Működik az átutalási limit: nagyobb biztonságban az ügyfelek
Hatásos eszköznek bizonyult a csalók elleni küzdelemben, hogy az Erste az internet- és mobilbankos átutalások esetében az egyéni költési szokásokhoz igazított limiteket határozott meg tavaly a lakossági ügyfeleinél. A pénzintézet tapasztalatai szerint csökkent a bűnözők által okozott károk összértéke 2024 utolsó negyedévében az előző év azonos időszakához képest annak köszönhetően, hogy a bank – a Magyar Nemzeti Bank biztonsági ajánlásával összhangban – tavaly nyáron új utalási korlátokat kezdett beállítani. Az egyéni vásárlási, utalási szokásoknak megfelelően meghatározott napi maximális limittel az ügyfelek pénzének nagyobb részét így akkor is meg lehet védeni, ha esetleg a bűnözők hozzáférkőztek a bankszámlához.
„Az Erste a napi utalási limitek meghatározásánál modern adatelemzési módszereket használva, több évre visszamenően tekintette át az ügyfelek online utalásait. Ennek során a bank az átlagos használatot és a kiugró értékeket is vizsgálta, valamint alacsonyabb utalási aktivitás esetén az átlagos számlaegyenleget is figyelembe vette.
Az átutalási limiteket az Erste folyamatosan felülvizsgálja, hogy egy esetleges csalási kísérlet esetén az ügyfélnek minél kevesebb pénze kerüljön veszélybe. Tapasztalataink szerint az egyéni vásárlási, utalási szokásokhoz igazított napi átutalási limit az egyik leghatásosabb módja a csalások elleni védekezésnek, önmagában már ezzel is évi több százmillió forint ellopását lehet megakadályozni” – mondta el az Erste sajtótájékoztatóján Kósa Anna, a bank compliance vezetője.
Ugyan a csalók által okozott veszteség csökkent a tavalyi negyedik negyedévben, a bűnözők azonban kitartóan próbálkoznak, az ügyfeleknek ezért továbbra is résen kell lenni. A tipikus csalási módok nem változtak az elmúlt egy évben: az érzékeny banki adatokhoz elsősorban adathalászattal, pszichológiai manipulációval, valamint az ügyfél gépe feletti irányítás átvételével (például az Anydesk program telepítésével) jutnak hozzá az elkövetők.
Az egyre kifinomultabb módszerek miatt az Erste folyamatosan fejleszti monitoring tevékenységét és már a csalások 90 százalékát ki tudja szűrni. A bank 2024-ben is több milliárd forint ellopását tud így megakadályozni.
Az egyik leggyakoribb adathalász módszer, amikor a bűnözők a mobiltelefonokra küldenek SMS üzeneteket azt a látszatot keltve, mintha az egy mobilszolgáltatótól, csomagküldő cégtől, a rendőrségtől, vagy egy streaming szolgáltatótól érkezett volna. Az üzenetekben hűségpontok beváltására, érkező csomaggal kapcsolatos adatok egyeztetésére, bírság befizetésére, vagy előfizetési díj kiegyenlítésére szólítanak fel.
A telefonos üzenetekben a csalók elhelyeznek egy linket, amely egy hamis, az adott SMS-ben szereplő cég vagy szervezet honlapjára megtévesztően hasonlító weboldalra mutat. Amennyiben valaki egy ilyen linkre kattintva az ál honlapon, az ott megadott utasításoknak eleget téve a bankkártyájával fizet, az így befizetett pénze mellett a bankkártyaadatait is átadja a bűnözőknek.
A pszichológiai manipuláció legismertebb változata az unokázós csalás. Ilyenkor a bűnözők idős embereket hívnak fel azzal, hogy unokájukat baleset érte vagy valamilyen tartozása van. Ezekben a történetekben közös, hogy a csalók az érzelmekre próbálnak hatni, sürgetnek a fennálló vészhelyzet miatt és pénzt kérnek az áldozattól.
A pszichológiai manipuláció másik gyakori verziója a romantikus vagy szerelmi csalás, amely elsősorban az online térben, emailen, közösségi média oldalakon, online társkereső portálokon terjedt el az utóbbi években. A bűnözők romantikus kapcsolatot igyekeznek kialakítani a kiszemelt áldozattal, mindent megtesznek, hogy elnyerjék a bizalmát és meggyőzzék arról, valódi szerelmi viszony alakult ki közöttük. A romantikus csalások károsultjai vagy maguk utalnak pénzt "szerelmüknek", vagy óvatlanul hozzáférést biztosítanak banki adataikhoz, netbankjukhoz.
Az ügyfelek gépe feletti irányítást megszerezni próbáló csalók általában banki alkalmazottnak adják ki magukat, és azzal jelentkeznek, hogy gyanús tevékenységet látnak az ügyfél számláján, feltörték a felhasználói fiókját. Az álügyintéző azt kéri, az ügyfél telepítsen egy alkalmazást (például Anydesk, Teamviewer, RustDesk) a telefonjára és a számítógépére a helyreállítás, a károk elkerülése érdekében.
Amennyiben valaki letölt egy ilyen programot, a csalók teljesen át tudják venni az irányítást a számítógép és mobiltelefon felett, az áldozat pedig ezután már csak tehetetlenül nézheti, hogyan szolgálják ki magukat a bűnözők az ő számlájáról és utalják el maguknak a pénzét.
Az Erste honlapján, közösségi oldalain, George Appban és George Weben, valamint ügyfeleinek küldött külön körlevélben folyamatosan igyekszik felhívni a figyelmet az utóbbi időben megszaporodó adathalász támadásokra és a banki adatok védelmére. A bank weboldalán az ügyfelek a leggyakoribb visszaélési módok mellett számos hasznos tanácsot is találnak arra, hogyan védhetik meg a pénzüket.
