Black Friday és a karácsonyi akciók idején megnő az internetes vásárlások száma. Egyre többször hallok viszont olyan esetről, hogy a vásárló megörült az olcsó márkás árunak, végül azonban csalás áldozata lett. Hogyan lehet ellenőrizni, melyik kereskedő csaló, és melyik nem?

A legfontosabb, hogy mindig legyen mindenki óvatos és gyanakvó az online térben. Érdemes ellenőrizni a kereskedőt, hogy valóban az ő oldalán járunk-e. A hasonló, megtévesztő címen lévő oldalakat általában csalók üzemeltetik, ezek áloldalak. Egy-két karakter eltérés a címben, a márkanévben már legyen nagyon gyanús. Fontos, hogy ellenőrizze a vásárló a weboldal címét, nézze meg alaposan, melyik cég üzemelteti, van-e elérhetősége, milyenek a szerződési feltételek. Érdemes utánanézni az interneten, mások milyen véleménnyel vannak az adott webshopról. Ha sok a negatív visszajelzés, illetve több olyan várásló is van, akit megkárosítottak, ne vásároljanak ott. Mindig legyen gyanús a nagyon alacsony ár is.

Ha már megtörtént a baj, és valaki egy csaló kereskedő áldozatává vált, mit tehet?

Nagyon fontos, hogy amint észlelte a csalást, azonnal jelezze ezt a számlavezető bankjának a megadott telefonszámokon. A pénzintézetek szakértői ilyenkor azonnal tudnak intézkedni annak érdekében, hogy megakadályozzák a további károkat. Emellett érdemes rendőrségi feljelentést tenni, hiszen a nyomozó hatóság széleskörű eszközökkel rendelkezik az ilyen típusú bűncselekmények felderítésére.

Mire figyeljenek oda a vásárlók internetes vásárlás során? Melyek a gyanús körülmények?

Vannak tipikus technikák, amelyekkel megpróbálnak minél több embert csőbe húzni. Elterjedt módszer, hogy vissza nem térő lehetőségként hirdetik az akciót, például az első néhány vásárlónak adják csak extra olcsón, vagy azt írják, éppen a most hirdetést néző vásárló a 10 ezredik, ezért nagyon kedvező áron vásárolhat, ha gyorsan lép. Ezzel sürgetik a tranzakció végrehajtását, nem akarnak időt adni az alapos utánajárásra. Ezek az ajánlatok sajnos gyakran annyira vonzóak, hogy nagyon nehéz nekik ellenállni, de szinte mindig csalások! Újabban gyakori módszer a kiberbűnözők körében az is, hogy egy csatolt linket küldenek, ezen keresztül lehet megvásárolni a kiszemelt akciós terméket. Csakhogy a linkre kattintva eleve egy hamis oldal nyílik meg, ahol, ha valaki megadja a bankkártya-, bankszámla-adatait, azzal az elkövetők visszaélhetnek. Nagyon sok persze az olyan csalás is, hogy fizet valaki az áruért, és nem kapja meg. Mivel sokan rendelnek sok helyről csomagot az ünnepek idején, az is népszerű trükk ilyenkor, hogy egy csomagküldő szolgálat hamis weboldalára irányítják a vevőt, onnan a következő lépésben egyből egy hamis, az eredeti banki weboldalhoz hasonló honlapra kerül az ügyfél, ahol megszerzik a bankszámla hozzáférési adatait. Ezután akár a teljes számlaegyenleget leemelhetik. A csalásoknak egyre több típusa van, és folyamatosan jönnek az újabb és újabb módszerek, ezeket mi is követjük. Külön honlapunk is van (https://www.otpbank.hu/portal/hu/Adathalaszat), ahol ezekre az ügyfelek figyelmét felhívjuk.

Van arra vonatkozó adat, hogy mennyi visszaélés történik, és mekkorák a károk?

Az biztos, hogy az elmúlt években dinamikusan nőtt az online csalások száma és értéke is. Pontos adatokkal viszont nehéz szolgálni, mivel hatalmas a látencia, sok csalást az ügyfelek nem is jelentenek. Negyedéves viszonylatban azonban több száz millió forint is lehet a magyarországi ügyfelek kára.

Mi a biztonságosabb az internetes vásárlások során? A bankkártyás vásárlás, az átutalás vagy az utánvétel?

Mindegyik módszer biztonságos, de csak akkor, ha a gyanús körülményekre odafigyel az ügyfél, és betartja azokat az intézkedéseket, amelyekkel meg lehet előzni a kárt.

A bankkártyák adatait mennyire biztonságos megadni online vásárlás során? Hogyan csökkenthető a kockázat?

Szerencsére ma már léteznek olyan széles körben elterjedt mobilfizetési alkalmazások, amelyek rögzítik a bankkártyák adatait, így az online fizetés során sokszor egyáltalán nem kell megadni ezeket. Ha a kereskedő elfogad ilyen megoldásokat, az mindenképpen biztonságosabbá teszi az online tranzakciókat. A bankkártyák online vásárlási limiteit is lehet szabályozni. Ha valaki nem akar vásárolni az interneten éppen, akár nullára is állíthatja ezt, és akkor más sem fogja tudni használni a kártyát a neten. Be lehet állítani sok pénzintézetnél már azt is, hogy ingyenes push-üzeneteket küldjön a tranzakciókról, így azonnal értesülhet az ügyfél arról, ha illetéktelen vásárlási tranzakció történt.

Saját tapasztalatom, hogy a bank több internetes vásárlási tranzakciómat is blokkolta, de később a bank munkatársa felhívott, hogy valóban én kezdeményeztem-e a tranzakciót. Amikor mondtam, hogy én voltam, engedélyezték 10 percre, hogy végrehajtsam a műveletet. Milyen esetekben blokkolják így a vásárlásokat? Hogyan szűrik a tranzakciókat?

Valóban a bank működtet egy folyamatosan fejlődő monitoring rendszert, amelynek célja a gyanús tranzakciók kiszűrése. Ilyenkor felhívjuk az ügyfelet, és ellenőrizzük, valóban ő kezdeményezte-e a vásárlást. További részleteket erről nem árulok el, mert sajnos a csalók is felfedezték ezt, és újabban bankbiztonsági szakembernek álcázva magukat ők is hívogatják az ügyfeleket. Olyan szakkifejezéseket használnak, amelyekkel meggyőzőek és az ügyfelekkel elhitetik, hogy a bank alkalmazottjával beszélnek, és sajnos sokan meg is ijednek, amikor arról tájékoztatják őket, illetéktelen tranzakciót vettek észre a számlájukon. Ha azonban nem jön rá az ügyfél, hogy csalóval van dolga, megijed, és követi az utasításait, pórul járhat. Sokan sajnos kiadják a bankkártya-adataikat, az átutaláshoz szükséges internet vagy mobilbanki felhasználói azonosítót, jelszót és a jóváhagyáshoz szükséges megerősítő kódot és átutalják a pénzüket ilyenkor egy „biztonsági számlára”, vagy feltelepítenek egy olyan alkalmazást a számítógépükre vagy a telefonjukra, amelyen keresztül a csalók átveszik az irányítást a készülék fölött, és mire észbe kapnak, lenullázzák a számlájukat.

Mégis mi a különbség egy valódi és álbankbiztonsági szakértő hívása között?

A bank valódi bankbiztonsági szolgálata mindent tud az ügyfélről. Nem kérdezi meg, melyik banknál ügyfél, mi a számlaszáma, mi a bankkártya száma, hol vásárolt utoljára, hiszen ezek az adatok a bankban mind megvannak. A riasztás idején kizárólag néhány személyes adatot kérnek el annak érdekében, hogy tudják, valóban azzal az ügyféllel beszélnek, akinek a számláján észlelték a gyanús tranzakciót. Ezek a név, a születési hely és idő és az édesanya neve. Más adatra a banknak nincs szüksége. Ha más adatot kér a telefonáló akár szóban, akár emailben, akár sms-ben, az mindig keltsen gyanút. Ilyenkor érdemes letenni, és felhívni a bank ügyfélszolgálatát, ahol ellenőrizni lehet, valóban megtörtént-e a gyanús ügylet. 

Összefoglalva: 

  • Soha ne indítsunk online fizetést vagy tranzakciót sms-ben, vagy e-mailben kapott linkre kattintva, bármennyire is csábító kihagyhatatlan az ajánlat, mert ez mindig a csalók által üzemeltetett hamis weboldalra irányít minket.
  • Soha ne adjuk meg az online fizetéshez vagy átutaláshoz szükséges fizetési adatainkat, ha ezt tőlünk telefonon, e-mailben egyéb üzenetben kérik: bankkártyaadatok szám, lejárati idő cvc kód, internet vagy mobilbanki belépéshez szükséges felhasználói azonosító, jelszó és megerősítő kód.
  • Soha ne telepítsünk idegen alkalmazást a számítógépünkre vagy okoseszközünkre, még ha ezt kérik is tőlünk, legyünk gyanakvóak a „soha vissza nem térő alkalmak”, „kihagyhatatlan, gyanúsan olcsó termékek és akciók” lehetőségeivel szemben, különösen „az Ön nyert, de ahhoz, hogy átvegye nyereményét, adjon meg néhány adatot” típusúakkal szemben.

 

A szakértői cikk megjelenését az OTP Bank támogatta.