A vagyon elleni bűncselekmények körében a fővárosban is megfigyelhető jelenség, miszerint e bűncselekmények struktúrája, elkövetési módja jelentősen megváltozott az utóbbi időben. Az elkövetők már nem csak „terepen” dolgoznak, személyes jelenlét mellett, hanem telekommunikációs eszközökön keresztül, nagy számban célozzák meg áldozataikat – figyelmeztet a Fővárosi Főügyészség.

Az ilyen módszerrel elkövetett csalások esetén az okozott kár jellemzően nagy összegű, így akkor is jelentős haszonhoz jutnak az elkövetők, ha a célzott személyeknek csak a töredékét tudják megtéveszteni.

Tíz éve adtunk meg egy adatot a neten, az online csalók ma élnek vissza vele

A Napi.hu videó podcastjában Simon Edina, a Nemzetbiztonsági Szakszolgálat Kibervédelmi Intézetének szóvivője elmondta, hogy most a Netflix és a további tartalomszolgáltatókkal kapcsolatos visszaélések mellett megsokszorozódtak az olyan csalási kísérletek is, ahol használt termékeket értékesítő személyeket keresnek meg a vásárlás lehetőségével, de a bűnözők valójában csak a bankkártyaadatokhoz akarnak hozzájutni.

Hogyan előzzük meg a banki ügyintézős csalást?

A „banki ügyintézős” csalás esetén az elkövetők egyike bankbiztonsági szakembernek adja ki magát, és azzal hívja fel a sértettet, hogy a bankszámláján jogosulatlan tranzakciók történtek. Az elkövető célja, hogy megszerezze a sértett online vásárláshoz szükséges bankkártya adatait, illetve a netbank belépéshez szükséges azonosító adatait.

Az elkövetők rendkívül elszántak és kitartóak, akár több órás, hitelesnek tűnő beszélgetéseket folytatnak a sértettekkel, amivel elnyerik a bizalmukat.

Előfordult olyan is, amikor a telefonáló kérésére, a sértett saját maga utalt át pénzt a csaló által megjelölt, állítólagos bankbiztonsági számlára annak érdekében, hogy a pénzét biztonságba helyezze addig, amíg a bank a „gyanús” tranzakciókat kivizsgálja.

Általában a bankok telefonon nem kérnek bankkártya adatokat, illetve internetes belépési adatokat az ügyfelektől, így ha ilyen adatokat kér a telefonáló, kezdjünk gyanakodni. Másrészt, ha olyan hívást kapunk, amelyben az állítólagos ügyintéző megnevezi, hogy melyik banktól keres bennünket, de mi nem annál a banknál vezetjük a számlánkat, akkor ne áruljuk el a telefonálónak, hogy valójában hol bankolunk, mert ilyenkor a csalók elsődleges szándéka éppen az, hogy ezt megtudják. Ezután rendszerint közlik, hogy mindjárt kapcsolják az illetékes kollégát, vagy leteszik és néhány perc múlva már a másik „banktól” hívják a sértettet a csalók.

A „hamis link” módszer

A „hamis link” módszer lényege, hogy az elkövetők a bank hivatalos webcíméhez nagymértékben hasonlító, attól akár csak 1-2 karakterben eltérő webcímű ál-banki oldalt hoznak létre. Amikor a sértett az internetes keresőbe begépeli a bank nevét, a találatok között sokszor elsőként a hamis banki oldal linkje jelenik meg. A sértett erre rákattint, majd ezután abban a hitben van, hogy a bankja hivatalos felületén ad meg adatokat, de valójában azok nem a bank rendszerében jelennek meg, hanem azokat az elkövetők látják. A bűnözők párhuzamosan, azonos időben belépnek a sértett valódi banki oldalára, ahol az azonosító adatokat, jelszót, valamint az egyedi, megerősítő SMS kódot is beírják, és már hozzá is férnek a sértett bankszámlájához és banki fiókjához.

Amennyiben netbankot szeretnénk használni, úgy biztonságosabb, ha nem a böngésző által feldobott oldalra kattintunk – ami sokszor elsőnek éppen a hamis weboldal linkjét dobja fel –, hanem saját magunk gépeljük be a bank weboldalának elérhetőségét.

Az online vásárlás csapdája az „apróhirdetéses csalás”

Az „apróhirdetéses csalás” módszer lényege, hogy a sértett online apróhirdetési oldalon árul valamit, az elkövető pedig – csevegő alkalmazáson keresztül – mint vásárló keresi őt fel. A csaló ezután azt javasolja az eladónak, hogy csomagküldő szolgálatot vegyenek igénybe, ehhez küld neki egy linket azzal, hogy azon keresztül kapja majd meg a vételárat is. A link egy ismert csomagküldő szolgálatéhoz hasonló hamis oldalra vezeti a sértettet, akinek ott ki kell választania a számlavezető bankját, majd ezután egy felugró ablakban meg kell adnia a bankkártyája valamennyi adatát – a CVC biztonsági kódot is beleértve. Mindezzel a sértett tudtán kívül, az elkövető rendelkezésére bocsátja az adatait, aki azokkal online vásárlást indít. A sértett közben egy másik felugró ablakban megadja a telefonjára érkezett SMS kódot is, amit az elkövető már az online vásárlási felületen rögzít.

Előfordul, hogy az elkövetők nem csomagküldő szolgálatra hivatkoznak, hanem azt közlik, hogy közvetlenül a hirdetési oldalon keresztül küldik el a vételárat, és annak fogadásához küldenek linket.

Fontos, hogy hirdetési ügyleteknél ne kattintsunk az állítólagos vevő által küldött linkekre, és eleve legyen gyanús az, hogy ha pénzt várunk, akkor a bankszámlaszámunk helyett miért kérik tőlünk a bankkártya adatainkat. Jellemző, és gyanúra okot adó körülmény az is, hogy

már az üzenetváltásnál rendszerint magyartalan kifejezéseket használnak.

Kép: Fővárosi Főügyészség

Nyereményjátékkal csalnak tőrbe

A „nyereményjáték” módszer lényege, hogy az elkövetők nyereményjátékra hivatkoznak, és így szerzik meg a sértettek bankkártya adatait, vagy arra veszik rá áldozataikat, hogy kisebb összegű regisztrációs díjat fizessenek a nyereményük kiutalása érdekében.

Ha pénzt várunk, akkor ne adjuk meg a bankkártya adatainkat, és ne utaljuk pénzt arra, hogy megkapjunk egy nyereményt, vagy ajándékot.

Fogjunk gyanút, ha váratlan felszólítás érkezik

A „ráijesztős” módszerrel elkövetett csalások is tendenciózusan terjednek. Ennél a módszernél az elkövetők chatben, sms-ben, vagy e-mailben rendszerint valamilyen felszólítást, vagy figyelmeztetést küldenek, például streaming szolgáltató, vagy hatóság nevében. Ezek a levelek, vagy üzenetek szólhatnak arról, hogy a szolgáltató nem tudta levonni az előfizetést, ezért egy küldött linken belépési és bankkártya adatokat kér, vagy ha hatóság nevében próbálkoznak a csalók, akkor jellemzően valamilyen idézésre, vagy felszólításra hivatkoznak, amit a káros linkre kattintva lehet elérni.

A megelőzés fontos része a gyanakvás: gyanakodjunk, ha váratlan felszólítást kapunk. Ha elektronikus levelet kapunk, mindig ellenőrizzük a feladót. A kifejezések általában magyartalanok, helyesírási, és fogalmazási hibák szerepelnek a mondatokban, ezért eleve legyen gyanús a nyelvtanilag helytelen, magyartalan megfogalmazás. Soha ne kattintsunk csatolmányokra, linkekre megszokásból, mindig legyünk körültekintőek.

Megváltozott bankszámlaszámra hivatkoznak

Előfordul az a módszer is, amikor az elkövetők valamilyen módon – jellemzően a számítógépes rendszer feltörésével – tudomást szereznek arról, hogy a későbbi sértettnek valós szerződés alapján fizetési kötelezettsége áll fenn. Ezután rendszerint e-mailben – a szerződéses partner e-mail címéhez megtévesztően hasonlító címről – arról tájékoztatják, hogy a jogosult számlaszáma megváltozott és a fizetést egy általuk megjelölt másik bankszámlaszámra kérik teljesíteni. Ezekben az esetekben az lehet a leghatékonyabb módszer a megelőzésre, ha az utalás előtt felvesszük a kapcsolatot a partnerrel.

Az elkövetési módszerek közös jellemzője, hogy az eldobható SIM kártyák, vagy azonosíthatatlan IP, illetve e-mail címek mögé bújó csalók kilétének felderítése bonyolult feladat, ezért kiemelten fontos hangsúlyt helyezni ezeknek a bűncselekményeknek a megelőzésére, amelyhez fokozott körültekintésre és elővigyázatosságra van szükség.

Érdemes mindemellett áttanulmányozni a bankok hivatalos weboldalán megtalálható, banki csalások elkerülését segítő tájékoztatókat is.