10p

Mi lesz az árrésstop vége?
Belebukhat valaki az MNB-alapítványi botrányba?
Mik lennének egy új kormány legfontosabb teendői?

Online Klasszis Klub élőben Csillag Istvánnal!
Vegyen részt és kérdezze Ön is a korábbi gazdasági és közlekedési minisztert!

2025. június 25. 15:30

A részvétel ingyenes, regisztráljon itt!

Egyre ijesztőbb hírek jönnek az online, telefonos, elektronikus pénzügyi bűncselekmények, lopások és csalások terjedéséről, lényegében bárki potenciális áldozat lehet. Milyen főbb veszélyekkel nézünk szembe, és mit tehetünk a károk elkerülésére? Milyen egyszerű szabályokat érdemes betartani? Interjú Bártfai Gáborral, a CIB Bank információbiztonsági vezetőjével.

Mivel kell manapság az ügyfeleknek szembenézni, mik a legelterjedtebb pénzügyi csalások az online és telefonos pénzügyek területén?

Úgy tipizálhatjuk ezeket, hogy vannak az úgynevezett átutalásos jellegű csalások, a kártyás csalások, a befektetésekhez kötött, és végül a webáruházas csalások. Az átutalásos és a kártyás csalások azonban összevonhatók, mert mindkettőnél leggyakrabban arról van szó, amikor valaki banki ügyintézőnek vagy hatóságnak kiadva magát próbálja meg adatainkat megszerezni. Például olyan indokokra hivatkozva, mint hogy az adott személynek veszélyben van a pénze, vagy gyanús tranzakciót érzékeltek nála, és ezért valamit tenni kell.

Ilyenkor a csalók megpróbálják azokat a banki azonosítókat, hitelesítő adatokat – felhasználónevet, jelszót, erős hitelesítéshez használt kódot – kikérdezni, kiszedni az áldozatból, amivel utána ők maguk tudnak tranzakciókat végrehajtani. Ez a módszer alkalmazható kártyák estében is az elkövetők által.

A bankkártyáknál gyakori az úgynevezett tokenizálás is, amikor az előbb említett módszerekkel kicsalt kártyaadatokat, erős hitelesítést megvalósító kódokat felhasználva tokenizálják, mobiltárcába helyezik a kártyát. A kártyával attól kezdve a csalók tranzakciókat tudnak végrehajtani az általuk használt mobil eszközzel.

Megérkezett a vásárlási szezon, ott mire figyeljünk?

Leginkább az SMS-ben, valamilyen csevegőplatformon vagy e-mail-en keresztüli csalási kísérletek jellemzőek. Például kapok egy üzenetet egy csomagküldő szolgálatnak álcázva, annak az ismertetőjeleit meghamisítva, hogy csomagom érkezett, fizessem ki. Vagy plusz tételt kell leróni, mint vámot, de az is előfordul, hogy hatóságot imitálva valamilyen büntetési tétel ellenértékét követelik.

A szöveges üzenetben szereplő linkre rákattintva azután átirányítanak egy csaló weboldalra, ahol érzékeny adatokat, például kártyaadatokat lehet megadni. Ami természetesen a csalóknál fog landolni, és fel fogják ezeket felhasználni pénzünk leemelésére.

Nyakunkon a karácsony, honnét tudjuk, hogy megbízható az eladó?

A webáruházas csalási formák elkerülése érdekében érdemes arról meggyőződni, hogy egyrészt a weboldal biztonságos, és a szolgáltató valóban létezik. Vannak-e értékelései az interneten, vannak-e kapcsolattartási adatai, küllemre és tartalomra is megfelelő-e az ÁSZF-je, tehát az általános szerződési feltételei? Az is fontos lehet, hogy az adott domain (weboldal-cím, mint például www.xyz.hu – a szerk.), ami alatt a webáruházat regisztrálták, mikortól létezik, mert ha rövid idővel ezelőtt regisztrálták, az gyanakvásra adhat okot.

Az is lényeges, hogy nézzük meg, hol is adjuk meg a kártyaadatainkat. Egyáltalán feltétlenül meg kell-e adnunk, van-e valamilyen alternatív fizetési módszer. Ha mégis bankkártyát használunk vásárláskor, akkor használjunk virtuális kártyát, olyan limitekkel, ami csak az adott vásárlásra elegendő.

Fontos elővigyázatosnak lenni a nagy akciókkal hirdetett termékekkel is. A csalók sokszor feltűnően alacsony, irreálisan csekély árral próbálják lépre csalni a vásárlót, akik közül sok nem tud ellenállni a kísértésnek. Ezekben az esetekben, ha még meg is kapjuk az árut, nagy valószínűséggel nem azt hozzák ki, amit szerettünk volna vagy a hirdetésben szerepelt.

Honnan tudja az átlagember, milyen ár az irreális?

Általában igaz, hogy az az ajánlat, ami túl jó, az nagy valószínűséggel nem valódi. Például egy igen drága telefont nem fogok megkapni 80 százalékos diszkonttal sehol. Vagy egy márkás edzőcipőt, aminek egyébként az ára legalább 40 ezer forint, nem fognak odaadni 16 ezer forintért, semmiképpen sem.

Ilyen hirdetések a weben is, a közösségi médiában is jöhetnek szembe. A közösségi médiában eléggé gyakori, hogy a hirdetések között megjelenik ilyen, de ne dőljünk be ennek. Ha kétségeink vannak, használjuk az internetes kereső és ár-összehasonlító platformokat, ahol meg lehet vizsgálni, hogy egy adott termék piaci ára mennyi, milyen szélső értékek fordulnak elő. Ha az alsó szélső értéknél is jelentősen alacsonyabb az ár, az mindenképp gyanús, az ilyen ajánlatok kerülendők.

Hogyan lehet felkészíteni az olyan családtagjainkat is a veszélyekre, akik nem igazán értenek a modern technikához, pénzügyekhez? Például olyan idős embereket, akik már a modern telefonjukat is nehezen tudják kezelni, nemhogy megkülönböztessenek például egy adathalász SMS-t egy valóditól?

Nagyon fontosnak tartom a kommunikációt a családon belül, ahol általában több generáció van jelen. Ebben a szűk mikrokörnyezetben merjünk és tudjunk úgy beszélni erről a témáról is, hogy ne érezze senki rosszul magát. Például senki ne szégyellje adott esetben azt, hogy nem tudja a választ, kétsége van, esetleg csalás áldozata lett.

Nyíltan osszuk meg, ha ismeretlen helyről kapunk megkeresést SMS-ben, e-mailben, telefonon, és nem tudunk dönteni. Ne reagáljunk rá azonnal, az a legfontosabb, hogy vonjuk be a családtagjainkat, főleg, ha kétségeink vannak. Az első és legfontosabb dolog az, hogy álljunk meg és egy kicsit gondolkodjunk, figyeljük a jeleket, amik tipikusan csalásra utalhatnak.

Gyanús szándékok
Gyanús szándékok
Fotó: CIB Bank, Getty Images

Biztos vagyok benne, hogy egy családon belül valaki már hallott ezekről a típusú csalásokról, valamennyire tájékozott, mélyebben ismeri a digitális technológiákat és mélyebb ismeretei vannak a veszélyekről is.

Milyen jelek lehetnek ezek?

Az adathalász-típusú, megtévesztésen alapuló támadásoknál nagyon gyakori például a sürgető hang. “Most rögtön biztonságba kell helyezni a pénzét”, időzavarba próbálnak hozni bennünket. Az is rossz jel, ha azt kérik, hogy osszuk meg a hitelesítő adatainkat, belépési jelszavunkat, belépési kódunkat, kártyaadatainkat. Ilyen típusú adatokat a saját bankunk sem kér, de más sem kérhet.

Abból is lehet baj, ha valakit felhív a bankja, és telefonon próbálja beazonosítani, születési hely, lakcím és anyja neve alapján? Erre nálam nemrég volt példa egy kisbank részéről.

A bankok ügyfélszolgálata valóban alkalmaz azonosítást, kétfélét. Az egyik valamilyen azonosítószámon, kódon alapul, amit minden esetben gépi támogatással végeznek. A másik típusú pedig az, hogy véletlenszerűen kérnek be adatot, és általában csak azok bizonyos részét. Tehát egyik részét az ügyféltől kérdezik, a másik részét az ügyintéző mondja.

Tehát például az utcát nem kérdezik, a házszámot igen? A születési évet nem, csak a hónapot?

Például. Ezen kívül ilyenkor mi is visszakérdezhetünk, hogy azonosítsa magát az ügyintéző, ez a keresztazonosítás. Például legyen kedves elmondani, mi volt az utolsó kártyatranzakciónk, hol történt, mikor, milyen összeggel. Vagy az utolsó átutalásunk. Általában emlékszünk rá, ha nemrég boltban voltunk, és vettünk pár dolgot.

Mennyire valós az a veszély, hogy valakinek a hangját is hamisítják mesterséges intelligencia segítségével, és így próbálnak pénzt kicsalni valakitől?

Ennek az esélye reális. Van olyan technológiára épülő hamisítás, amit úgy hívnak, hogy deepfake. Ez képes arra, hogy akár élőképet, akár hangot utánozzon, képi, vagy hanganyagot hamisítson. Interneten sok ilyen található, és voltak már valós támadási kísérletek is, amelyek ezt a módszert használták. Az ilyen „deepfake” módszerek azonban felismerhetőek, például nem sikerül olyan tökéletesen utánozni egy képet és arcot cserélni rajta, hogy annak ne legyenek jelei. Például a fej körül elmosódott mozgások láthatók, vagy nincs szinkronban a hang és a szájmozgás.

A fiatalok technológiailag képzettebbek, ugyanakkor lehet, hogy hajlamosabbak például külföldön vásárolni, kis cégektől, kis piaci résekben található, ritkább vagy hirtelen felkapott termékeket is megvenni. Több veszély fenyegeti őket, vagy velük kapcsolatban épphogy nyugodtabbak lehetünk?

Úgy gondolom az, hogy mennyire vagyunk résen, mennyire körültekintően járunk el, nem korosztályfüggő. Ugyanazokat az ellenőrzéseket kell elvégezni, ha a tranzakciót kis céggel vagy külföldi céggel bonyolítjuk le. Előfordulhat, hogy a vásárló legjobb szándéka ellenére is érik meglepetések, például nem azt az árut kapja meg, amit ő megrendelt, vagy az áru nem érkezik meg. Ez mind benne van a pakliban.

Ünnepi vásárlás
Ünnepi vásárlás
Fotó: CIB Bank, Getty Images

Azaz a kockázat soha nem csökkenthető nullára, de nagy mértékben minimalizálható. Le lehet ellenőrizni az eladó internetcímét, hogy az adott domain az hol van regisztrálva, hogy biztonságos-e a kapcsolat. Internetes keresőkben utána lehet annak nézni, hogy milyen vélemények vannak az adott eladóról vagy áruházról. Meg lehet róla győződni, hogy van-e például ügyfélszolgálat, általános szerződési feltétel, garanciavállalás, elállás stb, azokon az ellenőrzéseken felül, melyeket fentebb említettem.

A bankok hogyan tudnak még segíteni az ügyfelek edukálásában? Vannak esetleg hírlevelek, bankfiókokban osztogatott füzetek?

A tudatosítás folyamatos a bankunknál, és ez elmondható a piac egészére is, az összes banknál hangsúlyos stratégiai elem. A banki honlapok, hírlevelek, kampányok segítségével, médiamegjelenésekben, ahogy az a CIB Bank esetében is történik.

Nemzeti szinten is van ezzel kapcsolatos megjelenés, mint a KiberPajzs kezdeményezés, amely a hatóságok és piaci szereplők részvételével, együttműködésével készült. Nagyon jó oktatóanyagok vannak a weboldalon, szemléletes, egyszerű megfogalmazásokkal, amik segítenek információt kapni arról, hogy milyen típusú csalások vannak, mik az ismertető jeleik, illetve hogyan kerülhetőek el. Az is, mi a teendő akkor, amikor már megtörtént a baj.

Hogyan értesülhetünk gyorsan, ha pénzt emelnek le a számlánkról?

Használjuk azokat a lehetőségeket, amit a bankunk, illetve a pénzügyi szolgáltatók tudnak nyújtani. Ide tartoznak a tranzakciófigyelő értesítések, állítsuk be ezeket és használjuk, legyünk képben, hogy milyen tranzakciók történnek. Nagyon hasznos lehet, ha esetleg áldozatul estünk valamely említett csalási kísérletnek.

A másik nagyon fontos dolog, hogy a kártyalimit és az utalási limit  tényleg a szükségleteinkre szabva legyen beállítva. Említettem a virtuális kártyák használatát online bankkártyás fizetéskor, de szintén nagyon fontos, hogy lehetőleg csak akkora összeget tartsunk a virtuális kártyán, ami az aktuális vásárláshoz szükséges. Ezeket a virtuális kártyákat tudjuk cserélni is, akár vásárlásonként használhatunk újabb virtuális kártyát.

Ezek szerint minél hamarabb felderítenek egy ilyen csalást, annál nagyobb az esélye, hogy visszaszerezhető a pénz?

Igen, az időtényező kritikus. Elég magas összeghatárral működik az azonnali fizetési rendszer, és az átutalás, illetve a jóváírás ideje csak öt másodperc. Viszont, ha időben értesültünk róla, van esély a károk csökkentésére.

Vértezze fel magát a kibercsalásokkal szemben, látogasson el a KiberPajzs honlapra! (kiberpajzs.hu)

 

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Személyes pénzügyek Érdekes jelenség figyelhető meg a lakásbiztosításoknál
Privátbankár.hu | 2025. június 20. 11:25
Egyre népszerűbbek a kiegészítő fedezetek.
Személyes pénzügyek Gulyás Gergely százezreket érintő bejelentést tett – döntött a kormány
Privátbankár.hu | 2025. június 18. 16:04
Meghosszabbították a kamatstopot.
Személyes pénzügyek A magyar demográfiai katasztrófa a nyugdíjasokat is befolyásolja
Hollós János | 2025. június 18. 10:42
A Központi Statisztikai Hivatal (KSH) legutóbbi adatai szerint áprilisban 5323 gyermek született, 14 százalékkal, 852-vel kevesebb, mint 2024 áprilisában. Magyarország történelmében még soha nem született ilyen kevés gyerek egy hónap alatt. Folytatódik laptársunk, szintén a Klasszis Médiához tartozó Piac és Profit podcast sorozata, a Nyugdíjszerviz Farkas András nyugdíjszakértővel és Karácsony Mihállyal, a Nyugdíjas Parlament elnökével.  
Személyes pénzügyek Ennyiből jön ki átlagosan egy külföldi családi nyaralás
Privátbankár.hu | 2025. június 17. 17:38
A Groupama Biztosító és az OTP Bank ezer főt kérdezett meg országos reprezentatív felmérésében.
Személyes pénzügyek Tízből öt magyar ennél kevesebbet keres – itt vannak a friss adatok!
Privátbankár.hu | 2025. június 17. 08:30
A Központi Statisztikai Hivatal szerint ennyivel nőttek a bérek. A mediánadatok árulkodóak. 
Személyes pénzügyek Milliók járhatnak vissza a magyar devizahitelesnek, itt az ítélet
Privátbankár.hu | 2025. június 17. 06:49
Még nem jogerős.
Személyes pénzügyek Eldurvult a helyzet az online banki csalásoknál
Herman Bernadett | 2025. június 16. 18:51
Egyre sikeresebbek a csalók, miközben a bankok egyre kevesebb csalási kísérletet hiúsítanak meg. A Magyar Nemzeti Bank adatai szerint folyamatosan nő az ügyfelekre áthárított veszteség értéke, de ez változhat, ha jön az „öt csapás”.
Személyes pénzügyek Fontos bejelentés az OTP-től: sok bankszámlást érintett
Herman Bernadett | 2025. június 16. 15:47
A lakossági ügyfelek igényeihez alkalmazkodva a hitelintézet meghosszabbítja az OTPdirekt internetbank használatát. Erre azért van szükség, hogy azoknak az ügyfelek, akik még nem kezdték el használni az új internetbankot, további időt biztosítson az átállásra. 
Személyes pénzügyek Tudományosan is beigazolódott a babona: tényleg több a szerencsétlenség péntek 13-án
Herman Bernadett | 2025. június 11. 11:50
Ne nevesse ki a babonásokat! A statisztikák szerint valóban több káresemény történik péntek 13-án, mint az átlagos napokon. Péntekenként egyébként is több a káresemény – derül ki az Allianz Hungária adataiból. 
Személyes pénzügyek A bankoknak is jó üzlet a gyerekszámla
Gergely Péter | 2025. június 9. 17:01
A gyerekek számára nyitható kedvező számlacsomagok első ránézésre nem tűnnek jó üzletnek a bank szempontjából. Általában ingyenesek és alacsony forgalmat is generálnak, ezáltal pedig minimális profitot termelnek. Ennek ellenére szinte az összes banknál elérhetők, és számos kedvezmény is kapcsolódik a fenntartásukhoz.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG