Többen félnek a kiberbűnözéstől, mint a közlekedési balesetektől
Minden második internetező találkozott már bankok nevével visszaélve megkísérelt csalással. Az ilyen visszaélések aránya az összes csalástípushoz képest alacsony ugyan, de ezeknek a száma és értéke növekvő tendenciát mutat.[1] A bűnözők egyre változatosabb módszereket alkalmaznak, hogy pénzt csaljanak ki áldozataiktól. Ügyfelei védelme érdekében az OTP Bank folyamatosan felhívja a figyelmet az ilyen típusú veszélyforrásokra. Ahhoz, hogy a hitelintézet felmérje az internetezők biztonságos bankolással kapcsolatos tudás- és tudatosságszintjét, kvalitatív[2] és reprezentatív kvantitatív[3] kutatást készített a témában, amiből többek között az is kiderült, hogy ma már többen félnek bármilyen típusú kiberbűnözéstől, mint a közlekedési balesetektől.
A OTP Bank által megrendelt kutatás szerint a bankok nevével visszaélve elkövetett csalásokról szinte kivétel nélkül mindenki hallott már. A válaszadók majdnem felénél már próbálkoztak is a csalók, sőt százból 14 megkérdezett már áldozatul is esett valamilyen csalásnak és 100-ból 9 főnek anyagi kára is keletkezett a visszaélésből.
A közvélekedések szerint a veszélyeztetettség mértéke nő a kor előrehaladtával, tehát sokan gondolják, hogy leginkább az idősebbek a csalásoknak legjobban kitett korosztály, jóhiszeműségük és digitális éretlenségük okán. Ezt a feltételezést azonban a kutatás nem igazolta vissza: az érintettség nemtől, kortól, iskolázottságtól független. Legnagyobb arányban azok tapasztaltak ilyen visszaélést, akik a legaktívabban vásárolnak és fizetnek online, illetve akik elmentik a bankkártya-adataikat vásárláskor. Azaz, azok vannak jobban kitéve csalás veszélyének, akik gyakrabban és aktívabban használják az online felületeket.
Az adathalászok egyre változatosabb módszerekkel próbálnak pénzt kicsalni az áldozataiktól és ezeknek a csalástípusoknak sokszor még a témában jártas emberek is áldozatául esnek, ezért elengedhetetlen a folyamatos és megfelelő edukáció minden korosztály számára.
„A veszélyekkel a túlnyomó többség tisztában van, a megkérdezettek 81 százaléka aggódik valamilyen kiberbűnözési forma miatt, ami 17 százalékkal magasabb, mint a közlekedési balesettől való félelem. Az OTP Bank ügyfelei védelmében a különböző védekezési módszerekről folyamatosan tájékoztatja és edukálja a lakosságot, hogy időben felismerjék a bűnözők próbálkozásait és tudják, hogy mi a teendő ezekben a helyzetekben” – mondta Sonjic László, az OTP Bank Informatikai és Bankbiztonsági Igazgatóságának vezető tanácsadója.
Fontos, hogy az ügyfelek vigyázzanak az adataikra, ne adják meg azokat arra jogosulatlanoknak. A bűnözők a pszichikai nyomás, a sürgetés módszerével is gyakran élnek. Ha az ügyfél elbizonytalanodik, inkább keresse fel saját bankját és ne indítson telefonálás közben tranzakciókat vagy ne adja meg adatait egy váratlanul felbukkanó oldalon, még ha hasonlít is a saját bankja oldalára. A csalásokat csak az ügyfelek maguk előzhetik meg, azzal, ha körültekintően járnak el: mindig alaposan nézzék meg a kapott üzenetet és csakis arra a műveletre adjanak engedélyt, amit ténylegesen el szeretnének végezni. A tranzakciók biztonságát többek között növelheti a napi limit beállítása is, amit az OTP MobilBank applikáción belül a kártyatulajdonos könnyen be tud állítani.
A hitelintézetek számára hasznos az is, ha az ügyfelek azonnal jelzik számukra, ha bármi gyanúsat tapasztalnak, így a bank azonnal figyelmeztetni tudja ügyfeleit és megteszi a védekezéshez szükséges a lépéseket egy-egy új csalási módszer megjelenésekor.
Az öt leggyakoribb hitelintézetek ügyfeleit érintő csalás típus:
1. E-mailen keresztül történő visszaélés: egy bank vagy vállalat nevével visszaélve igyekeznek bűnözők adatokat csalással megszerezni. Ezekben az e-mailek olyan linkeket tartalmaznak, amelyek egy internetbanki belépő oldalra vagy egy fizetési felületre hasonlító, de hamis weboldalra vezetnek. Ha a csalás áldozata ezen a weboldalon megadja a belépési adatait, akkor azok az adatok azonnal a csalókhoz kerülnek, akik így hozzáférhetnek az áldozat bankszámlájához.
2. Befektetési csalás: internetes csalók ismert emberek nevével és arcképével visszaélve, kitalált történetekkel csábítanak befektetésekre. Céljuk az, hogy valószínűtlen hozammal kecsegtető, befeketésnek álcázott ígéretekkel megszerezzék az áldozat adatait és pénzét.
Ez a csalási forma elsősorban a közösségi médiában terjed.
3. Hamis számla/tartozás/bírság: Emailt küldenek egy szolgáltató vagy hatóság nevében, fizetendő számláról, amit a linkre kattintva tud rendezni, a link hamis oldalra vezet, ahol ellopják az ember adatait/pénzét
4. Ál-munkatárs: A csalók telefonon keresztül ügyintézőnek adva ki magukat adatokat, számlaszámokat, bankkártyaszámokat, jelszavakat, kódokat csalnak ki az ügyféltől, gyakran éppen biztonsági okokra hivatkozva
5. SMS-csalás: Gyakran csomagküldő cégek, illetve hasonló szolgáltatások nevében érkeznek a megkeresések, amelyekben egy kiszállítandó csomagra hivatkoznak, amelyet az ügyfél csak akkor vehet át, ha az üzenetben megküldött hivatkozásra kattintva megadja bankkártyájának adatait. Ezt a hivatkozást megnyitva az adathalászok közvetlenül elkérhetik az áldozat bankkártyaadatait, vagy a linkkel egy olyan applikáció letöltésére irányíthatják, amellyel könnyen hozzáférhetnek személyes adataihoz, jelszavaihoz. Az applikációt sok esetben eltávolítani sem lehet, így az a telefon kikapcsolása után is tovább működik.
[1] https://www.mnb.hu/letoltes/fizete-si-rendszer-jelente-s-2022.pdf 27.oldal
[2] NRC Marketingkutató és Tanácsadó Kft készítette mélyinterjúk és fókuszcsoportok segítségével 28 fő részvételével, melyben szerepelnek banki csalásban érintett és nem érintett személyek is
[3] A reprezentatív felmérést az OTP Bank megbízásából az NRC Marketingkutató és Tanácsadó Kft készítette 2022. szeptemberében online kérdőív segítségével, 1000 fő megkérdezésével, célcsoportja a 18-69 éves internetezők (nem, korcsoport, végzettség, lakóhelytípus és régió alapján reprezentatív)