Az MNB 2025-ös statisztikai adatai kegyetlen képet festenek minderről - soha nem látott mértékben vittek el pénzt az adathalászok lakossági és vállalati ügyfelek számláiról. A károk döntő (90%) részét az ügyfelekre hárítják át a bankok. Az okozott kár a második negyedévben meghaladta a 6 milliárd forintot. Egy-egy ügyféltől átlagosan 1.7 millió forintot lopnak el a csalók.

Ennél ütősebb felvezető nem nagyon kell ide, de még mielőtt belemerülünk, játék: ki és mikor mondta ezt, idézet jön: "Megbízom az online bankolásban. Tudod miért? Mert ha valaki feltöri a számlámat, és becsapja a hitelkártya-társaságomat vagy az online bankszámlámat, találd ki, ki viseli a veszteséget? A bank, nem én." *

Lehet találgatni, a megoldást az oldal alján lehet majd megtalálni, de nem ér csak úgy gondolkodás nélkül szanzsén puskázni ;-)

És akkor a legújabb eset, melyben 24 millió forintja veszett el a szekszárdi károsultnak, itt a cikk linkje. Csak pár idézet az incidensből:

"december elején mobilról hívta egy nő, aki a Budapesti Rendőr-főkapitányság alkalmazottjaként mutatkozott be."

"Az ügyintéző felajánlotta, hogy segít egy távoli elérést biztosító alkalmazást telepíteni, hogy a lekötéseit biztonságba helyezhesse. Mikor a laptopján elindult a telepítés, az ismeretlen megkérte, hogy menjen át egy másik szobába, mert egy falnak lennie kell közöttük, hogy a telepítés sikerüljön."

"A folyamatos kapcsolattartás során a sértett elmondta, hogy még másik két helyen is van számlája és valutája. A telefonáló tanácsára felszabadította a lekötéseket, a valutát átváltotta forintra, és befizette a biztonságosnak vélt számlára."

Tudjuk, hogy a csalók rafináltak, de egyszerűen muszáj lenne mindenkinek magában is egy egészséges gyanakvást kiépíteni, hogy nemhogy ilyen szélsőséges, de semmilyen banki csalás ne okozhasson senkinek veszteséget. A fő trükkök: a bank nevében telefonálnak, gyanús tranzakciót említenek és segítséget ajánlanak fel.

Ennek során vagy egy kémprogramot telepíttetnek fel az áldozattal és úgy lopják el a pénzét, vagy egy állítólagos átmeneti biztonsági számlára kérik, hogy az ügyfél minden pénzét utalja át. A végeredmény ugyanaz, a pénz és az elkövetők eltűnnek.

Hogyan védekezzünk, hogyan előzzük meg az ilyen eseteket? Az egészséges gyanakvás és biztonságtudatosság biztosan nem hiányozhat, ha bármilyen forrásból (e-mail, üzenet, SMS, telefon) kéretlen megkeresést kapunk, ha pénzt vagy részletes adatkérésbe futunk bele ismeretlenektől. Vásárlási vagy befektetési ajánlatoknál jusson eszünkbe, hogy ami túl szép ahhoz, hogy igaz legyen, az többnyire csalás.

Bank, hatóság esetén pedig hívjuk vissza mi őket a hivatalos számon! Ezen részben segíthet az is, hogy már számos bank (Gránit, OTP, Erste) már a telefonos appban is jelzi, ha valóban az ügyintéző hívott bennünket.

Azt már az adathalász posztoknál is sokszor megírtuk, sose kattintsunk gyanús linkekre vagy mellékletekre! Minden eszközünkön legyen naprakész vírusvédelem, amely már önmagában is képes szűrni az adathalász kísérleteket, a fertőzött csatolmányokat és a rosszindulatú link hivatkozásokat.

A megjelenő hibajavító frissítéseket mielőbb futtassuk az eszközeinken, hogy a sebezhetőségeket befoltozzuk. Használjunk minden belépésünkhöz erős, egyedi jelszavakat, kiegészítve két faktoros autentikációval.

A jelszavainkat sose a böngészővel jegyeztessük meg, hanem külön jelszószéf alkalmazással, amely megbízhatóan titkosítva tárolja azokat, nekünk pedig elég egyetlen mesterjelszót megjegyezni. Az ilyen programokból van számos, ami multiplatformos (Windows, Linux, Macintosh, Android, iPhone alatt egyaránt fut), például Bitwarden, Enpass, Dashlane.

És a jelszómenedzsereknek van még egy hasznos védelmi szuper képessége: csak az igazi, eredeti oldalakon ajánlja fel a név-jelszó párosunkat, a megtévesztő, szándékosan betűhibás csaló adathalász hasonmás oldalakon viszont nem.

A pénzünkre is vigyázhatunk tudatosan: netes vásárláskor, online fizetéskor csak virtuális kártyával fizessünk, ezt már számos bank kínál, de a Revolut vagy Wise is ad számunkra ilyet. A kártyáinknál, számláinknál állítsunk be észszerű okos limiteket, amikor nem használjuk, a bankkártyát a mobil alkalmazásban befagyaszthatjuk, és kérjünk a banktól ingyenes push egyenlegértesítőt mindennemű pénzmozgásról, hogy azonnal értesüljünk a tranzakciókról.

Szóval ha nem akarunk áldozattá válni, vár ránk az élethosszig tanulás, de az is hasznos, hogy ma már gyanú esetén megkérdezhetjük a ChatGPT-t is, ha bank nevében keresnek bennünket. A lényeg: a megelőzés a legfontosabb.

* Az idézet forrása: 2005.10.13. Kevin Mitnick CNN interjú