajta keresztül kényelemesen elintézhet az Ügyfél. Az Ügyfél megörül a kényelmes és profi szolgáltatásnak így belemegy a játékba.

A csaló tájékoztatja az Ügyfelet, hogy a módosításhoz szükséges megadni a bankkártyája adatai. Az Ügyfél nem gyanakszik és beolvassa a telefonba a bankkártyán található számokat, lejárati dátumot és CVV/CVC kódot.

Az áldozat nem sejti, hogy eközben a csaló egy csalásra használt teljesen új telefonon beüti az Ügyfél bankkártya adatait annak mobil fizetési rendszerébe (Google Pay/Apple Pay). Ezt követően a kártyákat az ilyen szolgáltatásokba regisztrálni kell, amihez rendszerint egy megerősítő titkos kódot küld a bank az Ügyfeli kapcsolattartási számára. A csalók tájékoztatják az áldozatot, hogy a véglegesítéshez szükség van erre a megerősítő kódra. Az áldozat bediktálja és ezzel a csaló csalásra használt telefonján regisztrálásra került az áldozat bankkártyája.

Ezután a csalós saját bimoterikus azonosítóit állítja be a tranzakciók aláírásához, így a csaló ujjlenyomatával vagy arcképével fogja tudni aláírni a bankkártyás tranzakciókat. A következő pár percben a csalók internetes áruházakban, rendszerint kriptodeviza vásárlásra alkalmas platformokon a bankkártyával kriptoeszközöket vásárolnak, ameddig az igazi bank érzékelve a csalást ténylegesen le nem tiltja, vagy az áldozat le nem tiltja bankkártyáját.

Ekkor viszont a csaló már a megvásárolt kripto eszközt egy titkos másik kripto tálcára utalja át, így a hatóságok nem bukkannak a pénz nyomára.

Lehetőség #2

Habár az előző módszer is nagyon ijesztő még mindig nem a jéghegy csúcsa. A bizalom kialakítását követően a csaló rá tudja venni az áldozatot, hogy egy programot telepítsen számítógépére, vagy megadja netbank belépési adatait. A belépési adatok kiadását követően képes lehet belépni az áldozat netbank fiókjába, ahol az azonnali átutalási megbízások segítségével, akár egy tranzakcióval a teljes számlát képes lehet leüríteni. Ezzel a mozzanattal tehát akkora kárt tud okozni a csaló, amennyi pénz parkol éppen az áldozat aktuális bankszámláján!

Ez a módszer sok embernek sajnos ismerős a különböző apróhirdetési és marketplace oldalakról, ahol a csalók a meghirdetett holmikért privát üzenetben jelentkeznek, majd felajánlják, hogy ők intézik a postázás részleteit. Az áldozatnak nincs más teendője, mint a megadott linken (ami nagyon hasonlít pénzügyi szolgáltatója weboldalának felületére) belépni netbankjába és a csaló átutalja neki a netbankjába a meghatározott összeget. Ennek az eredménye sajnos a fenti eredmény, miszerint a csaló átutalja magának, vagy egy strómannak a netbankban talált teljes összeget.

Hogyan tudunk védekezni?

Most, hogy mindenki kellő módon megijedt a fent leírt módszerektől vizsgáljuk meg, hogy mit lehet tenni a csalók ellen!

A legfontosabb a prevenció és a kételkedés! Ha felhív valaki telefonon, aki banki alkalmazottként mutatkozik be, és kényes adatokat szeretne, nyugodtan szakítsuk meg a hívást és hívjuk fel a bank központi weboldalán elhelyezett telefonszámot. SOHA ne a hívó számot hívjuk vissza, és NE fogadjuk el, ha át akarnak kapcsolni minket.

Örök tény, amit mindenkinek tudnia kell, hogy az internetes fizetéshez, vagyis hogy pénzt kapjunk NEM szükséges belépnünk a saját netbankunkba! A bankok SOHA nem hívnak fel és kérik el a legtitkosabb kódjainkat telefonon! A SMS-ben kapott biztonsági megerősítő kódokat SOHA, SENKINEK, SEMMILYEN körülmények között kiadni NEM szabad.

Ha ezekre az alapvetésekre odafigyelünk, akkor a csalók munkája ellehetetlenül. Figyeljünk tehát oda, és legyünk mindig résen!