Rendőrségi tájékoztató
Online csalások
Egyre gyakoribbá váltak az online csalások!
Ön ne váljon áldozattá!
Kérjük, olvassa el és fogadja meg tanácsainkat!
Az ún. „banki ügyintézős” csaláskor az elkövetők egyike bankbiztonsági szakembernek adja ki magát és azzal hívja fel a sértettet, hogy a bankszámláján jogosulatlan tranzakciók történtek.
Az elkövető célja, hogy megszerezze a sértett online vásárláshoz szükséges bankkártya adatait, illetve a netbank belépéshez szükséges azonosító adatait. Jellemző, hogy az elkövetők rendkívül elszántak és kitartóak, akár több órás, hitelesnek tűnő beszélgetéseket folytatnak a sértettekkel amivel elnyerik a bizalmukat.
A bankok telefonon nem kérnek bankkártya adatokat, illetve internetes belépési adatokat az ügyfelektől, így ha ilyen adatokat kér a telefonáló, kezdjünk gyanakodni!
„Ügyintézőnek” telefonon ne adjunk meg bankkártyaadatot!
„Ügyintézőnek” telefonon ne adjunk meg internetes belépési adatot!
Internetbankolásra a bank applikációját használjuk !
A „hamis link” módszer lényege, hogy az elkövetők a bank hivatalos webcíméhez nagymértékben hasonlító, attól akár csak 1-2 karakterben eltérő webcímű ál-banki oldalt hoznak létre.
Amikor a sértett az internetes keresőbe begépeli a bank nevét, a találatok között elsőként a hamis banki oldal linkje jelenik meg. A sértett erre rákattint, majd abban a hitben van, hogy a bankja hivatalos felületén ad meg adatokat. Valójában azok nem a bank rendszerében jelennek meg, hanem az elkövetők látják. A bűnözők párhuzamosan, azonos időben belépnek a sértett valódi banki oldalára ahol az azonosító adatokat, jelszót, valamint az egyedi, megerősítő SMS kódot is beírják, és már hozzá is férnek a sértett bankszámlájához és banki fiókjához.
A webcím melletti lakat ikonra kattintva ellenőrizzük, hogy biztonságos-e az oldal!
Magyartalan kifejezésekre figyeljünk fel!
Ha pénzt várunk ne adjuk meg a pénz küldőjének a bankkártya adatainkat!
Az „apróhirdetéses csalás” módszer lényege, hogy a sértett online apróhirdetési oldalon árul valamit, az elkövető pedig – csevegő alkalmazáson keresztül – mint vásárló keresi fel őt. A csaló ezután azt javasolja az eladónak, hogy csomagküldő szolgálatot vegyenek igénybe, ehhez küld neki egy linket azzal, hogy azon keresztül kapja majd meg a vételárat is. A link egy ismert csomagküldő szolgálatéhoz hasonló hamis oldalra vezeti a sértettet, akinek ott ki kell választania a számlavezető bankját, majd ezután egy felugró ablakban meg kell adnia a bankkártyája valamennyi adatát - a CVC biztonsági kódot is beleérve.
Mindezzel a sértett tudtán kívül az elkövető rendelkezésére bocsátja az adatait, aki azokkal online vásárlást indít. A sértett közben egy másik felugró ablakban megadja a telefonjára érkezett SMS kódot is, amit az elkövető már az online vásárlási felületen rögzít.
Előfordul, hogy az elkövetők nem csomagküldő szolgálatra hivatkoznak, hanem azt közlik, hogy közvetlenül a hirdetési oldalon keresztül küldik el a vételárat, és annak fogadásához küldenek linket.
Fontos, hogy hirdetési ügyletek során ne kattintsunk az állítólagos vevő által küldött linkekre és eleve legyen gyanús az, hogy ha pénzt várunk, akkor a bankszámlaszámunk helyett miért kérik tőlünk a bankkártya adatainkat. Jellemző és gyanúra okot adó körülmény az is, hogy a hamis weboldalak rendszerint magyartalan kifejezéseket használnak.
A „nyereményjáték” módszer lényege, hogy az elkövetők nyereményjátékra hivatkoznak és így szerzik meg a sértettek bankkártya adatait vagy arra veszik rá áldozataikat, hogy kisebb összegű regisztrációs díjat fizessenek a nyereményük kiutalása érdekében.
Ha pénzt várunk, akkor ne adjuk meg a bankkártya adatainkat és ne utaljuk pénzt arra, hogy megkapjunk egy ajándékot.
Az ún. „ráijesztős” módszerrel elkövetett csalások is terjednek. Ennél a módszernél az elkövetők chatben, sms-ben, vagy emailben rendszerint valamilyen felszólítást vagy figyelmeztetést küldenek, például streaming szolgáltató vagy hatóság nevében. Ezek a levelek vagy üzenetek szólhatnak arról, hogy a szolgáltató nem tudta levonni az előfizetést, ezért egy küldött linken belépési és bankkártya adatokat kér vagy ha hatóság nevében próbálkoznak a csalók, akkor jellemzően valamilyen idézésre vagy felszólításra hivatkoznak, amit a káros linkre kattintva lehet elérni.
Gyanakodjunk, ha váratlan felszólítást kapunk. Ha elektronikus levelet kapunk mindig ellenőrizzük a feladót. A kifejezések általában magyartalanok, helyesírási és fogalmazási hibák szerepelnek a mondatokban, ezért eleve legyen gyanús a nyelvtanilag helytelen, magyartalan megfogalmazás. Soha ne kattintsunk csatolmányokra, linkekre megszokásból, mindig legyünk körültekintőek.
Az ismertetett elkövetési módszerek közös jellemzője, hogy az eldobható SIM kártyák vagy azonosíthatatlan IP, illetve e-mail címek mögé bújó csalók kilétének felderítése bonyolult feladat, ezért kiemelten fontos hangsúlyt helyezni ezeknek a bűncselekményeknek a megelőzésére, amelyhez fokozott körültekintésre és elővigyázatosságra van szükség.
Bűncselekmény elkövetése során forduljon a rendőrséghez és haladéktalanul tegyen feljelentést!
Csaló levelek
Hívja az Igazságügyi Rendőrséget” – új módszerekkel próbálkoznak a csalók, az Interpol és a rendőrség nevében küldenek leveleket.
Valótlan tartalmú levelek terjednek az interneten, amelynek aláírójaként rendőri vezetőt jelölnek meg. Legyen körültekintő az érkező e-mailekkel és ne adjon esélyt a csalóknak! Ha a rendőrség vagy az Interpol nevében kap gyanús levelet, hagyja figyelmen kívül!
Az alábbi árulkodó jelek utalhatnak arra, hogy az emailt csalók küldték:
Nemzeti Rendőrség Főigazgatóság nem létezik, Országos Rendőr-főkapitányság a helyes megnevezés;
Igazságügyi Rendőrség szintén nem létezik;
Interpol Központi Iroda (ICB) nem létezik;
A nyelvtanilag helytelen megfogalmazás ugyancsak csalókra utalhat;
Amennyiben Magyarország Rendőrsége e-mailben kommunikál, azt nem külföldi email címről teszi,
Az Országos Rendőr-főkapitányság se az Interpol, se az Europol nevében nem kommunikál, azt csak saját nevében, saját email címéről teszi,
A törvényi hivatkozások pontatlan megjelölése (pl: a Büntetőeljárási törvénykönyv 390-1. cikke nem létezik. Helyesen 2017. évi XC. törvény a büntetőeljárásról. A 390. szakasz nem arról szól, amire a levél utal, és nincs külön cikke sem).
Itt tekintheti meg a hamis csaló leveleket
Banki csalások
Legyen óvatos, csalók élnek vissza a bankok nevével!
A bankszámlákon található összegek megszerzésére irányuló kísérletek ma már sajnos mindennaposak, ezért érdemes tisztában lenni azzal, hogy milyen módszerekkel próbálkoznak a bűnözők adataink és a bankszámlánk feletti rendelkezés megszerzése érdekében.
Cél az adataink és a belépési azonosítók megszerzése:
Ahhoz, hogy elérjék céljukat, a személyes adatainkra (név, születési név, anyja neve, születési hely és idő, lakcím) és a bankszámlánk online vagy telefonos azonosítói, jelszavai szükségesek. Egyik megoldás amikor telefonhívás útján megpróbálják elhitetni, hogy a bank munkatársai, további adatokat kérnek vagy előadják, hogy az ügyfél bankszámláját veszély fenyegeti, ezért a hívás során meg kell adni részükre a belépési kódokat. Az is előfordul, hogy a gyanútlan banki ügyfelet miután sikerült meggyőzni, hogy a bankból telefonálnak, arra veszik rá, hogy maga utalja át a „veszély” miatt egy „biztonságos” számlára a saját pénzét.
Adathalászat emailben:
A hozzáféréshez szükséges adatokat adathalász emailek (phishing) segítségével is igyekeznek megszerezni, amikor tömegesen küldik ki a megtévesztő email címről banki logóval ellátott emaileket. Az emailben olyan internetes linket helyeznek el, ami megjelenésében, domain nevében a tényleges banki weboldalra hasonlító honlapra vezet. Ha ott begépeli az ügyfél a banki azonosítóit, már részben át is adta a bűnözők részére a hozzáférését. Ilyenkor már csak a belépési, biztonsági kódot igyekeznek kicsalni telefonon keresztül az ügyfélből és ha ez sikerült, már be is jutottak a valós banki rendszerbe.
Ezek a hamis levelek sokszor furcsa nyelvtani hibákat, rossz szóhasználatot tartalmaznak, mert az elkövetők nem mindig az adott ország lakói, nem vagy nem jól beszélik a nyelvet és csupán ellenőrizetlen gépi fordításokkal operálnak.
Kit terhel a felelősség?
Ha az elkövetők azért tudták elutalni a számlánkról a pénzt, mert a megtévesztés miatt mi megadtuk az adatainkat, a hozzáférésünket, kémszoftvert telepítettünk a mobiltelefonunkra a csalók kérésére, akkor aktívan segítettük ezzel a bűnözőket, intézkedéseinkkel megszegtük a banki előírásokat és ezzel mi hoztuk magunkat olyan helyzetbe, ahol kárunk keletkezett.
Ezen esetben a bank általában mentesül a felelősség alól, viselnünk kell a teljes kárt, ami bekövetkezett a számlánk jogellenes kiürítése során.
!!! Az ilyen esetek elkerülése érdekében mindig óvatosnak és gyanakvónak kell lennünk minden esetben ha emailben, telefonon keresnek meg minket és a bankszámlánkhoz kapcsolódóan bármilyen adatot kérnek tőlünk. Az a biztonságos, ha minden esetben akár személyesen, akár az általunk ellenőrzött honlapon, telefonszámokon vagy applikáción mi lépünk kapcsolatba az általunk választott időpontban és módon a bankkal. Így elkerülhetjük, hogy akaratunkon kívül ismeretlenek részére adjunk át bármilyen banki információt.
Pest Vármegyei Rendőr-főkapitányság
Bűnmegelőzési Osztály
KiberPajzs
Tegyünk együtt az elektronikus pénzforgalom biztonságáért!
A digitalizáció révén egyre hangsúlyosabbá válik az elektronikus pénzforgalom, ezzel párhuzamosan pedig megfigyelhető, hogy a sikeres visszaélések száma és aránya is növekszik. A bűnözők nem a pénzügyi intézményeket, illetve infrastruktúrát támadják, elsősorban a fogyasztók megtévesztése, érzelmi manipulálása révén érnek célt. Ezért vált mára alapvető fontosságúvá az „elsődleges védelmi vonalnak” számító ügyfelek pénzügyi tudatosságának erősítése és felkészítésük a kiberkockázatok kezelésére.
A Magyar Nemzeti Bank, Magyar Bankszövetség, Nemzeti Média- és Hírközlési Hatóság, Nemzetbiztonsági Szakszolgálat-Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság a lakossági ügyfelek pénzügyi tudatosságának erősítése, a kiberkockázatok minél hatékonyabb kezelése érdekében fogtak össze és átfogó oktatási programot indítottak az ügyfelek digitális pénzügyi tudatosságának fejlesztése érdekében.
A KiberPajzs együttműködés önálló weboldala itt érhető el:
A honlapon minden információt megtalálnak a kibertérben elkövethető bűncselekményekkel kapcsolatban, megelőző jellegű üzeneteket fogalmaz meg az olvasók részére, egyszerű üzenetekkel mutatják majd be a főbb csalási formákat, így az adathalászat különböző változatait, a hamis banki hívásokat vagy sms-eket, a meghamisított banki weboldalakat, a hamis tranzakciók jóváhagyatási formáit, a csaló befektetési vagy egyéb online ajánlatokat, illetve a közösségi média segítségével történő személyesadat-lopásokat.
Olvassa és tájékozódjon a KiberPajzs felületen, hogy ne váljon csalók áldozatává