Banki csalások: bevált az átutalási limit

Hatásos eszköznek bizonyult a csalók elleni küzdelemben, hogy az Erste az internet- és mobilbankos átutalások esetében az egyéni költési szokásokhoz igazított limiteket határozott meg tavaly a lakossági ügyfeleinél – hangzott el a pénzügyi szolgáltató szerdai sajtótájékoztatóján.

A pénzintézet tapasztalatai szerint csökkent a bűnözők által okozott károk összértéke 2024 utolsó negyedévében az előző év azonos időszakához képest annak köszönhetően, hogy a bank – a Magyar Nemzeti Bank biztonsági ajánlásával összhangban – tavaly nyáron új utalási korlátokat kezdett beállítani. Az egyéni vásárlási, utalási szokásoknak megfelelően meghatározott napi maximális limittel az ügyfelek pénzének nagyobb részét így akkor is meg lehet védeni, ha esetleg a bűnözők hozzáférkőztek a bankszámlához.

Az Erste a napi utalási limitek meghatározásánál modern adatelemzési módszereket használva, több évre visszamenően tekintette át az ügyfelek online utalásait. Ennek során a bank az átlagos használatot és a kiugró értékeket is vizsgálta, valamint alacsonyabb utalási aktivitás esetén az átlagos számlaegyenleget is figyelembe vette. Az átutalási limiteket az Erste folyamatosan felülvizsgálja, hogy egy esetleges csalási kísérlet esetén az ügyfélnek minél kevesebb pénze kerüljön veszélybe. 

 – mondta el Kósa Anna, az Erste compliance vezetője.

Ugyan a csalók által okozott veszteség csökkent a tavalyi negyedik negyedévben, a bűnözők azonban kitartóan próbálkoznak, az ügyfeleknek ezért továbbra is résen kell lenniük. A tipikus csalási módok nem változtak az elmúlt egy évben: az érzékeny banki adatokhoz elsősorban adathalászattal, pszichológiai manipulációval, valamint az ügyfél gépe feletti irányítás átvételével (például az Anydesk program telepítésével) jutnak hozzá az elkövetők. Az egyre kifinomultabb módszerek miatt az Erste folyamatosan fejleszti monitoringtevékenységét, és már a csalások 90 százalékát ki tudja szűrni. A bank 2024-ben is több milliárd forint ellopását tudta így megakadályozni.

Az unokázós csalások sem mentek ki a divatból

Az egyik leggyakoribb adathalász módszer, amikor a bűnözők a mobiltelefonokra küldenek sms-üzeneteket, azt a látszatot keltve, mintha az egy mobilszolgáltatótól, csomagküldő cégtől, a rendőrségtől vagy egy streamingszolgáltatótól érkezett volna. Az üzenetekben hűségpontok beváltására, érkező csomaggal kapcsolatos adatok egyeztetésére, bírság befizetésére vagy előfizetési díj kiegyenlítésére szólítanak fel. A telefonos üzenetekben a csalók elhelyeznek egy linket, amely egy hamis, az adott sms-ben szereplő cég vagy szervezet honlapjára megtévesztően hasonlító weboldalra mutat. Ha valaki egy ilyen linkre kattintva az álhonlapon, az ott megadott utasításoknak eleget téve a bankkártyájával fizet, az így befizetett pénze mellett a bankkártyaadatait is átadja a bűnözőknek.

A pszichológiai manipuláció legismertebb és még mindig működő változata az unokázós csalás. Ilyenkor a bűnözők idős embereket hívnak fel azzal, hogy unokájukat baleset érte, vagy valamilyen tartozása van. Ezekben a történetekben közös, hogy a csalók az érzelmekre próbálnak hatni, sürgetnek a fennálló vészhelyzet miatt, és pénzt kérnek az áldozattól. A pszichológiai manipuláció másik gyakori verziója a romantikus vagy szerelmi csalás, amely elsősorban az online térben, e-mailen, közösségi média oldalakon, online társkereső portálokon terjedt el az utóbbi években. 

Az ügyfelek gépe feletti irányítást megszerezni próbáló csalók általában banki alkalmazottnak adják ki magukat, és azzal jelentkeznek, hogy gyanús tevékenységet látnak az ügyfél számláján, feltörték a felhasználói fiókját. Az álügyintéző azt kéri, az ügyfél telepítsen egy alkalmazást (például Anydesk, Teamviewer, RustDesk) a telefonjára és a számítógépére a helyreállítás, a károk elkerülése érdekében. Ha valaki letölt egy ilyen programot, a csalók teljesen át tudják venni az irányítást a számítógép és mobiltelefon felett, az áldozat pedig ezután már csak tehetetlenül nézheti, hogyan szolgálják ki magukat a bűnözők az ő számlájáról, és utalják el maguknak a pénzét.

Az Erste honlapján, közösségi oldalain, George Appban és George Weben, valamint ügyfeleinek küldött külön körlevélben folyamatosan igyekszik felhívni a figyelmet az utóbbi időben megszaporodó adathalász támadásokra és a banki adatok védelmére. A bank weboldalán az ügyfelek a leggyakoribb visszaélési módok mellett számos hasznos tanácsot is találnak arra, hogyan védhetik meg a pénzüket