A csalók az így megszerzett adatok birtokában hozzáférnek a számlákhoz, és különféle módszerekkel eltulajdonítják az ügyfelek pénzét. Fontos, tanulságoktól sem mentes történetet osztott meg velünk a Pénzcentrum olvasója egy banki csalásról – a bűnözők lemásolták az MBH Bank weboldalát, így nullázták le a számláját.
    Zala Mihály, az Ernst & Young Consulting kiberbiztonsági partnere a penzcentrum.hu-nak elmagyarázta, hogy a banki csalások két fő típusra oszthatók: az internetes és a telefonos csalásokra. Az internetes csalások esetén a támadók hamis e-maileket, üzeneteket vagy weboldalakat használnak, amelyek megszólalásig hasonlítanak a bank hivatalos felületeire. Ezek a phishing kísérletek 1-2%-os „konverziót” érnek el, ami nagyon magas arány, és az így indított támadások az esetek 80-90%-át teszik ki.
    A telefonos csalások, vagyis a „voice fishing” során a csalók banki alkalmazottnak adják ki magukat, és az ügyfeleket telefonon próbálják megtéveszteni. Ezeknél a támadásoknál a csalók általában nem véletlenszerűen hívogatnak, hanem előzetesen adatokat gyűjtenek az áldozatokról, így hitelesebben tudnak fellépni. Zala Mihály kiemelte, hogy az sms-ek is egyre gyakrabban szolgálnak csalási célokat.
    Különösen veszélyesek az úgynevezett „céges támadások”, amikor a csalók egy vállalat vezetőjének vagy felsővezetőjének adják ki magukat, sürgős pénzügyi műveletet kérve. Ezekben az esetekben a csalók hónapokon keresztül figyelik a vállalat kommunikációját, megismerik a belső nyelvezetet és folyamatokat, így még meggyőzőbben tudnak fellépni.

Mit tehetnek a bankok?

    Zala Mihály hangsúlyozta, hogy a bankoknak elengedhetetlen a többfaktoros hitelesítés (MFA) bevezetése és folyamatos fejlesztése, amely már akár viselkedési biometria alapján is képes azonosítani a felhasználót, figyelve például arra, hogyan gépel vagy mozgatja az egeret.
    A bankok emellett valós idejű tranzakció-monitorozást alkalmaznak, amely az ezredmásodpercek alatt elemzi a tranzakciókat, és 200-nál is több paraméter alapján dönti el, hogy gyanús-e egy művelet.
    A kiberbiztonsági szakértő elmondta, hogy egy közepes méretű bank napi akár több száz, ezer gyanús tranzakcióra figyelmeztető riasztást kap, melyek 5-10%-a valódi csalási kísérlet.

Mit tehet az ügyfél?

    Az MBH Bank és a szakértő is kiemeli, hogy az ügyfelek részéről folyamatos éberség és tudatosság szükséges. Az MBH Bank az alábbi tanácsokat adja ügyfeleinek a biztonságos bankhasználathoz:
    Mindig saját kezűleg írjuk be a böngésző címsorába a bank hivatalos webcímét, ne keresőből vagy linkről nyissuk meg az oldalt.
    Csak a bank hivatalos alkalmazását használjuk, amit az alkalmazás áruházból töltöttünk le.
    Az eszközön legyen képernyőzár (PIN, arcfelismerés, ujjlenyomat) és vírusirtó.
    Kerüljük a nyilvános wifi használatát bankolás közben, inkább mobilinternetet használjunk.
    Használjunk erős, egyedi jelszavakat, legalább 12 karakter hosszút, kis- és nagybetűket, számokat és speciális karaktereket kombinálva.
    Csak saját eszközről lépjünk be a netbankba, és mindig lépjünk ki a használat után.
    Mindig legyünk óvatosak, figyelmesek és kétszer is ellenőrizzük, hogy kivel kommunikálunk.

Ha mégis megtörténik a baj

    Fontos, hogy az ügyfél haladéktalanul jelezze a bank felé a csalás gyanúját vagy bekövetkezett esetet. A bankok tájékoztatják ügyfeleiket arról, hogy soha nem kérnek teljes kártyaadatokat vagy PIN-kódot telefonon vagy emailben. Emellett kiemelten fontos a folyamatos ügyfélmonitorozás és az azonnali reagálás a gyanús tranzakciókra.

  2025.05.24.
 

Súgó Még nincs hozzászólás.

Új hozzászólás Frissítés