Nagy ára lehet a tudatlanságnak: hazai bankok ügyfeleinek a pénzét lopják

 

Hétvégén röppent fel a hír, a hirado.hu is beszámolt róla, hogy átverős levelekkel összesen 590 millió forintot csaltak ki számos ügyféltől.

Az eredeti információtól eltérően nem csupán az OTP, hanem több hazai bank ügyfelének számlájáról szedték le az említett összeget a bűnözők.

Az átverésnek az a menete, hogy a netbankos csalók az adott bank nevében, eredetinek látszó e-mailben kérik a felhasználók adatait. A levélben megadott linkre kattintva az áldozatok a pénzintézet eredeti honlapjával szinte teljesen azonosnak látszó oldalra jutnak.

A csalók a PIN-kódjukat is beíratták velük „adategyeztetés” címén. Az alábbi képen egy ilyen, korábbi adathalász oldal látható.

Forrás: OTP

Forrás: OTP

A megtévesztett ügyfelek a hétvégén napvilágra került esetben megadták az adataikat, amiket a csalók fel is használtak, levéve számlájukról a pénzt. Mire feljelentés nyomán a rendőrség eljutott az „egy kis hegyi faluban élő K. Gy.-né”-hoz, az összesen 590 millió forintból már csak négymillió maradt, a többit addigra vélhetően a Távol-Keletre utalták tovább.

Gyanúsított egyelőre nincs.

A hazai bankok ügyfelein járványszerűen halad végig ez a csalási technika. Nemrég egyébként egy népszerű online áruház megrendelőit hasonló módszerrel próbálták megkopasztani. Akkor a vevőknek megtévesztésül azt írták, hogy pénzvisszatérítés jár nekik.

Hogyan védekezhetünk az ilyen átverésekkel szemben? Ha az érkező leveleket óvatosan, körültekintéssel, néhány egyszerű szabály betartásával kezeljük, a visszaélések megelőzhetők:1. Soha ne kattintsunk a levelekben található linkekre, hanem írjuk be kézzel a böngészőbe, vagy az elmentett kedvencek közül válasszuk ki az adott bank hivatalos webcímét.A levelekben ugyanis még a kezdő bűnözők is könnyűszerrel helyeznek el látszólag helyes, valójában hamis címekre mutató URL-eket.2. Sem egy bank, sem egy online áruház soha nem kéri levélben az ügyfeleit arra, hogy adják meg PIN-kódjukat. Ne tegyünk eleget az ilyen felszólításnak.

3. Ha aggályosnak tűnő levelet kapunk – egy pénzintézet, nagyáruház nem ír például hibás helyesírással –, inkább keressük fel személyesen, vagy hívjuk telefonon az intézményt és érdeklődjünk náluk.

4. A csalók levélben, vagy az általuk készített, hamisított oldalon a felhasználók adatait is kérhetik.

Érdemes elővigyázatosnak lenni, mert nem csak a PIN-kód megadásával kerülhetünk kényes helyzetbe, hanem a bankkártya-tulajdonos más személyes adatainak kiszolgáltatásával is: a bankkártya száma, az ahhoz tartozó név, lejárati dátum és biztonsági kód birtokában idegenek más bankkártyájával is tudnak fizetéseket indítani.