A telefonos adathalászat

A Magyar Nemzeti Bank, a banki csalások továbbra is növekvő száma miatt új cikkel jelentkezett a napokban. Dr. Tarpai Lajos Tamás: Új trükkökkel támadnak a banki csalók című cikke most a telefonos csalásokra fókuszálva veszi végig a gyanús jeleket, és az ezek megelőzésére alkalmas lehetőségeinket.

 Az online térben rendszeresen indított támadásokról korábban ezen az oldalon is többször írtunk már: az e-kereskedelem lehetséges veszélyeit, ezek megelőzésének lehetőségeit, valamint az adathalászatra utaló, gyanús jeleket is összegyűjtöttük.

Az MNB oldalán megjelent cikkben vázolt telefonos adathalászat (vishing) nagyon sok közös vonást mutat az online adathalászattal (phishing): mindkét bűncselekmény abból indul ki, hogy ha az elkövetők leendő áldozataikat a vagyonukat fenyegető támadásról tájékoztatva veszik rá szenzitív adataik kiadására, a helyzet feszültsége, és az adathalászok sürgető fellépése miatt az áldozatok kisebb eséllyel fognak gyanút.
Nagyon kritikus lehet épp ezért minden olyan helyzetben, amikor valaki a banki, pénzügyi adatainkat kéri, hogy bármire való hivatkozással teszi is azt, nyerjünk időt magunknak - így módunkban állhat utánajárni a valós helyzetnek, az interakciót kezdeményező személy mögött álló szervezetnek és a fenyegetés komolyságának. Az erre szánt idő alatt egészen biztosan nem történhet akkora baj, mintha ezeket a lépéseket kihagyva, önként illetéktelenek kezébe adjuk legféltettebb adatainkat.

Kérdések, amik segíthetnek a helyzet tisztázásában:

• Közvetlenül, a saját bankunktól, a már ismert csatornán érkezett a megkeresés?
• A korábban megszokott módon kéri az ügyfélszolgálat munkatársa, hogy azonosítsuk magunkat?
• A visszaélésről, amiről a hívó fél tájékoztat, van információm más, hiteles forrásból? (Pl. a Net- vagy MobilBankom, a pénzintézetem weboldala, a személyes ügyintézőmtől kapott e-mail, stb.).
• Ha nem, milyen tájékoztatást kaptam az általam, a pénzintézetem hivatalos csatornáin - ügyfélszolgálat telefonszáma, e-mail - kezdeményezett érdeklődésemre? Meg tudták erősíteni, hogy az adataim megadása szükséges, a jelzett, telefonos formában? Tudták ennek indokoltságát számomra megnyugtató módon igazolni?

Lépések, amiket megtehetünk a megoldásért:

• Ellenőrizhetjük a hívó fél számát: ha csak hasonlít a bankunk ügyfélszolgálatának számához, de nem azonos azzal, jó okunk lehet a kétkedésre.
• A bankok soha nem kérik el, és nem rögzítik a bankkártyánk minden adatát és annak hitelesítő kódjait, illetve az egyéb banki felületekhez használt belépési adatainkat: ha valóban egy hivatalos ügyfélszolgálattal beszélünk, akkor a beszélgetésünk rögzítésre kellene, hogy kerüljön, emiatt banktitoknak minősülő adataink nem hangozhatnának el ebben a beszélgetésben. Kérhetjük beszélgetőpartnerünk tájékoztatását az adataink kezeléséről a fenti szempontok mentén, és ezek birtokában dönteni a továbbiakról.
• Ha az elkövetők valamilyen visszaélésre hivatkoznak, amiben azonnali lépéseket várnak tőlünk, ne feledjük, hogy a nyomozás, a bizonyítékgyűjtés, a megelőzés elsősorban a hatóságok feladata: ha "akció" és "forró nyom" szavak emlegetésével szeretnének minket valamilyen azonnali cselekvésre bírni, vonjuk be az ilyen ügyekben illetékes, hivatalos szerveket a magánakciók helyett: utóbbiak minden felelőssége minket fog terhelni.

További információkért ajánljuk Dr. Tarpai Lajos Tamás teljes cikkét, ami innen érhető el. Ha pedig a cikkben vázoltakhoz hasonló helyzetbe kerülnénk, hiteles információkért keressük bátran banki ügyfélszolgálatunkat, illetve bankunk képviselőit a hivatalos csatornákon: pénzintézetünket a vagyonunk mellett többek közt az adataink őrzésével is megbíztuk, így számíthatunk támogatásukra és segítségükre az ezzel összefüggésben felmerülő kérdéseinkben, bizonytalanságainkban.