Index Vakbarát Hírportál

Ez most a banki csalók kedvence – figyeljünk a számlaadatainkra!

2022. november 2., szerda 11:54

Már nem a bankkártyánk, hanem a bankszámlánk a bűnözők fő célpontja: az idei második negyedévben 1,4 milliárd forintot buktak a számlacsalásokon az ügyfelek, amihez képest eltörpül a bankkártyás visszaélések 25 millió forintja.

Drámaian emelkedik az elektronikus pénzforgalomban bekövetkezett károk értéke. A Magyar Nemzeti Bank (MNB) adatai szerint 2022 második negyedévében már a 2,24 milliárd forintot is meghaladta az a kár, amelyet különböző elektronikus pénzügyi tranzakciók során szenvedtünk el Magyarországon. Ez több mint a háromszorosa a tavaly április–júniusi értéknek, ha pedig öt évre tekintünk vissza, azt láthatjuk, hogy a károk összege 2017 második negyedévében nem érte el a 300 millió forintot…

Nagyot zuhantak a bankkártyás károk

Az átlagember ezen sorokat olvasván önkéntelenül is rögtön a pénztárcájához nyúl: megvan-e még a bankkártyája. Nos, a helyzet az, hogy a visszaélések döntő része immár nem a bankkártyákhoz kötődik. Míg 2017 második negyedévében a pénzintézetek által feljegyzett károk 86 százaléka kötődött a bankkártyás forgalomhoz, addig mára ez az arány nem éri el a 23 százalékot. Öt évvel ezelőtt 1 millió forintos bankkártyás forgalomra 283 forintnyi kár jutott, ez mára csaknem a felére, 147 forintra esett vissza. A csalással érintett bankkártyás tranzakcióban ennél is jobban, 31 200 forintról 14 300-ra csökkent az átlagérték.

A korábbi évek figyelemfelhívásai ezek szerint nem voltak hiábavalóak, ám meg kell jegyezni, hogy a bankkártyás vásárlások biztonságához azért az erős ügyfél-hitelesítés bevezetése kellett: a kártya és a PIN-kód megszerzése ma már csak a fizikai elfogadóhelyeken elég, az internetes fizetéshez Európán belül kevés a bankkártya és a kártya hátoldalán lévő biztonsági (CVC) kód megadása, további azonosításra – például ujjlenyomat vagy külön kód – megadására van szükség ahhoz, hogy fizetni tudjunk.

Az átutalás az új célpont

A csalók épp ezért pártoltak át egy, a jelek szerint sokkal jövedelmezőbb területre: az átutalási forgalom az új célpontjuk. Míg 2017 második negyedévében mindössze kilenc ilyen esetet jegyeztek fel a bankok, addig idén márciustól június végéig 1090-szer történt visszaélés az elektronikus utalások terén. A károk értéke az öt évvel ezelőtti 41 millióról 1,73 milliárd forintra emelkedett, vagyis az érintettek a pénzük majd 80 százalékát már olyan tranzakciókban veszítették el, amelyeknek semmi közük a bankkártyákhoz.

A megtévesztések terén a legkomolyabb tételt természetesen a vállalati körben elért károk jelentik – néhány napos hír, hogy a Magyar Vízilabda Szövetség egy megtévesztő e-mail alapján utalt 50 millió forintot a csalók számlájára –, ám azt, hogy a csalók itt is a jóval gyanútlanabb magánszemélyeket veszik célba, hűen tükrözi, hogy a feltárt esetek 91,5 százaléka volt köthető a lakossági ügyfelekhez az idei második negyedévben. Összegében – épp a fentebb elmondottak miatt persze kisebb, a lakosság részaránya, bár ijesztő, hogy 1 milliárd forintot meghaladó kár keletkezett a tavaszi negyedévben – ennyit emeltek le a csalók a lakossági számlákról.

A bankkártya védettebb

Az átutalásoknál sokkal rövidebb időkerettel működnek olyan monitoringmechanizmusok, mint a bankkártyás fizetésnél. A bank ugyan mindkét esetben szűri a szokásostól eltérő (például extra magas összegű) tranzakciókat, ám értelemszerűen nincs olyan kontroll a számlaforgalomban, mint a bankkártyáknál, ahol egyből feltűnik a rendszerben, ha az ember délelőtt 11 órakor Budapesten fizet egy élelmiszerüzletben, majd – mondjuk – 11:10-kor Chilében terhelik a kártyát egy kereskedőnél. A bankkártyánál ráadásul van idő, amikor a tranzakció még könnyen megállítható, hiszen nem automatikus a fizetés jóváírása a partner számláján – a jóváírás alapesetben a tranzakciót követő két  napon belül történik meg.

Ha gyanús bankkártyás fizetést észlelünk – amiben sokat segít a magyar találmány, az sms-kontroll –, és azt bepanaszoljuk, akkor a bank elindíthat egy visszahívást, amely a kártyás kifizetőhely bankjától visszaszerzi a pénzünket.

A szokatlan átutalásokat ugyancsak automatikus csalásfigyelő rendszer ellenőrzi és szűri ki. Az azonnali átutalás esetén viszont pillanatok alatt a címzettnél a pénz, de a nemzetközi forgalomban elindított utalásokat sem tudja már visszavonni a küldő bank. Átutalások esetén azonban ha az automatikus felismerés nem történt meg, akkor lényegében csak a polgári peres eljárás van nyitva számunkra akkor is, ha nem csalás, hanem – mondjuk – csak téves számlára történő utalás történt, és a pénzt kapó ügyfél nem akarja visszaadni a jogtalanul hozzá kerülő összeget. Kell-e mondani, hogy egy határon átívelő ügylet esetében ez lényegében esélytelen?

Másfél milliárdos veszteség

Az átutalásos csalások esetében a visszaéléssel érintett ügyletek 81 százalékában az ügyfél fizette a kárt az idei év második negyedévében. Ez 1,4 milliárd forintot meghaladó összeget jelent. A kártyás visszaéléseknél is emelkedett az ügyfélre terhelt károk összege, hiszen az új, erős ügyfél-hitelesítés a korábbinál egyértelműbbé tette, hogy mikor volt szükség a kártyabirtokos aktív közreműködésére a visszaéléshez (mikor adta meg adatait például a csaló internetes oldalon egy fizetési művelet során). A fentiek miatt míg öt éve a kártyás károk kevesebb mint 8 százalékát, 20 millió forintot kellett veszteségként elkönyvelniük az ügyfeleknek, addig idén március és június vége között már 25,7 millió forint, bankkártyás visszaélésből eredendő káruk volt, vagyis az összes kár 50 százalékát fizették. Ám az összeget tekintve ez a tétel eltörpül az átutalásokban érintett közel másfél milliárdos kárösszegtől.

Bankkártyás és átutalásos károk

   Összes kár (e ft) átutalásos károk aránya
2017. I. név 243 801 8,15
2017. II. név 297 468 13,89
2017. III. név 338 271 12,40
2017. IV. név 410 685 8,07
2018. I. név 448 634 9,54
2018. II. név 442 836 12,53
2018. III. név 575 855 29,20
2018. IV. név 523 982 2,31
2019. I. név 404 466 5,11
2019. II. név 330 953 1,44
2019. III. név 544 937 30,35
2019. IV. név 528 147 46,58
2020. I. név 739 202 57,13
2020. II. név 949 659 62,44
2020. III. név 1 311 121 76,00
2020. IV. név 1 123 584 68,25
2021. I. név 823 544 67,82
2021. II. név 694 893 63,06
2021. III. név 943 550 64,44
2021. IV. név 1 345 949 69,73
2022. I. név 2 075 977 74,18
2022. II. név 2 245 383 77,14

Forrás: MNB, Index-számítás

A számlás csalások módjai

Az átutalásos csalásoknál a bankszámla-hozzáférést igyekeznek megszerezni tőlünk. Ennek igen sok módja van. A vízilabda-szövetségi esetnél a kinti partner nevében, annak hozzáféréseit meghekkelve irányították át magukhoz az utalást. Ugyanakkor továbbra is dívik az e-mailes csalás is. Itt – például a bankunk vagy valamely közműszolgáltató nevével visszaélve – olyan e-mail érkezik, amely fizetésre kér fel. Alapesetben olyan oldalra mutat a link, amely nem a szolgáltató vagy a bank oldala, hanem a csalók által kifejlesztett oldal. Így minden azon kitöltött adat a csalók birtokába jut. Az e-mailes csalások másik módja az, amikor a „számla” linkje elindít egy kémprogram-letöltést a gépünkre, amely így találja meg és küldi tovább a csalóknak a banki – például internetbanki belépési – adatainkat.

Továbbra is sláger a pszichikai ráhatással kicsalt adatokkal okozott kár. A 2020-as 63 helyett tavaly már több mint 1600 alkalommal dőltek be az ügyfelek a hatásosnak bizonyuló telefonhívásoknak, és adták meg bankkártya- vagy internetbanki adataikat a csalóknak.

A pénzünk féltésére utaznak, azzal hívják fel a bank nevében az ügyfelet, hogy adathalász-kísérletet észleltek, s ezért kérik az adatok egyeztetését. A pánikban az ügyfél kiadja bankkártyája PIN-kódját vagy épp internetbankja belépési kódjait.

Noha ilyet semmilyen esetben nem kér a bank. A csalások másik módja az, amikor a „bank” egy védelmi szoftver letöltését ajánlja, ám épp az ajánlott szoftver a kémprogram. Semelyik bank nem ajánl se telefonon, se e-mail útján semmilyen védelmi mechanizmust, az internet- és mobilbanki alkalmazásokat a bank saját honlapjáról kell minden esetben letölteni.

Ekkor kell gyanakodni

Míg a csaló e-mail-üzenetek a legtöbbször kiszűrhetőek azzal, hogy ellenőrizzük a levél feladóját – az köszönőviszonyban sincs a cég hivatalos e-mail-címeivel –, addig az adathalászatnak nevezett telefonos csalásoknál a bűnözők a hívószámkijelzésnél ma már sokszor bankunk valódi telefoncenterének számát jelölik meg. Fontos ugyanakkor tudni, hogy számos esetben az adatszerzéssel próbálkozók nem tudják, hogy mi valóban melyik banknál bankolunk – olyan tájékoztatásnak soha ne dőljünk be, hogy a hívó több bank ügyfeleit védi.

A telefonos csalásoknál ugyanakkor fontos tudni, hogy ha a bank hív minket, akkor sem a bankkártya, sem a számla számát nem kéri a beazonosításhoz, hiszen az rendelkezésére áll. A telefonos beazonosításkor így nekik elegendőek személyes adataink (név, cím, születési hely, idő és édesanyánk neve).

Ha ezen adatokon felül bármilyen adatot kér a „bankunk”, érdemes megszakítani a hívást, és a bank hivatalos számán – nem azon, amit az „ügyintéző” megad – visszahívni a bankot. Általában a hívás csaló hívók általi gyors megszakítását szokta eredményezni, ha mi kérdezünk olyan információt, amelyet a banknak látnia kell, ha valóban minket hív. Ilyen lehet például a bankkártyánk száma vagy az utolsó bankkártyás fizetésünk összege. Ezek az információk természetesen az adatszerzésre készülő csalóknak nem állnak rendelkezésre.

Ha az infláció nem elég jó hívószó, a biztonság az lehet

A számlás csalók a gyorsan megszerezhető pénzre utaznak. Így jellemzően akkor is megelégednek a folyószámlán lévő pénz átirányításával, ha az adataink megadásával megszerezték a teljes felügyeletet az internetbankunk felett. Épp ezért sem érdemes túl sok pénzt parkoltatnunk a számlán – a lekötött betétek feltörése komolyabb procedúra. Ez – az emelkedő infláció mellett – még egy érv lehet, hogy az emberek ne hagyják a jellemzően 0 százalékos kamatot fizető számlákon a pénzüket. A csalóknak az MNB adatai szerint jelenleg 9500 milliárd forint megszerzése lebeghet a szemük előtt – augusztusban ennyi pénzt tartottak lekötetlenül a számlákon a magyar háztartások.

(Borítókép: Jaap Arriens / NurPhoto / Getty Images Hungary)

Rovatok