| |
|
|
|
|
|
|
|
Esetek
„Pedig még gyanút is fogtam!”
Ildikót a csalók az OTP nevében keresték meg. A piacvezető lakossági bank ügyfélszáma a legnagyobb, ezért logikus, hogy a csalók e bank nevében mutatkoznak be. Ildikó nem ügyfele ugyan a banknak, de a vonal másik végén gyorsan reagáltak. Azzal folytatták, hogy egy az OTP-nél feketelistás IP-címről, egy iPhone-ról kísérelték meg feltörni a számláját, most azonnal átkapcsolják a CIB-hez.
Ildikó hibázott, félelmében személyes adatokat adott át. Hozzá hasonlóan többen is elmondták, hogy igen, már menet közben is gyanút fogtak, de a nagy veszteségtől félve, a pszichés nyomás hatására mégis belementek, a helyzet felülírt minden józan gondolkodást. Hibáztam, de a bank és a rendőrség sem segített
Miután valóban az ügyfél közreműködésével megtörtént a visszaélés, Ildikónak az fájt, hogy bár „minden tőle telhetőt megtett azért, hogy csökkentse a kárát”, a rendszer ebben nem segítette: a NAV és a rendőrség is nagyon passzív volt az eset feltárásában, a károsult támogatásában. Arról nem is beszélve, hogy sehol nem találkozott olyan szervezett segítséggel, amely a traumatikus élmény feldolgozásában segítette volna.
Pedig ő úgy érzi, hogy a jobb prevenció, a több tájékoztatás és az utólagos támogatás a bankoknak is érdekük lehetne.
A rendőrség bagatell, felderíthetetlen ügyként kezelte az esetet a jegyzőkönyv felvételénél. Ildikónak frusztráló volt, hogy az intézkedő rendőr többször megszakította a jegyzőkönyv felvételét, kiment, vélhetően párhuzamosan más ügyekkel is foglalkozott. Bizonyos fontosnak tűnő adatokat nem írt le, mondván azt majd a bank úgyis megadja.
Az ATM-eknél kihelyezett kamerák felveszik azt, aki gyors telefonos értesítésre várva már az automatánál lebzsel, majd másodperceken belül készpénzt vesz fel. De olyan elkövetők is akadnak, akik szitkozódnak, ha a beszélgetés nem úgy alakul, ahogy várták. Például a kiszemelt áldozatnak leesik, miről van szó, és nem ad adatot, vagy akár elkezdi felvenni a beszélgetést. Olyan is akad, hogy a bűnözőt az bosszantja fel, hogy csak kisebb összeg van a lehúzni kívánt ügyfél számláján. Ilyenkor a bűnözőt nyilvánossá tett dialektusa, a szavajárása segíthet beazonosítani. Jellemzően nem digitális zsenikről van szó ilyen esetekben sem, gyakori, hogy tanulatlan, unokázós csalással foglalkozó bűnbandák utaznak a banki csalásokban is.
Kamuvállalkozás kulcsszerepben
Ildikó esetében később kiderült, hogy az a számla, ahová a pénzt utalták, egy isten háta mögötti, kis település faluvégi romhalmazának címére bejegyzett, több vármegyében is eljárások, például NAV-végrehajtás alá vont fantomcéghez ment, feltételezhetően egy tanulatlan strómant használtak fel a csalók.
A NAV nem adhatott ki információt, az ügyintéző deklarálta, hogy addig nem tud segíteni, amíg nem érkezik hozzájuk hivatalos rendőrségi megkeresés.
Mit tesznek a kereskedelmi bankok?
A bankok minden tőlük telhetőt szeretnének megtenni azért, hogy a csalási eseményeket feltárják, hiszen a bizalom megőrzése vagy helyreállítása alapérdekük. A bankok ezért fejlesztik a biztonsági rendszereiket, a szűréseiket, növelik az ezzel foglalkozók létszámát. A bankok 24 órán keresztül megerősített humánerőforrás-csapattal védekeznek, de sajnos a bank nevében telefonáló csalók sokszor éppen arra építenek, hogy a legtöbb ügyfél már kapott olyan banki telefont, amiben jelzi az ügyintéző, hogy blokkolta az ügyfél kártyáját, amíg meg nem erősíti, hogy tényleg ő használta a kártyát.
Elkövetők és módszereik
Ahogy korábban az unokázós csalás, úgy az adathalászat is egy egyszerű séma, amelynek know-how-ját ugyanolyan bűnbandák fejlesztik, majd értékesítik egymásnak. Az elkövetői csoportok sokszor átfedésben vannak a 2014-től elterjedt csoportokéival, csak itt még könnyebb dolguk van, hiszen nem kell személyesen odamenni a nagyihoz.
Az adathalászathoz minimális informatikai tudás kell, általában nem ők a legfifikásabb elkövetők a bűnözői világban.
Folyamat
-
Rábírják az ügyfelet, hogy a veszély miatt adjon meg adatokat, például CVC-t (a bankkártya hátoldalán található biztonsági kódot) is, mert az kell ahhoz, hogy a bank letiltsa a kártyát, megállítsa a csalást
-
Arra veszik rá, hogy irányítsa át a pénzét egy biztonsági számlára, ami persze nem létező fogalom, a számla a csalók felügyelete alatt van;
-
Rábeszélik, hogy telepítsen egy általuk „biztonsági vírusirtónak” nevezett programot, ami valójában számukra kínál távoli hozzáférést az ügyfél gépéhez (AnyDesk, Teamwiewer, Rustdesk). Ezeknek a programoknak lehet létjogosultságuk kollégák között, vagy ha valaki távsegítséget kér, de a csalók felügyelete alatt minden jelszó vagy sms támadás alatt állhat.
-
Jellemző, hogy az ügyfeleket hamis weboldalra tereli a csaló, például ha népszerű árucserés oldalakon (a litván Vinted vagy a magyar Jófogás is ilyen) valamit el akar adni az áldozat, akkor a vevő az utaláshoz kér adatokat, vagy javasol valami remek csomagküldési megoldáshoz egy letöltést, ahol gyorsan és költségmentesen lebonyolítható az utalás. A kattintás már a kamuoldalra terel.
-
De azok a kattintásra ösztökélések is gyakran betalálnak, amelyek egy csomag nyomon követésével, egy főtávos késedelemmel, egy nyereménnyel, egy szexvideóval, vagy egy kérdőívvel kérnek kattintást.
Akinek nincs akkora egyenlege, azt sokszor tranzitszámlának használják, ráutalják a pénzt, onnan valamilyen külföldi (nem ritkán fintech vagy bitcoinos cégekhez tartozó) számlára továbbítják. Jellemzően egy rossz helyre klikkeléssel még nem kerül bajba az ügyfél, de ha a kattintás után még fizetési megerősítéseket, adatokat is kér a kamuoldal, ott már tényleg meg kell állni.
A bank szűr, olykor lép, olykor nem
Egy kereskedelmi banknak sok minden gyanús lehet. Ha valaki hirtelen külföldi IP-címről lép be a netbankba, ha új eszközt regisztrál, ha hirtelen sok számlára utalna, limitet szabadít fel, nyelvet vált, vagy új partnernek nagy összeget utalna.
A hazai bankok több százezres, esetleg milliós ügyfélszáma mellett ezek az események is gyakran életszerűek, tényleg van olyan, hogy egy ügyfél telefont cserélt, külföldre ment, új számlaszámra utal. Ha pedig túl sok ilyen, megerősítésre irányuló telefont kapnának az ügyfelek, az is elégedetlenséget szülne a bankot illetően. Az is eléggé jellemző, hogy az idősebb áldozatot a csaló szóval tartja, így a bankból érkező, érdeklődő hívást nem veszi fel az áldozat, mert még vonalban van.
Végül az AFR 2.0 is megnehezítette a bankok dolgát. Az utalások immár 4-5 másodpercen belül elmennek akár 20 millió forintos összegig, így a bűnözők akár 20 másodperc alatt már mindennel végeznek, adatot lopnak, vásárolnak, vagy kiveszik az ATM-ből a pénzt.
Ha megtörténik a baj, és bejelentést tesz az átvert ügyfél, a rutin a következő: a bank azonnal reagál, megkeresi a társbankot, olykor sikerül is megállítani az utalási láncot. A legtöbb banknál van olyan gyorsvonal, amelyen a bankok elérik egymást, de a nemzetköziekkel ez nehézkesebb, ott még van olyan, hogy elmegy a megbízás, az ügyfél jelez, van is idő az előző napi zárás és a másnapi nyitás között, mégsem tudja a bank a holt időszakban megfogni a pénzt. Ezen a téren van fejlődés, egyre többször gördülékeny az együttműködés a pénzintézetek között.
|
|
