Amíg aludtam, Ciprusról ellopták a bankkártya-adataimat – Mit tehetünk az online átverések ellen?

Egy kamu nyereményjáték tanulságai

Online csalás, kamu webshop, hamis nyereményjáték. Egészen a közelmúltig abban a tudatban éltem, hogy velem a fentiekhez hasonló átverés sosem történhet meg. Míg szeptember 26-án reggel egy hirdetést nem dobott ki elém a Facebook. Az egyik itthon is népszerű spanyol divatmárka hirdetett nyereményjátékot. „Ruházat készletről” néven futott az „akció”. Neked csak pár kattintásodba (három próbálkozásból kell eltalálni a ruhákkal teli csomagot) és 799 forintodba kerül, majd pár napon belül egy doboz ruha érkezik a címedre, ígérték. 

A történet akkor kezdett gyanússá válni, amikor a 2 euró (799 forint) után újabb 9 euró fizetésére kértek. A banki okostelefonos alkalmazásnak hála ezt elutasítottam. Két eurómnak annyi, de ha a további kilenc kifizetését el tudtam utasítani, nagy baj nem lehet, gondoltam én, naiv. Ahelyett, hogy azonnal letiltottam volna a kártyát, a divatcég ügyfélszolgálatát kerestem fel, ahol hosszas keresgélés és chatrobottal (?) való beszélgetés után jött a már előre sejtett válasz:

„Nagyon sajnálom, de nincs nyereményjátékunk, és soha nem kérünk fizetési adatokat a saját rendszerünkön kívüli felületen. Azt javasolnám, vegye fel a kapcsolatot a rendőrséggel, és jelentse az ügyet a bankjánál is.” 

A Facebooknak is jelentettem a hirdetést. A közösségi oldal első körben nem, végül eltávolította a bejegyzést. Ha a hirdetés nem is, a kamuprofil egy kis keresés után a mai napig elérhető. E-mailben bejelentést tettem a területileg illetékes rendőrőrsnek is, ám választ a mai napig nem kaptam. Apropó, hivatalos oldal! A Ruházat készletről a Zara hivatalos oldalával hirdette magát, és hogy még valódibbnak tűnjön, a hirdetés alatt valószínűleg fizetett kommentelők ujjonganak, hogy megkapták a ruhákkal teli ajándékcsomagot. A „webshop” kapcsolattartásához megadott e-mailcíme viszont nem létezik, Messenger-üzenetre nem válaszolnak. 

Ruhákkal teli doboz helyett végül ellopott bankkártya-adatokat kaptam: másfél héttel a kéteurós történet után, hétfő reggel a telefonomon egy 42 Eurós (kb. 17 ezer forint) kifizetésről szóló üzenet fogadott, amit se nem kezdeményeztem, se nem hagytam jóvá.  A „kedves” cég ugyanaz, mint a múltkori. Míg éjszaka aludtam, Ciprusról lenyúlták a bankkártya-adataimat és a pénzemet… Rohanás nyitásra a bankba, kártyaletiltás, bejelentés a csalásról, önhibáztatás következett. 

A banki ügyintéző figyelmeztetett, hogy a csalók ilyenkor kis összegekben folyamatosan vonogatják le a pénzt, ezért kell azonnal letiltani a kártyát.

Azóta eltelt több mint egy hét. Az új bankkártyámra még várok, de én magam is meglepődtem, hogy időközben a 2+42 eurót visszautalta a bank.

Kép

Kép forrása: Freepik

A bankod hív telefonon?

Nap mint nap rengeteg online csalás történik. Az Országos Rendőr-főkapitányság (ORFK) arról tájékoztatta lapunkat, hogy a csalások során alkalmazott módszerek közül 21 típust azonosítottak. Ilyen például:

•  a banki ügyintézőként történő telefonhívás: ilyenkor az elkövetők pénzintézet alkalmazottjának adják ki magukat, és ráveszik a sértettet, hogy megadja a bankadatait;
• az SMS-csalás: elektronikus üzenetet küldenek több száz vagy akár több ezer embernek rövid idő alatt valamely szolgáltató nevében;
• a befektetési csalás: olyan területeken kínálnak vonzó lehetőségeket, mint például a részvények vagy a kriptovaluták.

Mint írták, jelentős a távoli elérést biztosító programok letöltésével elkövetett adathalász tevékenységek száma. Gyakran a csalók bank, rendőri vezetők és egyéb közjogi méltóságok nevében küldenek leveleket, amelyek bírságok befizetésére, illetve magas hozamot ígérő befektetésekre hívnak fel. 

Banki ügyintézők keresnek telefonon? Legyünk gyanakvók! Minden esetben kérjünk egy kis időt, ne hagyjuk magukat siettetni, sürgetni – ez az elkövetők részéről bevált módszer szokott lenni. 

Ha tudjuk, próbáljuk meg azonnal ellenőrizni a hívás valóságtartalmát, és ha elbizonytalanodunk, ne hozzunk döntést azonnal. Inkább bontsuk a hívást, és menjünk be a bankfiókjukba, vagy hívjuk fel a bank ügyfélszolgálatát a hivatalos telefonszámukon. A banki ügyintézők sosem utasítanak telefonbeszélgetés közben utalásra. Soha ne adjuk ki telefonon az internetbanki azonosítókat, a fizetéshez szükséges bankkártya-adatokat, ugyanis a csalók a bankkártya-azonosító, az érvényességi idő és a háromjegyű CVC-kód segítségével azonnal hozzáférhetnek a pénzünkhöz.

Semmilyen alkalmazást, programot ne telepítsünk a számítógépre vagy a mobiltelefonra, még akkor sem, ha azt a bank vagy szolgáltató nevében kérik! Továbbá kérjünk értesítést – lehetőleg személyesen – a banktól a számlát vagy kártyát érintő műveletekről, pénzmozgásokról, illetve állítsunk be limitet, regionális és online korlátozást.

Hol tegyek bejelentést? 

Ha valaki úgy érzi, csalás áldozatává vált, azaz illetéktelenekhez kerültek a személyes vagy bankszámlaadatai, online fiókja azonosítói, jelszavai (az internet- vagy mobilbanki fiókokhoz tartozók), a bankkártyaszáma és a hozzá tartozó CVC-kód, egyéb azonosítást és hitelesítést végző eszköze (mobiltelefon vagy token), esetleg illetéktelenek a nevében banki alkalmazást aktiváltak, a legfontosabb, hogy ne késlekedjen! Keresse fel személyesen vagy hívja a számlavezető bankját és a rendőrséget is. Rendőrségi bejelentést, feljelentést tehet személyesen vagy a rendőrség oldalán, a https://www.police.hu/hu/ugyintezes/beadvanytetel linken keresztül, illetve a 06-80-555-111-es ingyenes zöldszámon, ami a nap 24 órájában rendelkezésre áll. 

Ha kicsi a kár, nem fordulunk a hatóságokhoz

A rendőrség azt javasolja, hogy mindig csak megbízható online kereskedőoldalról, aukciós weboldalról vásároljunk. Lehetőség szerint ragaszkodjunk az üzlet személyes lebonyolításához; amennyiben futárszolgálatot veszünk igénybe, feltétlenül ismerjük meg a tevékenység folyamatát a cég hivatalos felületén. Ellenőrizzük a terméket kínáló kereskedőt, webáruházat, és soha ne utaljunk pénzt előre ismeretleneknek. Ha van rá lehetőség, válasszuk az utánvételes megoldást.

Annyian lettek már kamu webáruházak átverésének áldozatai, hogy közösség is alakult a tapasztalatok megosztására, a figyelemfelhívásra és a közös érdekképviseletre. A gyanútlan vásárlók leggyakrabban megrendelik a terméket, de helyette teljesen mást kapnak. Az is előfordul, hogy a csomagban értéktelen, esetleg higiéniai problémákat is felvető tárgyakat küldenek a csalók. A rendőrség állítja, minden tudomására jutott esetet kivizsgál. Ám a kamuwebshopok.hu felmérése szerint csak az áldozatok kis százaléka fordul a hatóságokhoz. Miért? 

Mert nem bíznak a hatóságokban, vagy úgy ítélik meg, hogy a kár mértéke – jelentős részük a 10 ezer és 25 ezer forint közötti kategóriába esik – nem elegendő ahhoz, hogy indokolt legyen a hivatalos eljárás megindítása. 

Illetve előfordulhat, hogy egy korábbi hasonló esetben nem kaptak választ, kártérítést, vagy egyszerűen úgy érzik, nincs értelme harcolni az ügyükért. A csalók stratégiája pontosan ez: sok embert károsítanak meg, sok kicsi összeggel. Így kevésbé hívják fel magukra a figyelmet, és kisebb az esélye annak, hogy a hatóságok komolyan veszik őket, vagy, hogy a sértettek panaszt tesznek.

Kép

A kép illusztráció – Forrás: Freepik

Társkereső oldalakon is próbálkoznak

Az elmúlt években átalakultak az online bűnözési módszerek. Magyarországon az elmúlt három év adatai alapján a csalásokon belül az online térben elkövetettek száma nőtt a legnagyobb mértékben. Tavaly az összes csalás 75,5 százalékát már az online térben követték el, és az okozott kár megközelítette a 14 milliárd forintot. 

A közelmúltban egy 80 éves soproni hölgyet hívott fel egy ismeretlen nő, és gratulált neki, hogy kisorsolták egy korábbi befektetésével kapcsolatos nyereményjáték győzteseként. A hívó elmondta, hogy 800 ezer forint a nyeremény, amelyhez úgy lehet hozzájutni, ha a hölgy telepít a számítógépére egy AnyDesk nevű programot, amivel a számláján jóvá tudják írni az összeget. A program telepítését lépésről lépésre segítette a telefonáló, és miután ez megtörtént, a csaló a távoli hozzáférést biztosító programmal hozzájutott a sértett valamennyi pénzintézeti azonosítójához, amelyekkel összesen 1,2 millió forintot utalt el a számlájáról jogosulatlanul. Amikor az illető másnap felkereste a bankját, már csak az őt ért kárral szembesült.

Hajdú-Bihar megyében a hónap elején három nigériai férfit és egy magyar nőt fogtak el, akik a gyanú szerint világszerte szedték áldozataikat. Társkereső oldalokon portyáztak és keresték főleg tehetős közép- vagy szépkorú nő áldozataikat. 

Például olajipari cégtulajdonosként regisztráltak fiktív profilt, és kiszemeltjeiket igyekeztek behálózni. Bizalmi viszonyt alakítottak ki, majd pénzt kértek. 

A „cégtulajdonos” először az egyébként is dollármilliókat hozó cég fejlesztésére kért 70 millió forintot, nem sokkal később ennél is továbbment. Előadta a sértettnek, hogy a Fekete-tengeren a vállalkozása által épített fúrótorony olajszennyezést okozott, ezért a helyi hatóságok börtönbüntetéssel fenyegetik. A zárkától csak akkor menekülhet meg, ha 50 millió forintot befizet. A bűnbanda tagjai többmillió forinttal károsítottak meg magyar nőket. 

Mesterséges intelligenciával a mesterséges intelligencia ellen?

Az online csalások értéke a következő öt évben a háromszorosára fog nőni, részben a mesterséges intelligenciás eszközök elterjedése miatt. A Juniper Research tanulmánya szerint világszerte az online csalások miatt elveszített pénzösszeg a 2024-es 44 milliárd dollárról 2029-re 107 milliárd dollárra emelkedik majd. A mesterséges intelligencia nagyobb léptékű és gyorsabb, jobb minőségű támadásokat tesz lehetővé. 

Augusztustól itthon új törvény lépett életbe azzal a céllal, hogy segítse a hatóságok fellépését az online bűnözőkkel szemben. Azt várják az új jogszabálytól, hogy felgyorsítsa a bűncselekmények felderítését és az eljárás lefolytatását. Felgyorsulhat a bankok közötti információcsere, követik az elcsalt összeget, és beavatkoznak a befagyasztása érdekében. 

Még ősszel állítólag további olyan jogszabályok elfogadását tervezik, amelyek a nyomozóhatóságok és a bankok közötti együttműködés megerősítését célozzák. 

A bankszektor pedig dolgozik egy központi visszaéléseket kiszűrő rendszer létrehozásán, amely 2025-re készülhet el. 

Ez mesterséges intelligencia segítségével képes lesz felismerni és kiszűrni a szokatlan fizetési mintázatokat, sőt mindezt jelezni a bankoknak az átutalás végrehajtásától számított öt másodpercen belül.

Kérdéseket küldtünk a Zara sajtóosztályának a nevükben hirdetett hamis nyereményjátékkal kapcsolatban, de cikkünk megjelenéséig nem kaptunk választ.