Fejétől bűzlik a hal, tartja a mondás, és az utóbbi időben nagyon is átéreztem ezt a helyzetet, mert több ízben is kerestek a telefonos csalók, hozzátenném, körülbelül egy másodperc alatt kiderült, hogy mi a helyzet – erről majd később –, de kíváncsi voltam, hová fut ki az egész, mondhatnánk, emberkísérletet végeztem, hogy pontosan tudjak beszámolni a tapasztalatokról. Kedélyesen elcsevegtem velük, végig hallgattam a sztorijukat, a megfelelő részeknél teljes kétségbeesést színleltem, majd amikor elérkeztünk az érdemi részhez a pénzmozgásokról, akkor egy jól irányzott keresztkérdéssel betaláltam, így végül rám vágták a telefont. Azt hittem, hogy a ’90-es évekkel véget értek az ilyen jellegű próbálkozások, de úgy tűnik, hogy most aktuálisabb, mint valaha, szóval jöjjenek a tapasztalataim, hogy együtt védjük ki a lehúzást.
A fedősztori
Sokan vagyunk, akik titkosított számot nem veszünk fel, és egyébként is, a bankok mindig hangsúlyozzák, hogy nem ilyen számról keresnek minket, így amikor a számkijelzés egy teljesen hétköznapi elérhetőséget mutatott, nyilván gyanútlanul felvettem a telefont. Emberünk bemutatkozott (nekem nem szokásom, és meg sem kérdezte, kivel beszél – 1. hiba), elárulta, hogy az egyik banktól telefonál, és még azt is kilátásba helyezte, hogy a beszélgetést rögzíti, bár arra, hogy ezt milyen formában lehet elérni a későbbiekben, arra nem tért ki, sem az adatvédelemre. (2. hiba) Mindeközben a háttérből forgalom zaja szűrődött be, pedig tapasztalatom szerint az ügyfélszolgálatok már-már fülsiketítő csendben dolgoznak, sokszor abban sem vagyok biztos, hogy van a vonal másik végén valaki, mert még a levegővételét sem lehet hallani. (3. hiba)
Ezután elmondta, hogy az én számlámról (persze a számlaszámomat nem tudta – 4. hiba) érkezett egy nagyobb összegű utalás – 200, 300, 500 ezer forint környékéről – egy, a bank által letiltott számlaszámra, és kérte, hogy erősítsem meg abban, hogy nem én utaltam. (5. hiba) Arra hivatkozva, hogy adathalászat történt, kilátásba helyezte, hogy törlik a tranzakciót, ehhez azonban zárolják a bankszámlámat egy időre (6. hiba), és nyilván szükség van hozzá a személyes adataimra, mint név, a bankkártya száma. (7. hiba) Persze az ügyintéző nem kérhet ilyesmit, ezért biztosított arról, hogy a sípszó átkapcsol egy teljesen védett rendszerbe, ahol ezeket megadhatom, utána automatikusan visszakapcsolnak a hívó félhez. (8. hiba)
A továbbiakat nem kell magyarázni, az adatok ismeretében gyakorlatilag az utolsó fillért is leemelte volna a számlámról, de ha még ezek után is van olyan, aki bizonytalan, annak ajánlom figyelmébe a következő videót – főleg az utolsó néhány másodpercet.
Hogy mennyire amatőr az, amit csinálnak, már rögtön abból leszűrhető, hogy:
- Milyen a beszédstílus. A sok gyakorlás ellenére is azonnal kiszúrható, hogy átveréssel van dolgunk, hiányoznak azok a tartalmi elemek, amik egy ilyen beszélgetésre jellemzőek, és a szofisztikált stílusnak is híján vannak a telefonálók.
- Semmilyen adatunkat nem ismerik, még a nevünket sem, hogy egyáltalán rákérdezzenek, a megfelelő emberrel beszélnek-e.
- Engem az OTP Bank nevében hívtak, holott a számlámat nem is ott vezetem. Ergo, honnan tudhatná az OTP ügyfélszolgálat a telefonszámom? Egyetlen utalásban sem kell feltüntetni…
- Egy bank SOSEM kér személyes adatokat, pláne nem zárol ok nélkül. Amikor ilyesmi felmerül, akkor a személyes ügyfélszolgálatot szokták javasolni, nem telefonon intézkednek. A GDPR törvény életbe lépése óta még inkább szabályozva van az adatszolgáltatás, szóval gyanús, ha valaki ezzel együtt is ilyesmit kér.
- Olyan, hogy tiltott bankszámla nem létezik. Zárolás van, amikor a pénzmozgást valamilyen oknál fogva felfüggesztik, illetve bizonyos esetekben technikai számlaszámot használnak (például hitelek esetén), de tiltott számla nincs.
- Nem utolsó sorban pedig az ember csak emlékszik arra, ha ekkora összeget elutal, nem?
A fenti példa csak egy a különböző háttértörténetek közül, a Miskolci Rendőrkapitányság illetékesei még tavasszal arra figyelmeztettek, hogy egyes esetekben az áldozatokat arra kérték, hogy egy bizonyos alkalmazást telepítsenek a számítógépükre, mobiljukra, amin keresztül hozzáfértek a számlákon található pénzhez, végül ezeket a programokat gyorsan le is töröltették az átverés után, hogy nyoma se maradjon az egésznek.
Scam, vishing, smishing és társai
Olyan sok csalástípus létezik ezen a műfajon belül, hogy már mind külön elnevezést kaptak. Scamnek nevezzük, amikor nem szól bele senki a telefonba, vagy egy géphang próbál minket minél tovább hívásban tartani, miközben adathalászat zajlik a háttérben, ez alatt az idő alatt fel tudják törni az e-mail fiókot, a közösségi média fiókjainkat, és a bankszámlát is, ha elég hosszan tart a hívás. Onnan lehet felismerni, hogy jellemzően külföldi számot használnak, tehát ha nem vársz hívást a gazdag amerikai nagybácsitól, akkor jobb, ha fel sem veszed.
Ennek egy másik alfaja a one ring scam, vagy wangiri (ez az elnevezés a Japánból ered, innen gyűrűzött be a köztudatba) azaz az egy csörgetéses csalás, ilyenkor azzal a szándékkal érkezik hívás, hogy az áldozat visszahívást indítson, ennek költségéből pedig a csalók profitálnak. A one ring scamek szintén nemzetközi hívások elsősorban, és bizonyos esetekben előfordul, hogy hangpostaüzenet hagynak a tettesek, ettől ugyanis úgy tűnhet, hogy valóban fontos ügyben telefonáltak, ezzel elhúzzák a mézesmadzagot a gyanútlan telefonáló előtt, aki belesétál a csapdába.
A vishing olyan hívásokat foglal magában, amik valamilyen cselekvésre ösztönzik az áldozatot. Tipikus esete, amikor hivatalos személynek – jelen esetben banki alkalmazottnak – adják ki magukat a tettesek, hogy a bizalmat elnyerjék, és közben meggyőzik az áldozatukat, hogy személyes adatokra vagy pénz utalására van szükség. Itt a pánikra és az azt követő gyors döntésre alapoznak, ami lehet utalás, vagy hívás közben információmegosztás is, mindkettő kellemetlen következményekkel jár.
Végül, de nem utolsó sorban a smishinget más néven SMS-adathalászatnak is nevezhetjük, ez esetben a csalók szöveges üzenetben próbálkoznak be az embernél, legtöbbször olyan hivatkozásokat küldenek, amik kártékony programokkal fertőzik meg az eszközünket – erről azonban az áldozatok többségének fogalma sincs.
Védd be magad!
Igen csekély az esély arra, hogy az elkövetőket fülön csípik, ennek ellenére érdemes megtenni a feljelentést egy ilyen hívás után, főleg, ha a videóhoz hasonlóan rögzítjük a beszélgetést. Emellett egyéb lehetőségek is vannak. Az első – amit nem tudunk eléggé szájba rágni –, hogy soha ne add meg a bankkártya vagy a netbank belépésed adatait, ellenkező esetben a csalók kezére játszol. Ne telepíts semmilyen alkalmazást se a számítógépre, se a mobilra egy telefonhívás alapján. Csak a bank saját applikációját, netes elérhetőségét használd, ha ezekben változás áll be, azt minden esetben hetekkel korábban jelzik neked postai úton és e-mailben, illetve az infókat a hivatalos csatornáikon is kommunikálják.
Ha a telefonáláskor nem a saját bankod ügyintézőjeként mutatkozik be a hívófél, az már gyanús, és ha még azt is mondja, hogy a későbbiekben átkapcsol oda, az ne tévesszen meg. Honnan is tudná, melyik helyen vezeted a pénzügyeidet? Szintén kezeld fenntartással, ha azt próbálják elhitetni, hogy a bank biztonsági rendszerén akadtál fenn egy utalással, ez alapból butaság, ha kétséged van, hogy az utalásoddal mi történt, akkor a netbankban nézz utána.
Ha mégis valamilyen oknál fogva bedőltél a visszaélésnek, akkor a bankkártya letiltásáról azonnal gondoskodj, a pénzintézeteknél erre külön vonalon van lehetőség, ezt szintén a hivatalos weboldalról tudod kinézni, illetve egyes netbankok is elérhető ez a funkció.
Furcsa, külföldi telefonszámokat sose hívj vissza! Ha bizonytalan vagy, érdemes az adott telefonszámra rákeresni, több olyan gyűjtőhely is fellelhető a neten, ahol ezeket a telefonszámokat jegyzik.
Ami pedig a mobilodat illeti, a legújabb készülékeken már beállítható a spam hívás szűrése, ha van rá lehetőséged, élj vele, ahogyan érdemes valamilyen vírusirtót telepíteni a mobilra is, ami megakadályozza a kártékony alkalmazások működésbe lépését. Védd a digitális adataidat, legalább úgy, mint amikor reggelente kulcsra zárod a lakás bejárati ajtaját!