Szerkesztőségünk egyik tagját nemrég telefonon hívták az OTP Bank nevében azzal, hogy a számlájáról gyanús pénzmozgások indultak. Csalókra hivatkozva próbáltak csalni.
Nemcsak kamu SMS-ekkel próbálnak a csalók banki adatokhoz jutni, hanem egy újfajta próbálkozással is találkoztunk.
Szerkesztőségünk egyik tagját telefonon hívták az OTP Bank nevében, mondván egy ismeretlen magánszemély irányába két nagyobb tranzakció is indult a nem OTP-s számlájáról.
Az első telefonhívás
A telefonáló még GDPR-szöveget is mondott mielőtt belekezdett a mondókájába. Adatvédelmi szabályokra hivatkozva nem mondott részleteket, csak annyit, hogy nemsokára a bank „biztonsági osztálya” is telefonál majd, mert minden bizonnyal egy csaló akart hozzáférni a számlánkhoz. Azt azért igyekezett megtudni, hogy a hívott félnek hol és milyen számlája van, valamint, hogy melyik számára a fontosabb. Arra hivatkozott, hogy fogadó bankként észlelték a gyanús tranzakciót, de szerencsére időben léptek, és azonnal el kell indítani az utalások leállítását.
A második telefonhívás
Öt perccel később valóban újra csörgött a telefon, az OTP Bank nevében telefonáltak ismét, ez a telefonhívás azonban már nem tartott sokáig, a csaló lebukott. Vélhetően a bank biztonsági osztálya nevében kértek volna el személyes- vagy kártyaadatokat, amivel már tényleg vissza tudtak volna élni.
Az első telefonhívás nagyon meggyőző volt úgy is, hogy a kollégánk elég óvatos ilyen helyzetekben. A csalókra való hivatkozás hirtelen kikapcsolta a védelmi reflexeket. Gyanús jelek azért bőven akadtak.
Gyanús jelek
A bankok az ilyen jellegű ügyeket nem így intézik, és a számlánkról egy ismeretlen nem tud utalást indítani. Az is furcsa volt, hogy az első telefonálót nagyon érdekelte, melyik a számunkra fontosabb bankszámla. A telefonálók valójában csak a munkatársunk nevét és telefonszámát tudták, ezt pedig különböző adatbázisokból könnyen megszerezhették.
Ha ilyen telefonhívást kapunk, ne adjunk meg semmilyen személyes adatot. Ha emailen vagy SMS-ben kapunk furcsa banki üzeneteket, sose kattintsunk a linkekre, amíg meg nem győződtünk arról, hogy tényleg a bankunk vette fel velünk a kapcsolatot. Mindig úgy lépjünk be az online banki felületeinkre, ahogy szoktunk (mobilappon vagy böngészőn keresztül új ablakot nyitva) és ellenőrizzük, hogy tényleg történt-e incidens.
Az ilyen adathalász csalások lényege, hogy valamilyen vis maiorra hivatkozva az ügyfelek ijedtségére játszanak, és így szerzik meg a szükséges adatokat ahhoz, hogy tényleg hozzáférjenek a banki ügyfelek számlájához.
Az ilyen eseteket érdemes azonnal jelezni a bankunknak – a hívó telefonszámokkal együtt –, és online feljelentést tenni a rendőrségen, Ügyfélkapu-regisztrációval ez pár perc alatt megejthető.