A pénzed bánhatja, ha nem vagy elég óvatos: így ismerd fel, ha adathalászok át akarnak verni

A cikket az OTP Bank támogatta.

A koronavírussal az online bankolás és vásárlás új fokozatra kapcsolt, és azóta sem tört meg a lendület, hiszen kényelmes és gyors így intézni a dolgokat. Az internetes tranzakciók számával arányosan nő a csalók és adathalászok száma is, akik kihasználják az ügyfelek gyanútlanságát. 

Az adathalászat lényege, hogy a csalók úgynevezett érzékeny fizetési információkat kérnek magukat megbízható szervezetnek (bank, futárszolgálat, webshop) álcázva az átverés elszenvedőjétől, akinek így akár a pénzéhez is hozzáférhetnek.

Egy megtörtént eset 

Egy webshopból vásároltam egy pár márkás munkavédelmi cipőt, a webáruház azonban a kelleténél jóval nagyobb összeget vont le a bankkártyámról fizetéskor. A gondokat tovább tetézte, hogy visszaigazoló e-mail nem érkezett a vásárlásról, és az eladó nem válaszolt az e-mailben történő megkeresésekre sem. Nem meglepő módon a vásárolt termék sem érkezett meg hozzám. Felmerültek bennem olyan kérdések, hogy a csaló mit kezd vajon a megszerzett személyes adatokkal, vagy hogy hozzá tud-e férni a bankszámlámhoz. A bankomhoz fordultam tanácsért, valamint a bankkártyát a bank javaslatára letiltottam, így ezúttal nem ért nagyobb baj. De a legtöbb esetben sajnos nem ennyire pozitív kimenetelű a történet, és mindenkinek figyelnie kell, hol és milyen adatot ad meg.

A történet és az ezzel járó rengeteg feszültség elővigyázatos magatartással megelőzhető lett volna. Gyanúra adhatott volna okot a cég honlapjának kezdetleges mivolta, a különböző kontaktok részleges hiánya és a látszólag nagylelkűen felajánlott extra kedvezmény. A weboldalon továbbá nem szerepeltek olyan kötelező elemek, mint az általános szerződési feltételek és az adatkezelési nyilatkozat, ügyfélszolgálati elérhetőség és tájékoztatás, reklamációs protokoll és bejelentési felület, illetve elérhetőség. Ezeket mind fontos ellenőrizni, mielőtt valaki bepötyögi a kártyaadatait.

Nagyon fontos tehát, hogy óvatosan vásárolj és fizess az interneten, és előre gondolkodj, mert a későbbi kármentés csak további problémákat szülhet!

Adathalászat internetes vásárláskor

Internetes vásárlás során több olyan eset is előfordulhat, amikor adathalászat áldozatává válhatsz. Tele van az internet csaló webáruházakkal, és a kiberbűnözők aktívabbak, mint valaha!

Előfordulhat, hogy a bankkártyás fizetési felület hamis, és ezáltal a csalók hozzáférnek az egyén bankszámlájához. Ha van rá lehetőség, ne add meg a bankkártya adatait, vagy használj direkt erre a célra kifejlesztett virtuális bankkártyát! Sok helyen lehet mobiltárcában rögzített bankkártyával fizetni, amivel a webáruház nem jut hozzá a kártya adataihoz.

Népszerű átverési forma, hogy egy futárszolgálat nevében SMS-t küldenek, amiben extra költség, mint például vám befizetését kérik, miközben a termék visszatartásával fenyegetőznek. Az SMS-ben lévő linket megnyitva a csalók megszerzik a bankkártyaadatokat, vagy olyan alkalmazás letöltését kérik, ahol hozzáférnek az online fizetéshez szükséges adatokhoz, jelszavakhoz. Az ilyen applikációkat sok esetben törölni sem lehet, és a telefon kikapcsolása után is tovább működnek.

Adathalászat egyéb formái

Az OTP Bank által végzett reprezentatív felmérés szerint az emberek harmadik legnagyobb félelme egy tízes listán az, hogy csalók hozzáférnek a bankszámlájukhoz. Az átverések egyre komplexebbé és kifinomultabbá válnak, de kellő odafigyeléssel és az óvintézkedések betartásával megelőzhető a baj. Nézzük, hogy milyen adathalász-kísérletekre kell figyelni!

Az e-mailen keresztül történő csalás folyamán az adott bank, biztosító vagy szervezet nevével visszaélve igyekeznek adatokat megszerezni. Ez gyakran figyelemfelhívást vagy félrevezető közlést tartalmaz: „lejárt a jelszava, kérem, változtassa meg”, „fizetési elmaradása van, kérem, a következő felületen rendezze tartozását”, „letiltottuk hozzáférését, kérem, az új azonosítót és jelszót az alábbi felületen adhatja meg”, „bankkártyája letiltásra került, kérem, az alábbi felületen tudja feloldani a tiltást”. Az e-mailben vagy SMS-ben található linkek egy hamis weboldalra vezetnek, amik hasonlítanak az internetbankra vagy egy online fizető felületre. Ha valaki itt megadja a fizetési adatait, akkor azok a csalók kezébe kerülnek, és ők hozzáférnek az áldozat pénzéhez.

A bűnözők telefonos hívás alkalmával és SMS-visszaélés során is megpróbálhatják kicsalni az adataidat megbízható bank vagy egyéb vállalat képviselőjének vagy sokszor biztonsági alkalmazottjának kiadva magukat. Ilyenkor az ügyféllel elhitetik, hogy baj történt a számlájával, és bűnözők hozzáfértek a számláján lévő pénzhez. Ennek során az ügyfelet rábírják, hogy utalja el a pénzét egy „biztonsági számlára", távoli elérést biztosító programok, rosszindulatú alkalmazások letöltését kérik, mondván, hogy az egy biztonsági, vírusirtó program, vagy biztonsági protokollra hivatkozva elkérik az ügyfelektől a jelszavaikat, PIN-kódot, megerősítő kódokat, bankkártyaadatokat.

Vigyázni kell a gyanúsnak tűnő mobilalkalmazásokkal és a hamis weboldalakkal is, amit adathalászat céljára irányuló e-mailben vagy SMS-ben kaphatsz. Ezekkel az alkalmazásokkal a csalók teljes irányítást szerezhetnek az áldozat készüléke felett, hozzáférve így olyan féltve őrzött adatokhoz, mint a jelszavak és a bankkártya vagy internetbanki belépési adatok.

A hamis weboldalak első ránézésre nagyon hasonlíthatnak egy internetbanki belépőoldalra vagy fizetési felületre. Gyanúsnak mondható minden olyan weboldal, ahol nem láthatóak a biztonságos kapcsolat jelzései a böngészőben (lakat ikon, “https://” kezdetű URL), vagy a domainnévben elütések, számokkal helyettesített betűk vannak, esetleg nem “hu”-ra végződnek. Előfordulhat, hogy a megtévesztő weboldal az eredetitől eltérő arculati elemekkel, más betűtípusokkal vagy színekkel hívja fel magára a figyelmet.

Milyen óvintézkedéseket tehetsz adathalászat ellen?

• Ha interneten vásárolsz, válassz olyan webáruházakat, amelyek ismertek, és nézd meg, hogy milyen vevői értékelésekkel rendelkeznek! Ha túl sok a negatív vélemény, akkor válassz inkább másik webshopot! Megbízhatóbb, ha a bankkártyás előre fizetés helyett a banki átutalást választod, vagy csak az átvételkor fizetsz bankkártyával a futárnál. 
• Soha ne válaszolj olyan e-mailekre, SMS-ekre és élő vagy gépi hangos telefonos megkeresésekre, ahol érzékeny fizetési adatokat kérnek tőled, mint például a bankkártyához, a bankszámlához vagy az internetbankhoz kapcsolódó adatok!
• Soha ne nyiss meg üzenetben érkező linket, bármennyire is kényelmes és sokszor csábító!
• A nyereményjátékban történő részvétel egyik alapfeltétele, hogy arra jelentkeztél. Ha arról kapsz értesítést, hogy kisorsoltak, nyertél, és előzőleg nem jelentkeztél, nem regisztráltál, akkor csalókkal van dolgod.
• Ha telefonon a banktól hívnak, soha nem kérnek tőled belépési azonosítót, jelszót, SMS-ben érkező megerősítő kódot, PIN-kódot, bankkártyaadatokat, ha ezt kérik tőled, akkor a vonal másik végén csalók vannak.
• Soha ne telepíts mások kérésére semmilyen programot vagy alkalmazást, mert az szintén csalók eszköze lehet!
• Soha ne utalj pénzt senkinek, akit nem ismersz, és ne utalj soha ismeretlen “biztonsági bankszámlára”!
• Ne hagyd, hogy eszközeidhez távolról hozzáférjen bárki is!
• Mielőtt bejelentkezel az internetbankba, győződj meg róla, hogy valóban a bank honlapján vagy-e! Nyisd azt meg a könyvjelzőből vagy a saját applikációdból!
• A banki applikációban állíts be biometrikus azonosítást, és engedélyezd az értesítések küldését! Belépéskori azonosításnál használd a push értesítést vagy a QR-kódot SMS helyett! Bankkártyádhoz állíts be napi limiteket! Gyakran ellenőrizd bankszámlád egyenlegét és a tranzakciókat, hogy ki lehessen szúrni, ha valami nem stimmel!

(A képek forrása: Getty Images Hungary)

• otp bank
• otp
• adathalászat
• adatvédelem
• átverés
• csalás
• internetes vásárlás
• Otthon