Hogyan ne legyen horror számunkra a karácsony? – interjú

Mivel kell manapság az ügyfeleknek szembenézni, mik a legelterjedtebb pénzügyi csalások az online és telefonos pénzügyek területén?

Úgy tipizálhatjuk ezeket, hogy vannak az úgynevezett átutalásos jellegű csalások, a kártyás csalások, a befektetésekhez kötött, és végül a webáruházas csalások. Az átutalásos és a kártyás csalások azonban összevonhatók, mert mindkettőnél leggyakrabban arról van szó, amikor valaki banki ügyintézőnek vagy hatóságnak kiadva magát próbálja meg adatainkat megszerezni. Például olyan indokokra hivatkozva, mint hogy az adott személynek veszélyben van a pénze, vagy gyanús tranzakciót érzékeltek nála, és ezért valamit tenni kell.

Ilyenkor a csalók megpróbálják azokat a banki azonosítókat, hitelesítő adatokat – felhasználónevet, jelszót, erős hitelesítéshez használt kódot – kikérdezni, kiszedni az áldozatból, amivel utána ők maguk tudnak tranzakciókat végrehajtani. Ez a módszer alkalmazható kártyák estében is az elkövetők által.

A bankkártyáknál gyakori az úgynevezett tokenizálás is, amikor az előbb említett módszerekkel kicsalt kártyaadatokat, erős hitelesítést megvalósító kódokat felhasználva tokenizálják, mobiltárcába helyezik a kártyát. A kártyával attól kezdve a csalók tranzakciókat tudnak végrehajtani az általuk használt mobil eszközzel.

Megérkezett a vásárlási szezon, ott mire figyeljünk?

Leginkább az SMS-ben, valamilyen csevegőplatformon vagy e-mail-en keresztüli csalási kísérletek jellemzőek. Például kapok egy üzenetet egy csomagküldő szolgálatnak álcázva, annak az ismertetőjeleit meghamisítva, hogy csomagom érkezett, fizessem ki. Vagy plusz tételt kell leróni, mint vámot, de az is előfordul, hogy hatóságot imitálva valamilyen büntetési tétel ellenértékét követelik.

A szöveges üzenetben szereplő linkre rákattintva azután átirányítanak egy csaló weboldalra, ahol érzékeny adatokat, például kártyaadatokat lehet megadni. Ami természetesen a csalóknál fog landolni, és fel fogják ezeket felhasználni pénzünk leemelésére.

Nyakunkon a karácsony, honnét tudjuk, hogy megbízható az eladó?

A webáruházas csalási formák elkerülése érdekében érdemes arról meggyőződni, hogy egyrészt a weboldal biztonságos, és a szolgáltató valóban létezik. Vannak-e értékelései az interneten, vannak-e kapcsolattartási adatai, küllemre és tartalomra is megfelelő-e az ÁSZF-je, tehát az általános szerződési feltételei? Az is fontos lehet, hogy az adott domain (weboldal-cím, mint például www.xyz.hu – a szerk.), ami alatt a webáruházat regisztrálták, mikortól létezik, mert ha rövid idővel ezelőtt regisztrálták, az gyanakvásra adhat okot.

Az is lényeges, hogy nézzük meg, hol is adjuk meg a kártyaadatainkat. Egyáltalán feltétlenül meg kell-e adnunk, van-e valamilyen alternatív fizetési módszer. Ha mégis bankkártyát használunk vásárláskor, akkor használjunk virtuális kártyát, olyan limitekkel, ami csak az adott vásárlásra elegendő.

Fontos elővigyázatosnak lenni a nagy akciókkal hirdetett termékekkel is. A csalók sokszor feltűnően alacsony, irreálisan csekély árral próbálják lépre csalni a vásárlót, akik közül sok nem tud ellenállni a kísértésnek. Ezekben az esetekben, ha még meg is kapjuk az árut, nagy valószínűséggel nem azt hozzák ki, amit szerettünk volna vagy a hirdetésben szerepelt.

Honnan tudja az átlagember, milyen ár az irreális?

Általában igaz, hogy az az ajánlat, ami túl jó, az nagy valószínűséggel nem valódi. Például egy igen drága telefont nem fogok megkapni 80 százalékos diszkonttal sehol. Vagy egy márkás edzőcipőt, aminek egyébként az ára legalább 40 ezer forint, nem fognak odaadni 16 ezer forintért, semmiképpen sem.

Ilyen hirdetések a weben is, a közösségi médiában is jöhetnek szembe. A közösségi médiában eléggé gyakori, hogy a hirdetések között megjelenik ilyen, de ne dőljünk be ennek. Ha kétségeink vannak, használjuk az internetes kereső és ár-összehasonlító platformokat, ahol meg lehet vizsgálni, hogy egy adott termék piaci ára mennyi, milyen szélső értékek fordulnak elő. Ha az alsó szélső értéknél is jelentősen alacsonyabb az ár, az mindenképp gyanús, az ilyen ajánlatok kerülendők.

Hogyan lehet felkészíteni az olyan családtagjainkat is a veszélyekre, akik nem igazán értenek a modern technikához, pénzügyekhez? Például olyan idős embereket, akik már a modern telefonjukat is nehezen tudják kezelni, nemhogy megkülönböztessenek például egy adathalász SMS-t egy valóditól?

Nagyon fontosnak tartom a kommunikációt a családon belül, ahol általában több generáció van jelen. Ebben a szűk mikrokörnyezetben merjünk és tudjunk úgy beszélni erről a témáról is, hogy ne érezze senki rosszul magát. Például senki ne szégyellje adott esetben azt, hogy nem tudja a választ, kétsége van, esetleg csalás áldozata lett.

Nyíltan osszuk meg, ha ismeretlen helyről kapunk megkeresést SMS-ben, e-mailben, telefonon, és nem tudunk dönteni. Ne reagáljunk rá azonnal, az a legfontosabb, hogy vonjuk be a családtagjainkat, főleg, ha kétségeink vannak. Az első és legfontosabb dolog az, hogy álljunk meg és egy kicsit gondolkodjunk, figyeljük a jeleket, amik tipikusan csalásra utalhatnak.

Biztos vagyok benne, hogy egy családon belül valaki már hallott ezekről a típusú csalásokról, valamennyire tájékozott, mélyebben ismeri a digitális technológiákat és mélyebb ismeretei vannak a veszélyekről is.

Milyen jelek lehetnek ezek?

Az adathalász-típusú, megtévesztésen alapuló támadásoknál nagyon gyakori például a sürgető hang. “Most rögtön biztonságba kell helyezni a pénzét”, időzavarba próbálnak hozni bennünket. Az is rossz jel, ha azt kérik, hogy osszuk meg a hitelesítő adatainkat, belépési jelszavunkat, belépési kódunkat, kártyaadatainkat. Ilyen típusú adatokat a saját bankunk sem kér, de más sem kérhet.

Abból is lehet baj, ha valakit felhív a bankja, és telefonon próbálja beazonosítani, születési hely, lakcím és anyja neve alapján? Erre nálam nemrég volt példa egy kisbank részéről.

A bankok ügyfélszolgálata valóban alkalmaz azonosítást, kétfélét. Az egyik valamilyen azonosítószámon, kódon alapul, amit minden esetben gépi támogatással végeznek. A másik típusú pedig az, hogy véletlenszerűen kérnek be adatot, és általában csak azok bizonyos részét. Tehát egyik részét az ügyféltől kérdezik, a másik részét az ügyintéző mondja.

Tehát például az utcát nem kérdezik, a házszámot igen? A születési évet nem, csak a hónapot?

Például. Ezen kívül ilyenkor mi is visszakérdezhetünk, hogy azonosítsa magát az ügyintéző, ez a keresztazonosítás. Például legyen kedves elmondani, mi volt az utolsó kártyatranzakciónk, hol történt, mikor, milyen összeggel. Vagy az utolsó átutalásunk. Általában emlékszünk rá, ha nemrég boltban voltunk, és vettünk pár dolgot.

Mennyire valós az a veszély, hogy valakinek a hangját is hamisítják mesterséges intelligencia segítségével, és így próbálnak pénzt kicsalni valakitől?

Ennek az esélye reális. Van olyan technológiára épülő hamisítás, amit úgy hívnak, hogy deepfake. Ez képes arra, hogy akár élőképet, akár hangot utánozzon, képi, vagy hanganyagot hamisítson. Interneten sok ilyen található, és voltak már valós támadási kísérletek is, amelyek ezt a módszert használták. Az ilyen „deepfake” módszerek azonban felismerhetőek, például nem sikerül olyan tökéletesen utánozni egy képet és arcot cserélni rajta, hogy annak ne legyenek jelei. Például a fej körül elmosódott mozgások láthatók, vagy nincs szinkronban a hang és a szájmozgás.

A fiatalok technológiailag képzettebbek, ugyanakkor lehet, hogy hajlamosabbak például külföldön vásárolni, kis cégektől, kis piaci résekben található, ritkább vagy hirtelen felkapott termékeket is megvenni. Több veszély fenyegeti őket, vagy velük kapcsolatban épphogy nyugodtabbak lehetünk?

Úgy gondolom az, hogy mennyire vagyunk résen, mennyire körültekintően járunk el, nem korosztályfüggő. Ugyanazokat az ellenőrzéseket kell elvégezni, ha a tranzakciót kis céggel vagy külföldi céggel bonyolítjuk le. Előfordulhat, hogy a vásárló legjobb szándéka ellenére is érik meglepetések, például nem azt az árut kapja meg, amit ő megrendelt, vagy az áru nem érkezik meg. Ez mind benne van a pakliban.

Azaz a kockázat soha nem csökkenthető nullára, de nagy mértékben minimalizálható. Le lehet ellenőrizni az eladó internetcímét, hogy az adott domain az hol van regisztrálva, hogy biztonságos-e a kapcsolat. Internetes keresőkben utána lehet annak nézni, hogy milyen vélemények vannak az adott eladóról vagy áruházról. Meg lehet róla győződni, hogy van-e például ügyfélszolgálat, általános szerződési feltétel, garanciavállalás, elállás stb, azokon az ellenőrzéseken felül, melyeket fentebb említettem.

A bankok hogyan tudnak még segíteni az ügyfelek edukálásában? Vannak esetleg hírlevelek, bankfiókokban osztogatott füzetek?

A tudatosítás folyamatos a bankunknál, és ez elmondható a piac egészére is, az összes banknál hangsúlyos stratégiai elem. A banki honlapok, hírlevelek, kampányok segítségével, médiamegjelenésekben, ahogy az a CIB Bank esetében is történik.

Nemzeti szinten is van ezzel kapcsolatos megjelenés, mint a KiberPajzs kezdeményezés, amely a hatóságok és piaci szereplők részvételével, együttműködésével készült. Nagyon jó oktatóanyagok vannak a weboldalon, szemléletes, egyszerű megfogalmazásokkal, amik segítenek információt kapni arról, hogy milyen típusú csalások vannak, mik az ismertető jeleik, illetve hogyan kerülhetőek el. Az is, mi a teendő akkor, amikor már megtörtént a baj.

Hogyan értesülhetünk gyorsan, ha pénzt emelnek le a számlánkról?

Használjuk azokat a lehetőségeket, amit a bankunk, illetve a pénzügyi szolgáltatók tudnak nyújtani. Ide tartoznak a tranzakciófigyelő értesítések, állítsuk be ezeket és használjuk, legyünk képben, hogy milyen tranzakciók történnek. Nagyon hasznos lehet, ha esetleg áldozatul estünk valamely említett csalási kísérletnek.

A másik nagyon fontos dolog, hogy a kártyalimit és az utalási limit  tényleg a szükségleteinkre szabva legyen beállítva. Említettem a virtuális kártyák használatát online bankkártyás fizetéskor, de szintén nagyon fontos, hogy lehetőleg csak akkora összeget tartsunk a virtuális kártyán, ami az aktuális vásárláshoz szükséges. Ezeket a virtuális kártyákat tudjuk cserélni is, akár vásárlásonként használhatunk újabb virtuális kártyát.

Ezek szerint minél hamarabb felderítenek egy ilyen csalást, annál nagyobb az esélye, hogy visszaszerezhető a pénz?

Igen, az időtényező kritikus. Elég magas összeghatárral működik az azonnali fizetési rendszer, és az átutalás, illetve a jóváírás ideje csak öt másodperc. Viszont, ha időben értesültünk róla, van esély a károk csökkentésére.

Vértezze fel magát a kibercsalásokkal szemben, látogasson el a KiberPajzs honlapra! (kiberpajzs.hu)