Így védekezhetsz az átverések ellen online vásárlásaid során – Tippek, hogy felismerd a csalást az ünnepi hajrában is
Szeretünk online vásárolni, és ezt a csalók is pontosan tudják.
Egyre többször beszélünk arról, hogy az online vásárlásokra szakosodott csalók különböző technikákkal próbálnak pénzt kicsalni tőlünk, vagy megszerezni a pénzügyi adatainkat. Számos ilyen átverésnek lehetünk áldozatai a csomagszállító cég sms-étől a banki adatokat kérő telefonhívásig.
Sonjic László, az OTP Bank Biztonsági igazgatóságának vezető tanácsadója és Juhász Katalin, a Visa regionális termékfejlesztési igazgatója segítségével sorra vettük, milyen típusú átverések léteznek, és ezekre hogyan tudunk megfelelően reagálni vagy kiszűrni őket.
A Visa felméréséből*, melyet az Ipsos kutatóintézet végzett, kiderült, hogy az emberek 97 százaléka tervez online vásárlást az év végéig, viszont az ünnepi vásárlással a kétharmaduk decemberig még nem foglalkozik. A rohamszerűen megnövekedett megrendelések és csomagküldés időszakában különösen fontos az óvatosság. Mutatjuk, miért.
*2024 szeptemberében Magyarországon, online adatgyűjtési módszerrel,
1014 fős mintán végzett kutatás.
Elképesztően sokan estek áldozatul az online csalóknak
Az említett felmérés szerint a válaszadók majdnem felét (45,5%) már próbálták átverni valamilyen online megtévesztéssel. Szerencsére közülük többen voltak azok, akik időben észlelték a kísérletet (28,8%) és megvédték adataikat, mint ahányan kárt szenvedtek (16,7%).
A Magyar Nemzeti Bank pénzforgalmi adatai szerint a 2023 júliusa és 2024 júniusa között eltelt egy évben összesen 44,5 milliárd forintot csaltak ki a magyar háztartásoktól, amely összeg 23%-a köthető bankkártyás vásárláshoz, a zöme pedig átutalásokhoz, azonnali fizetésekhez kapcsolódik. Az átverések között magasan vezet a pszichológiai manipuláció (53%) és az adathalászat (23%). Gyakori az is, hogy számlaadatok megszerzésével (23%) fosztották ki a mit sem sejtő áldozatokat. A próbálkozások több mint felét (59%) kivédték az olyan kártyatársaságok, mint a Visa és a fejlett bankbiztonsági rendszerek, mint például az OTP Banké, vagy a szemfüles ügyfelek.
Mit jelent az adathalászat, és hogyan védekezhetsz ellene?
De milyen módszerekkel dolgoznak a csalók? Mutatunk néhány elterjedt trükköt.
Az ünnepek körül növekszik a csomagforgalom, ilyenkor ezer helyről várjuk a befutni készülő ajándékokat, díszeket; ezeket sokszor fejben sem lehet tartani. Képzeljük el, hogy érkezik egy sms vagy e-mail arról, hogy a csomagunkat az egyik futárcég átvette, de a vámfizetés, esetleg helytelen adatok miatt nem tudja kézbesíteni. Küldenek egy linket, amelyen gyorsan be lehet pótolni ezeket. Ha rákattintasz, és megadod a bankkártyaadatokat és internetbanki belépési azonosítókat, már hozzá is férnek a számládhoz.
Ezt nevezzük adathalászatnak.
Ennek egy változata az adatok közvetlen kicsalása, mely történhet sms-ben, telefonhívással és e-mailben is.
Az elkövetők pszichológiai manipulációval – félelemkeltéssel (például adótartozással, vagy a számlán történt gyanús tevékenységgel riogatnak) és sürgetéssel próbálják elérni, hogy az áldozat megadjon olyan adatokat vagy jelszavakat, amelyekkel hozzáférhetnek az egyenlegéhez. A bankunk sosem kér belépési adatokat és jelszavakat sem üzenetben, sem pedig telefonon!
Az adathalász és csaló üzenetek mindig sürgetőek, azt akarják, hogy azonnal kattintsunk egy linkre, töltsünk le egy alkalmazást vagy fizessünk ki valamit.
Sokszor ékezet nélkül, vagy helyesírási hibával érkezik az üzenet, és nincsenek benne olyan konkrétumok, amiket vissza lehetne ellenőrizni. Alapszabály, hogy soha senkinek ne adjuk meg a jelszavunkat (semmilyet), PIN-kódunkat és pénzügyi adatainkat, és ezeket ne írjuk be webshopok olyan fizetési alkalmazásába se, melyeket nem ismerünk. Továbbá sose töltsünk le ismeretlen alkalmazásokat kérésre.
Olyan e-mailek is keringenek, melyek egy jól ismert dizájnnal rendelkező internetbanki felületre navigálnak vagy ahhoz hasonlóak. Figyelmeztető jel, hogy nem pont ugyanolyanok, a címsorban más az URL, és nem biztonságos oldalak (ezt az URL melletti áthúzott lakat jelzi). Ha beírod a banki adataidat, azt összegyűjtik, és nem kérdés, hogy visszaélnek vele.
TIPP: Vásárlás előtt mindig ellenőrizd, hogy az oldal biztonságos-e! Figyelj a honlap címére, és nézd meg, hogy nincs-e benne alig észrevehető elütés. A böngésző címsorában található lakatra kattintva ellenőrizheted a weboldal biztonsági tanúsítványát. Emellett nézd meg, hogy van-e ügyfélszolgálat, szerepelnek-e elérhetőségek, és olvasd el a korábbi vásárlók véleményeit is. Érdemes a böngészőben rákeresni a megadott címre, hogy valóban létezik-e a bolt vagy áruház.
Ha bankodtól keresnek és nem vagy biztos benne, hogy valódi-e a hívás, üzenet vagy sem, akkor hívd fel közvetlenül a bankodat és egyeztess velük egy az egyben.
Az OTP Bank ügyfeleként ezt már két lépésben ellenőrizheted a mobilapplikáción keresztül. Hívás közben vagy a hívást megszakítva lépj be a MobilBankba, kattints a profilodra, és az alkalmazás megmutatja, hogy valóban a bank munkatársával beszélsz-e.
Mindenképp keresd fel a bankod, ha úgy tapasztalod, csalás áldozatává váltál, vagy megpróbáltak átverni. Az OTP Adathalász Contact Centerét külön számon tudod elérni, ahol rögtön fogadják a hívásodat, és azonnali lépéseket tesznek, hogy enyhítsék az adathalászat okozta károdat.
„Az elmúlt fél év tapasztalatai azt mutatják, hogy jó döntést hoztunk, a csalások áldozatává vált ügyfelek gyorsan el tudnak érni bennünket a dedikált vonalon. Elmondhatjuk, hogy egyre tudatosabbak az ügyfelek, egyre több az olyan hívás, ahol tanácsot kérnek az ügyfeleink a csalások kivédéséhez. Nemrég volt olyan esetünk is, hogy csalók hívták fel az ügyfelünket, akinek gyanús lett a dolog és felhívta a csalás elleni Contact Centerünket, így a kollégánk iránymutatásával meg tudták akadályozni, hogy egy távoli elérést lehetővé tevő programot letöltessenek az ügyfél eszközére. Sőt volt olyan eset is, hogy az ügyféllel szemben elkövetett további csalásokat sikerült megakadályozni, így keletkezett valamennyi kár, de a nagyobb bajt meg tudtuk előzni” – meséli Sonjic László, az OTP Bank Biztonsági igazgatóságának vezető tanácsadója.
Így kövesd naprakészen a számlád és védd az adataid az OTP Bank segítségével
1. Az OTP MobilBankban állíts be biometrikus azonosítást, és engedélyezd az értesítések küldését.2. Használd a MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) sms helyett.
3. Állíts be napi limiteket (átutalás, vásárlás, online vásárlás és ATM-készpénzfelvétel) a kártyádra.
4. Ellenőrizd a számlád egyenlegét és tranzakcióidat gyakrabban az internet- és mobilbankban,
5. valamint a letölthető kivonatokon.
6. Használd a fizetési alkalmazásokat, és ebben az alkalmazásban rögzítsd a kártyaadataidat, így ezt nem kell megadnod a weboldalon.
7. Korlátozd a külföldi használatot.
Újabban egyre több olyan hirdetés bukkan fel a közösségi médiában, mely egy létező árucikket kínál a piaci ár töredékéért (általában 10 százalékáért, például 33 990 Ft helyett 3399 Ft) egy létező bolt nevében. A hirdető lemásolta a bolt oldalát, viszont, ha rákattintasz a követők számára, ott csak néhány főt találsz és kevés posztot. Ezekből a jelekből és a túl gáláns ár miatt is érdemes gyanakodni, hogy átveréssel van dolgod, hiába a kommentszekcióban áradozó hozzászólások, ne dőlj be nekik!
Ennél rafináltabbak azok a hamis webshopok, melyek létező árukat kínálnak, vásárlásiminimum-limittel, viszont csak készpénzes fizetéssel. A csomag megérkezik, de nem az van benne, amit rendeltél, a bolt pedig soha többé nem elérhető. Mivel szabályos hirdetésekben tűnnek fel ezek az oldalak, érdemes résen lenni, és nem bedőlni a kiárusítás, jubileumi leértékelés és hasonló hangzatos szavaknak.
A piactéri csalók több módon is meg tudnak károsítani, például veled próbálják kifizettetni a szállítást, mikor eladnál valamit. De vevőként is nagyon körültekintően érdemes használni ezeket: ne utaljunk, ha előre kérik az összeget, mert előfordulhat, hogy sosem küldik el a csomagot vagy nem azt küldik el, illetve nem olyan minőségben, mint a képen szerepel. Elképzelhető, hogy elkérik a fizetési adataidat , de sose add meg ezeket ismeretlen magánszemélynek, ezekkel visszaélhetnek.
Az ünnepek közeledtével fontos odafigyelni arra is, hogy nyereményjátékban csak akkor sorsolhatnak ki minket, ha előzetesen jelentkeztünk rá. Ha olyan hívást vagy üzenetet kapunk, amely szerint nyertünk, pedig nem is jelentkeztünk a játékra, akkor biztosan csalókkal van dolgunk.
Ebben az időszakban a csábító befektetési ajánlatok száma is megszaporodik a közösségimédia-felületeken. Fontos tudni azonban, hogy olyan befektetés nem létezik, amely rövid idő alatt a befektetett összeg többszörösét hozná vissza – ez szinte biztosan csalás. Gyakran hihető történetekkel próbálnak meggyőzni különböző „sikeres” személyek, akik állítólag meggazdagodtak, de ez is a megtévesztés része lehet.
Alapszabály: ha a havi jövedelmünket elérő vagy azt meghaladó összegről kell döntenünk, mindig gondoljuk át alaposan. Ne hozzunk elhamarkodott döntést, inkább nézzünk utána, kérdezzük meg ismerőseinket vagy családtagjainkat.