Az adathalászatot és a megtévesztésen alapuló visszaéléseket az ügyfelek és a bankok közösen tudják megelőzni, ebben kiemelt szerepe van egyebek mellett az erős ügyfélhitelesítés helyes alkalmazásának, a fogyasztói tudatosság erősítésének és a jegybank szigorú it-felügyelésének is – közölte a Magyar Nemzeti Bank (MNB).
A tavalyi átlagos havi ügyfélbejelentésekhez képest 2022 január-februárjában megduplázódott a banki adathalász-kísérletekről és ügyfelek megtévesztésén alapuló visszaélésekről szóló fogyasztói jelzések száma az MNB ügyfélszolgálatán. Az elkövetők már legalább hét magyarországi hitelintézet nevében kísérlik meg az ügyfelek adatait megszerezni vagy az ügyfelet megtéveszteni. Az egyre erősödő visszaélési kísérleteknél a csalók a bank ügyfélszolgálati telefonszámához hasonló számról hívják az ügyfeleket, segítséget ajánlva és sürgős intézkedést kérve az állítólagosan “megtámadott” bankszámlájuk elleni védekezéshez. A megtévesztésén alapuló visszaéléseknél pedig ráveszik az ügyfelet a pénzük átutalására.
A bankok sose kérik ügyfeleiktől, hogy számlájuk biztonsága, védetté alakítása érdekében utalják át pénzüket egy másik számlára
Az adathalász visszaéléseknél az elkövetők gyakran az ügyfelek mobiltelefonjára, számítógépére távoli elérést biztosító, állítólagos “banki alkalmazás”, esetleg “vírusirtó program” telepítését kérik. A valóságban a bűnözők hozzáférhetnek ezen programokkal az ügyfél érzékeny, személyes és hitelesítési adataihoz. Ezért az átküldött vírusirtónak álcázott kémprogramokat, mellékleteket nem szabad megnyitni, hanem haladéktalanul törölni kell. Az MNB ugyanakkor óvatosságra int, ugyanis a bankok új alkalmazás bevezetésénél vagy frissítésénél maguk is kérhetik az ügyfelektől az általuk kiadott program(csomag) telepítését. A program hitelességét ilyenkor is ellenőrizni kell, például a banki weboldalon, amit célszerű mindig a böngészőbe elmentett könyvjelzőből megnyitni.
A bankok sose kérnek telefonon vagy elektronikus úton érzékeny fizetési adatokat: internetbanki vagy mobilbanki jelszót, sms-ben kapott megerősítő kódot
Amennyiben e-mailben érkezik megkeresés banki oldalak felkeresésére és a levél internetes hivatkozást, linket is tartalmaz, akkor meg kell győződni arról, hogy a kapott hivatkozás valójában hová mutat (például az egérmutatót fölé mozgatva ellenőrizni, hogy nincsenek-e betűcserék az eredeti oldalhoz képest). A hivatkozásra kattintás helyett célszerű mindig beírni az ügyfél által ismert banki webcímet a böngészőbe. Amennyiben egy ügyfél mégis áldozatul esik, akkor haladéktalanul értesítse bankját és tegyen feljelentést. Az adathalászat és az ügyfelek megtévesztése csalásnak minősülhet, amelynek büntetési tétele kettőtől-tíz év nehéz vasban.
