A bank telefonszámát is használják a csalók

Az adathalászok sokszor magukat banki alkalmazottnak kiadva próbálják megszerezni a személyes adatokat - fontos tudni, hogy egyáltalán nem biztos, hogy a bank alkalmazottjával beszélünk, ha látszólag a számlavezető bank telefonszámáról érkezik a hívás. Ismert elkövetési mód ugyanis a hívószám-hamisítás (spoofing) útján elkövetett csalás is. 

Egy konkrét eset: látszólag a kérelmező számlavezető bankjától érkezett a hívás, a bank nevében eljáró ismeretlen azt közölte, hogy a rendszerben látottak szerint az ügyfél számlájáról átutalásokat indítottak, s azt szeretné ellenőrizni, hogy azt a kérelmező kezdeményezte-e. A hívó azt mondta, hogy ha ezeket nem az ügyfél indította, úgy további sms-ekben kódokat fog kapni, melyek visszaolvasásával a tranzakciók visszavonását tudja jóváhagyni. Az ügyfél beolvasta telefonon az sms-ekben megjelenő kódokat, s mivel a csaló siettette és aggódott, hogy elveszik a pénze, csak a kódokra koncentrált. Mivel az sms-eket ugyanarról a telefonszámról kapta, mint korábban, emiatt fel sem merült benne, hogy csalásról lehet szó, erre csak akkor jött rá, amikor letette a telefont. Később szembesült azzal, hogy a kiadott kódokkal internetbanki belépést és egy nagyobb összeg átutalását hagyta jóvá. 

A bank ügyintézője soha nem kér kódot

Nagyon fontos tudni, hogy a banki ügyintézők soha nem kérik az sms-ben kapott kódoknak a megadását. Ha ilyet kérnek tőlünk, azonnal szakítsuk meg a hívást. Ha az sms-ek szövegét elolvassuk, észlelhetjük a csalást. A csalók sokszor sürgető, akár fenyegető hangnemet alkalmaznak. Azzal érnek célt, hogy pánikba esünk, pénzünk megmentése érdekében együttműködünk velük. Bármilyen kétség esetén – mielőtt beszélgetésbe kezdenénk az ismeretlen féllel – ellenőrizzük a hívást, kérjük el a hívó azonosítóját, tegyük le a telefont és hívjuk fel mi a hívó felet bankunk központi telefonszámán keresztül. 

Azt is tudni kell, hogy ha a bankunk hív fel bennünket, akkor a személyes adataink mellett csak néhány adatot kérnek el a beazonosításhoz, de nem kérnek sem bankkártyaszámot, sem bankszámlaszámot, sem banki belépési adatokat, sem számlaegyenleget. A bank soha nem kéri semmilyen alkalmazás letöltését, nem kéri PIN kódunkat vagy, sms-ben küldött kódokat. Ha mi keressük telefonon a bankot (pl. bankkártya-letiltás miatt) akkor annak több azonosító adatra van szüksége azonosításunkhoz. 

Kétely esetén éljünk akár a keresztazonosítás lehetőségével, aminek alkalmazását az MNB ajánlásában a telefonos vagy egyéb hangalapú kommunikáció során várja el a pénzügyi szolgáltatóktól. Ennek során legalább három kérdésre részben az ügyfél, részben a szolgáltató ügyintézője válaszol a beszélgetésben, így mindkét fél azonosítható. Ez a gyakorlatban azt jelenti, hogy az ügyintéző által feltett biztonsági kérdésekre (pl. anyja neve) a válaszok egyik felét az ügyintéző adja meg, a válaszok másik felét pedig mi. Feltehetünk olyan kérdéseket is, amelyekre a csalók nem tudhatják a választ, ezáltal meggyőződhetünk arról, hogy bankunk ügyintézője van a vonal másik végén.

Dr. Szente Krisztina, a Pénzügyi Békéltető Testület tagja