17 millió forint: hogyan működik a banki csalás telefonon

Egy múcsonyi nő munkahelyén kapott hívást egy férfitól, aki banki ügyintézőnek adta ki magát. Az 8 millió forint visszahívásának ígéretével rávette, hogy telepítsen egy programot — így 17 millió forint tűnt el a céges számlájáról.

A csalás menete: hogyan működik a telefonos banki csalás

A Borsod-Abaúj-Zemplén Vármegyei Rendőr-főkapitányság szerint az ismeretlen tettes vezetékes telefonon hívta fel az alkalmazottat munkahelyén. Ez az első lépés már fontos: a munkahelyi szám azt sugallja, hogy valóban egy intézmény képviselője hívja fel az áldozatot, nem pedig egy ismeretlen szám.

A csaló azt állította, hogy 8 millió forintot utaltak el a céges bankszámlájáról. Ez a konkrét szám nem véletlen — elég nagy ahhoz, hogy pánikot keltsen, de nem olyan nagy, hogy az áldozat azonnal gyanakodjon. Az ügyintézőnek kiadó csaló azt ígérte, hogy az összeget még vissza tudják hívni, ha a nő belép a netbankjába és követi az utasításait.

A nő eleget tett a kérésnek és letöltött egy programot a számítógépre. Ez a szoftver valószínűleg egy olyan malware volt, amely hozzáférést adott a csalónak a netbanki fiókhoz. Ezt követően két alkalommal összesen 17 millió forintot utaltak el a számlájáról.

A pszichológia mögött: miért működik ez a módszer

A csalás sikerességének több összetevője van. Az első a sürgetés: az ügyintézőnek kiadó csaló azt sugallja, hogy a pénz még visszahozható, de csak akkor, ha azonnal cselekednek. Ez a pszichológiai nyomás arra készteti az áldozatot, hogy ne gondolkodjon túl a kéréseken.

A második összetevő a bizalomépítés. Az ügyintézőnek kiadó csaló azt sugallja, hogy ő az áldozat szövetségese — ő segít visszahozni a pénzt. Ez a szerepjáték arra készteti az áldozatot, hogy engedelmeskedjék az utasításoknak.

A harmadik összetevő a helyszín: a telefonos hívás munkahelyről történt. Ez szintén növeli a hitelesség érzetét. Az alkalmazott valószínűleg nem volt teljesen biztos abban, hogy valóban banki ügyintézővel beszél, de a pénzügyi veszély ígérete elég volt ahhoz, hogy engedelmeskedjék.

A technikai oldal: hogyan működik a malware

A letöltött program valószínűleg egy olyan malware volt, amely képes volt:

- Rögzíteni a billentyűzet lenyomásait (keylogger)
- Képernyőfotókat készíteni
- Hozzáférést adni a számítógéphez (remote access trojan)
- Elfogni az SMS-eket és az e-maileket

Ezek a funkciók lehetővé teszik a csaló számára, hogy teljes kontrollt szerezzen az áldozat netbanki fiókja felett. A két alkalommal történt 17 millió forintos utalás azt sugallja, hogy a csaló több lépésben próbálta meg a pénzt kivenni, valószínűleg azért, hogy elkerülje a bank csalásdetektálási rendszereit.

Mit tanácsol a rendőrség

A Borsod-Abaúj-Zemplén Vármegyei Rendőr-főkapitányság egyértelmű iránymutatást ad:

Gyanús hívás esetén szakítsa meg a beszélgetést. Ha valaki azt állítja, hogy banki ügyintézővel beszél, de a hívás gyanúsnak tűnik, ne habozzon letenni a telefont. A valódi bankok nem fognak haragudni, ha az ügyfél visszahívja őket a hivatalos számukra.

Banki ügyekben mindig a pénzintézet hivatalos elérhetőségét keresse. Ha kétségei vannak, keresse meg a bank weboldalán a telefon- vagy ügyfélszolgálati számot, és hívja fel azt. Ne használja azt a számot, amelyet a hívó adott meg.

Ne telepítsen ismeretlen programot eszközére. Ez az egyik legfontosabb tanács. A bankok soha nem kérnek szoftver telepítésére telefonon. Ha valaki ezt kéri, az mindig gyanús.

Ne adja meg netbanki belépési adatait idegeneknek. A bankok soha nem kérnek jelszavakat vagy PIN-kódokat telefonon vagy e-mailben.

Ha csalás áldozata lett, azonnal értesítse bankját és tegyen feljelentést. Minél gyorsabban cselekszik, annál nagyobb az esély arra, hogy a pénz visszahozható.

A rendőrség hangsúlyozza

Banki ügyintézők soha nem kérnek telefonon programtelepítést, távoli hozzáférést vagy netbanki műveletek végrehajtását. Ha ilyen kérés érkezik, az mindig gyanús.

Hasonló esetek: az MVM figyelmeztetése

A múcsonyi eset nem egyedi. Az MVM energiaszolgáltató néhány nappal ezelőtt szintén figyelmeztetett hasonló adathalászati próbálkozásokra. Az adathalászok az MVM nevét használva próbálnak bankkártyaadatokat szerezni.

A rendőrség szerint a csalók célja mindig ugyanaz: bankkártyaadatok vagy netbanki hozzáférés szerzése. Ezért fontos, hogy csak a hivatalos csatornákon intézzük számlabefizetéseinket és pénzügyi ügyeinket.

Hogyan lehet védekezni

A védekezés több szinten történhet:

Személyes szinten: Legyen szkeptikus a váratlan telefonhívásokkal szemben, különösen ha pénzügyi ügyekről van szó. Soha ne adjon meg személyes vagy pénzügyi információkat telefonon, e-mailben vagy SMS-ben.

Technikai szinten: Tartsa naprakészen az operációs rendszert és az antivírus szoftvert. Használjon erős jelszavakat és kétfaktoros hitelesítést, ahol lehetséges.

Intézményi szinten: A bankok és más pénzügyi intézmények folyamatosan fejlesztik csalásdetektálási rendszereiket. A múcsonyi eset azt mutatja, hogy még így is vannak olyan csalások, amelyek átcsúsznak a szűrőkön.

A következmények

A múcsonyi nő 17 millió forintot vesztett — ez egy jelentős összeg, amely valószínűleg súlyosan érinti a céget és az alkalmazottat is. A rendőrség ismeretlen tettes ellen nyomoz, de az ilyen esetek gyakran nehéz megoldani, mivel a csalók nemzetközi hálózatokból operálnak és nyomok nélkül eltűnnek.