Az adathalászatot és a visszaéléseket az ügyfelek és a bankok közösen tudják megelőzni

Kiemelték, hogy a tavalyi átlagos havi ügyfélbejelentésekhez képest 2022 január-februárjában megduplázódott a banki adathalász-kísérletekről és ügyfelek megtévesztésén alapuló visszaélésekről szóló fogyasztói jelzések száma az MNB ügyfélszolgálatán.

Az elkövetők már legalább 7 magyarországi hitelintézet nevében kísérlik meg az ügyfelek adatait megszerezni vagy az ügyfelet megtéveszteni.  

Az egyre erősödő visszaélési kísérleteknél a csalók a bank ügyfélszolgálati telefonszámához hasonló számról hívják az ügyfeleket, segítséget ajánlva és sürgős intézkedést kérve az állítólagosan „megtámadott” bankszámlájuk elleni védekezéshez. A megtévesztésén alapuló visszaéléseknél pedig ráveszik az ügyfelet a pénzük átutalására.

A bankok azonban a valóságban nem kérik ügyfeleiktől, hogy számlájuk biztonsága, védetté alakítása érdekében utalják át pénzüket egy másik számlára – hangsúlyozza az MNB.

Közölték, adathalász visszaéléseknél az elkövetők gyakran az ügyfelek mobiltelefonjára, számítógépére távoli elérést biztosító, állítólagos „banki alkalmazás”, esetleg „vírusirtó program" telepítését kérik. A valóságban a bűnözők hozzáférhetnek ezen programokkal az ügyfél érzékeny, személyes és hitelesítési adataihoz. Ezért az átküldött vírusírtónak álcázott kémprogramokat, mellékleteket nem szabad megnyitni, hanem haladéktalanul törölni kell.

Az MNB ugyanakkor jelezte, a bankok új alkalmazás bevezetésénél vagy frissítésénél maguk is kérhetik az ügyfelektől az általuk kiadott program(csomag) telepítését. A program hitelességét ilyenkor is ellenőrizni kell, például a banki weboldalon, amit célszerű mindig a böngészőbe elmentett könyvjelzőből megnyitni.

A jegybank kiemelte, a bankok sohasem kérnek el telefonon vagy elektronikus úton érzékeny fizetési adatokat: internetbanki vagy mobilbanki jelszót, SMS-ben kapott megerősítő kódot.

Amennyiben emailben érkezik megkeresés banki oldalak felkeresésére és a levél internetes hivatkozást, linket is tartalmaz, akkor meg kell győződni arról, hogy a kapott hivatkozás valójában hová mutat (például az egérmutatót fölé mozgatva ellenőrizni, hogy nincsenek-e betűcserék az eredeti oldalhoz képest). A hivatkozásra kattintás helyett célszerű mindig beírni az ügyfél által ismert banki webcímet a böngészőbe.

A jegybank folyamatosan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát, emellett a fogyasztók online biztonsági tudatosságának fejlesztése érdekében honlapján tájékoztató oldalt is létrehozott.

Amennyiben egy ügyfél mégis áldozatul esik, akkor haladéktalanul értesítse bankját és tegyen feljelentést. Az adathalászat és az ügyfelek megtévesztése csalásnak minősülhet, amelynek büntetési tétele 2-10 év szabadságvesztés.