Erre figyelj, hogy ne fosszanak ki a banki csalók

Több millió forintot emeltek le telefonos banki csalók a 24.hu egyik olvasójának bankszámlájáról. A történet – akárcsak a korábbi hasonló átverésekhez – most is azzal kezdődött, hogy a bank nevében telefonálók úgymond meg akartak akadályozni egy „csalárd utalást”, és ennek érdekében „vírusirtót” (valójában távoli hozzáférést biztosító AnyDesk programot) telepítettek az illető mobiljára, hogy aztán annak segítségével megszerezzék a pénzét. A sértett ebben az esetben nem adott meg semmilyen banki azonosítót, ezért nem is érti, hogyan üríthették le a számláját. Egy „banki appot” viszont telepíttettek vele. Különös volt az is, hogy három napig nem is látszott az internetbankban, hogy eltüntették a pénzét.

Az eset nem a CIB-nél történt, de a 24.hu innen kapott egy szemléletes összeállítást, amelyben lépésről lépésre leírják a folyamatot, jelezve azt is: mielőtt ellopják a pénzünket, hány alkalmunk lenne rá, hogy megszakítsuk a nem kívánt ügyletet, ahelyett, hogy asszisztálnánk a tranzakcióhoz.

Lépésről lépésre fosztanak ki

A csalók először arra kérnek, hogy a Google Play vagy App Store telefonos alkalmazásokban keressük meg az AnyDesk applikációt. A legjobb, ha már ennél a pontnál nemet mondunk, és bontjuk a vonalat. Ha azonban ezt nem tesszük meg, és az alkalmazást mégis megkeressük, a csalók arra kérnek, hogy telepítsük a programot és indítsuk el. Itt is úgy járunk el a leghelyesebben, ha nemet mondunk, nem telepítjük a programot, kilépünk a felületről, és bontjuk a telefonhívást. Ha nem mondunk nemet, akkor a telepítéshez először elfogadtatják velünk az adatvédelmi nyilatkozatot, majd végigvezetnek az alkalmazás 4-5 oldalas bemutatóján. Ezt követően azt kérik, adjuk meg a távoli hozzáféréshez szükséges egyedi „Az Ön címe” kódot. Nagyon fontos, hogy ne adjuk meg az egyedi kódot! Amint ezt megtesszük, a csalók – a kód ismeretében – távolról csatlakozni tudnak a telefonunkhoz, vagyis mindent látnak, ami a készüléken van, és használni is tudják a telefonunkat, például arra, hogy a saját számlájukra utalják a pénzünket.

FONTOS! A bankok és pénzügyi szolgáltatók soha nem kérik az ügyfelektől, hogy telefonon diktálják be, vagy e-mailben, sms-ben írják le a jelszavaikat, a belépési azonosító kódjainkat, az utaláshoz kapott ellenőrző kódokat vagy a bankkártyához tartozó CVV, CVC kódokat. A bankok soha nem kérnek olyat, hogy telefonban adott utasítások alapján bármilyen „vírusirtó” vagy távoli asztali hozzáférést biztosító egyéb programot, szoftvert telepítsen valaki a telefonjára, számítógépére vagy tabletjére. Ha ilyen kéréssel fordul hozzánk valaki, bontsuk a vonalat, majd értesítsük a bankunkat, akár a rendőrséget! 

Több alkalmunk is van megelőzni a bajt

Több ponton is  le lehet tehát állítani a folyamatot, de ha mégis létrejött a kapcsolat, mindent, amit a telefonunkon (vagy számítógépünkön) a nevünkben végrehajtanak a csalók, még rögzíthetnek is. Ha belépünk a banki mobilalkalmazásba, akkor látják a banki adatainkat. A csalók sokszor ezért szokták ilyen esetben kérni, hogy PIN-kóddal lépjünk be a mobilapplikációba ujjlenyomat helyett, mert akkor már meg is van az összes szükséges belépési kód. (Amennyiben valaki ujjlenyomattal lép be, azt nem tudják rögzíteni, lemásolni).

Szintén gyanús, ha sürgető hangvételben arra kérnek minket, akár e-mailben, akár sms-ben küldött linkekre kattintva, hogy azonnal lépjünk be az internetbankunkba. Általában ilyenkor a link mögött egy, az internetbanki oldalra megszólalásig hasonló oldal nyílik meg, melyen ha megadjuk az adatainkat, az a csalók birtokába jut.