5 aranyszabály a telefonos csalók kiszűrésére

A K&H Bank információbiztonsági szakembere kiemeli, hogy a csalók különféle manipulációs technikákat is bevetnek, például közömbös ügyintézői hangon, banki szakkifejezésekkel tarkítva beszélnek. Kilátásba helyezik, hogy „kapcsolják a „bankbiztonsági részleget”, vagy ‒ hogy még hihetőbbé tegyék mondandójukat ‒, rákérdeznek, járt-e az elmúlt időszakban valamelyik vidéki városban a válaszadó, mert – mint mondják – a „támadást onnan hajtják végre”. Rákérdeznek, hogy a válaszadó számítógépről, vagy telefonról szokott-e bankolni, hiszen így célzottan tudnak „biztonsági szoftvert” ajánlani. Mivel az is fontos számukra, hogy milyen összeg a várható nyereség, ezért azt a kérdést is gyakran felteszik, hogy nagyságrendileg mennyi pénz van a felhívott bankszámláján.

„Természetesen az érintett bankjának nincs szüksége az ügyfél számlaegyenlegére, hiszen ismeri azt” – teszi hozzá Nagy Ádám Péter. Az adathalászok jellemzően nem tudnak sokat arról a személyről, akit éppen felhívnak. Ha tehát másik pénzintézettől érkezik a telefonhívás, mint a felhívott bankja, akkor biztos lehet abban, hogy csalók próbálják becsapni. Ráadásul a bankok nem tartanak fenn közös ügyfélszolgálatot, így nem kapcsolják egymás ügyfélszolgálatát sem. Ilyenkor gyanús esetekben a legjobb megszakítani a hívást és jelezni az érintett pénzintézetnél, hogy a nevükben próbálkoztak adatokat kicsalni.

Nagy Ádám Péter 5 pontban foglalta össze a telefonos banki csalók elleni védekezés legfontosabb szabályait:

1. Őrizzük meg a nyugalmunkat! Egy hidegfejjel gondolkozó emberrel nem tudnak mit kezdeni az adathalászok, ezért maradjunk higgadtak, ha ránk ijesztenek, hogy veszélyben a pénzünk. Adjunk magunknak időt; szakítsuk meg a telefonbeszélgetést, és hívjuk fel a bankunkat! Győződjünk meg arról, hogy minden a lehető legnagyobb rendben van.

2. Egyetlen bank sem kér érzékeny, védendő adatokat. Nincs rá példa, hogy egy bank elkérte volna a felhívott ügyfele jelszavát, PIN-kódját, CVC-kódját vagy épp’ a bankszámlájának, bankkártyájának a számát. Ha tehát egy telefonhívás során ezek bármelyikét elkéri a hívó fél, akkor biztosak lehetünk abban, hogy csalóval, adathalásszal van dolgunk.

3. Ne telepítsünk „biztonsági szoftvereket”! A telefonos csalók egyre újabb és újabb módszerekkel próbálkoznak, például valamiféle „biztonsági szoftver”, esetleg „vírusirtó” telepítését kérik az áldozatuktól. A telepített program segítségével távolról is hozzáférhetnek a telefonkészülékhez vagy a számítógéphez. Ezáltal a tulajdonos valamennyi tevékenységét láthatják, vagy átvehetik a készülék feletti irányítást – akár el is utalhatják az áldozat bankszámláján lévő pénzt egy másik számlára. Mivel egyetlen bank sem kéri, hogy egy linkre kattintva az ügyfél bármiféle programot telepítsen, így ‒ ha ilyet elvárást fogalmaz meg a hívó ‒, akkor biztosan csaló.

4. Nincs szuperbiztonságos számla! A pénzintézetek nem tesznek különbséget a számlák védelmi szintje között. Nem létezik jobban és kevésbé védett számla. Ez nem is volna túl logikus, mert akkor a kevésbé védett számlák révén a hackerek könnyebben bejuthatnának a banki rendszerekbe. Ha tehát valaki azt kéri, hogy utaljuk át pénzünket egy „szuperbiztonságos” számlára, akkor egyértelmű bizonyítékát adja annak, hogy csalóval van dolgunk.

5. Egy telefonszám is lehet hamis. A banki csalásokra szakosodott hackernek tíz perc se kell, hogy hamisítson egy telefonszámot. Hiába jelenik meg tehát a kijelzőnkön saját bankunk központi telefonszáma, az még koránt sem jelenti azt, hogy tényleg onnan hívnak bennünket. Legyünk elővigyázatosak!