Adathalászat: hasznos tippek, hogy ne lophassák el a pénzedet

Amióta egy több mindent intézünk online, sajnos a bűnözés sem maradt meg az offline térben.

Ha otthonról intézed a banki ügyeidet, fizetsz be számlákat, még nagyobb veszélyben vagy.

Szerencsére mind az utalás, mind a kártyahasználat az esetek döntő többségében nem rejt veszélyeket, ha elég körültekintő vagy. De létezik jó néhány olyan „átverős technika” amire lehet, hogy nem is gondolnál. Mindenképpen hasznos, ha megteszel pár óvintézkedést.

Ha azt látod, hogy egy eladó oldala tele van negatív értékelésekkel, vagy kevés az eladása, akkor inkább ne próbálkozz. Maradj az ismertebb és megbízhatóbb webáruházaknál és ahol valami gyanúsat észlelsz, inkább ne vásárolj ott.

A nagyobb oldalak azért is előnyösek, mert a legtöbbször megvan a kiépített belső fizetési rendszerük vagy a PayPal-lal vagy akár az OTP-s Simple-lel vannak szerződésben. Ez megkönnyíti a dolgod, ha csalás áldozatává válnál, mert nagyobb eséllyel kapod vissza a pénzed (illetve valószínűleg ezek az oldalak nem fognak csalni).

Arra is figyelni kell, hogy a pontos webcímet üsd be, mert különben csaló weboldalakra juthatsz, akik a neves webáruházak címeinek elgépeléséből élnek, pontosabban visszaélnek.

Egyre gyakoribb jelenség, hogy főként közösségi média felületeken, csoportokban, fórumokban próbálnak valamit eladni. Ezekkel érdemes nagyon óvatosnak lenni, különösen akkor, ha előrefizetést kér az illető, mert könnyen előfordulhat, hogy nem kapsz semmit a pénzedért és már bottal ütheted az „eladó” nyomát.

A nigériai csalás (419-es csalásnak is nevezik, a név "419" része a nigériai büntető törvénykönyv azon szakaszából származik, amely tiltja ezt a gyakorlatot) az egyik legrégibb taktika. Direkt van benne tört magyarság, pongyola megfogalmazás, a sok nyelvtani, stilisztikai hiba, amivel hivatkoznak a magyar szálakra. Direkt vannak benne nagy állítások. Előfordul, hogy valaki annyira elhiszi ezeket, hogy emiatt hitelt is vett fel a házára.

A magyar bankokhoz képest kockázatosabb lehet a Revolut és a Wise használata, mert ezek globális cégek, sok országban rengeteg ügyfelet el tudnak érni a csalók. Sok ügyfél nem tud angolul kommunikálni ezekkel a cégekkel, egyébként sincs telefonszám ezekhez, ahogy bankfiók sem, ami lassítja és nehezíti a kommunikációt.

Ezekről és más családi formákról is beszélt Gergely Péter kollégám, a BiztosDöntés.hu alapítója és pénzügyi szakértője.

Nagyon bevett módszer az is, hogy a csalók a bankod vagy más szolgáltatód nevében keresnek meg és hivatalosnak látszó e-mailekkel, esetleg telefonhívásokkal bombáznak téged. Például posta, telekommunikációs cég, futárcég, bank, közműszolgáltató, apróhirdetési oldal, vagy bármely más nagy, ismert cégek nevében. Ezek a megkeresések néha nagyon hihetőek tudnak lenni, ezért nagyon veszélyesek. Tipikusan adategyeztetésre, fizetési késedelemre, hátralék befizetésére hivatkoznak vagy apróhirdetési oldalnál akár egy linkre, amivel a csomag küldését és útját tudod ellenőrizni.

Sokszor csak pici összegekkel, pár száz vagy pár ezer forinttal akarnak átverni, mert abban bíznak, hogy ez nem éri el a feljelentési ingerküszöbödet és nem mész a pénz után, mert nem éri meg. Ilyenkor a bankkártya adatainak megszerzése is cél, vagy egy visszaélést segítő szoftver (pl. RAT) telepítése.

Az, hogy közösségi médiában, ismert apróhirdetési oldalakon, vagy akár Google-ben van egy szuperolcsó akció egy teljesen ismeretlen és nem is magyar webcímen, az semmi garanciát nem jelent, mert ezeken az oldalakon bárki hirdethet, így a csalók is. Ha egy akció túl szép ahhoz, hogy igaz legyen, akkor az nem is igaz.

Gyakori, hogy az üzenetek valamilyen biztonsági problémára hivatkozva próbálnak rávenni téged, hogy belépj az e-bankod fiókjába és jelszót cserélj. Ha azonban csalókról van szó, a bankod weboldalára megtévesztően hasonlító oldallal megszerezhetik az adataidat, és máris veszélyben van a bankszámládon lévő pénz.

Ilyenkor a csalók részéről mindig arra megy ki a játék, hogy add meg a PIN kódodat, vagy a netbank belépési kódodat. Ennek egy csavarosabb változata, amikor arra kérnek, hogy cseréld le ezeket a jelszavakat.

Ha ilyen megtévesztésre gyanakszol, érdemes felhívnod a bankod ügyfélszolgálatát, illetve a bank hivatalos főoldalát használni a belépésre a kapott linkek helyett.

Ezenkívül érdemes tudnod, hogy a biztonságos weboldalak mindig https-sel kezdődnek és a címsorban egy kis lakat ikon is látható a megnyitást követően. A böngészők mindig kiemelik a címsorban a valódi domaint, érdemes ezt is ellenőrizned!

Nem csak a bank, de más ismert cég nevét felhasználva is hozzáférkőzhetnek a csalók a személyes adataidhoz, legyen szó jelszóról, felhasználónévről vagy esetleg TAJ-számról és lakcímről. Gyanúra adhat okot, ha az oldal egyszerűbb és primitívebbnek tűnő, mint a szolgáltató eredeti honlapja és rossz a magyarsága vagy a design-ja. Egyébként ma már teljesen profi egy megtévesztő weboldal vagy adathalász e-mail kinézete és magyarsága, nem úgy, mint régen.

Ha az e-mail cím privát vagy sima gmail-es, vagy nem pontosan felel meg a cég hivatalos e-mail címének, csak hasonlít rá, akkor legyél nagyon óvatos. Szintén vigyáznod kell, ha a tárgymezőben a fontosságra próbálja felhívni a küldő a figyelmedet, vagy valamilyen halaszthatatlan ügyre utal.

Ha nem szerepel a neved a megszólításban, és csak az általános „ügyfél” szót találod, az sem szokványos, illetve gyakoriak a nyelvtani és helyesírási vagy értelmi hibák a használt fordítóprogramokból adódóan. Nem szabad komolyan venni a sorsoláson nyert összegekről írt e-maileket sem, főleg, ha azok adatok megadását követelik meg tőled, miközben te semmilyen játékra nem neveztél be. Sajnos nem valószínű, hogy jövő héten indulhatsz a hawaii nyaralásodra úgy, hogy nem is vettél részt semmiféle nyereményjátékon.

Mindig kérdezd meg magadtól, hogy tényleg vársz-e (külföldről) csomagot, vagy biztos nem fizetted-e be a számládat? Az apróságaid eladásához miért kéne neked a számlaszámon kívül bármi mást megadnod? Ha nem kezdeményeztél egy tranzakciót, de jön ilyen SMS, netán még fel is hívnak ezzel kapcsolatban, akkor mindig legyél gyanakvó.

Az e-maileknek az is lehet a célja, hogy a linkre kattintva valamilyen vírus jusson a számítógépedre.

Ha gyanús e-maileket kapsz, semmiképpen ne válaszolj rájuk és ne is adj meg adatokat, ne kattints a kapott linkre, ne nyisd meg a csatolt videót vagy pdf-et vagy bármilyen fájlt. Ha nem jöttél rá elég gyorsan a trükkre és befizettél véletlenül valamit, azonnal jelezd az esetet a bankod felé.

Az adathalász e-mailt, ha spamként megjelölöd, utána már automatikusan ebbe a mappába kerülnek a hasonló üzenetek, így nem lesznek olyan zavaróak. A Gmail rendszerében van lehetőséged jelenteni a spamet.

Az üzenetek egyébként ritkább esetben SMS-en vagy csevegőprogramon keresztül is érkezhetnek, és fontos, hogy ilyenkor is résen legyél, hiszen a legtöbben csak az e-mailes trükkökre számítanak.

Ha telefonon felhívnak és bármilyen célból pénzt kérnek ismeretlenek, azt mindig utasítsd el. Ismert csalásforma ugyanis az ún. "unokás csalás", amikor leggyakrabban idős embereket tévesztenek meg azzal, hogy az unokájuk bajba került és pénzt kér. Hívd fel erre a környezetedben élő idősek figyelmét!

A csalás része a call centeres fogalmazás, hangulat, háttérzaj, várakoztatás, kollégát kapcsol, stb.

A cél mindig egy applikáció letöltése vagy számítógépre telepítése, kódok megszerzése vagy akár már csak egy hivatkozásra kattintás, esetleg fertőzött excel, pdf megnyitása.

Nagyon ravaszak, mert sokáig szóval tartanak és ha közben a valódi bankodból hívnak a háttérben, az vagy foglaltat jelez, vagy ha a hívásvárakoztatásod be van kapcsolva, akkor az ismeretlen számot jó eséllyel figyelmen kívül hagyod.

Ha hallják, hogy nyaralsz, akkor bizalmat próbálnak szerezni a bankfióki egyeztetésre (pl. jöjjön be most gyorsan), mert tudják, hogy úgysem tudsz bemenni.

Azt ne mondd, hogy neked az OTP-nél nincs is számlád, te az Ersténél vagy, mert akkor a tévedés miatt elnézést kérve elbúcsúzik, majd 2 nap múlva már úgy hív fel, hogy az erstés számlád áll támadás alatt. Egyébként a megszerzett bankkártyaszám első 6 számjegyéből ki tudják deríteni, hogy melyik bank bocsátotta ki a kártyádat.

Amikor telefonon beszélsz a - talán - csalóval, akkor közben ne lépj be a netbankba, mobilappba, ne adj meg kódot, kártyaszámot! Bármiféle program telepítése legyen nagyon gyanús!

A csalók hamis QR kódot helyeznek el a parkolóautomatákon, ezzel megtévesztve a felhasználókat és veszélyeztetve adataikat. A csalási módszer úgy működik, hogy a csalók az eredeti plakátokat felülragasztva hamis QR kódokat helyeznek el. A megtévesztő matricák az eredeti szolgáltató arculatát utánozzák, ezzel megtévesztve a felhasználókat. A beolvasott QR kód közvetlenül egy olyan felületre irányít, ahol kártya adatokat, vagy személyes hitelesítési adatokat kérnek.

Úgy védekezhetsz a csalás ellen, ha nem adod meg kártya vagy személyes hitelesítési adataidat, ha azokat a QR kód beolvasása után közvetlenül kérik. Ellenőrizd az automata kijelzőjén feltüntetett fizetési lehetőségeket! Ha bizonytalan vagy, hívd fel az automata üzemeltetőjét a kihelyezett telefonszámon! Ha gyanús weboldalra kerülsz, ne add meg adatait, és jelezd a csalást az automatát üzemeltető szolgáltatónak.

Nagyon fontos vírusirtót használni, amiből számtalan változat van, ingyenes és fizetős, alap és szuperbiztonságos is létezik ma már a piacon.

Ha Apple termékeid vannak (iPhone, Mac vagy Macbook, iPad), akkor nincs szükséged vírusirtóra. Ezeken a rendszereken gyakorlatilag nincsen vírus, mert az Apple zárt rendszere máshogyan működik. Persze léteznek vírusirtók, de felesleges ezért pénzt fizetned és a gépedet lassítani.

Az e-mail fiókod feltörésével a bűnözők szinte mindent megtudhatnak rólad és számtalan más hozzád kapcsolódó fiókot gond nélkül elérhetnek. Itt vagy kapcsolatban a barátaiddal, esetleg a munkádhoz nélkülözhetetlen üzenetek vannak a levelek között, de bankod és a közösségi oldalaid is bármikor megnyithatók az e-mail fiókból.

Szerencsére a szolgáltatók egyre inkább ráébrednek erre a veszélyre és például a telefonodra küldött biztonsági kódot kérik, ha új számítógépről jelentkezel be, vagy esetleg figyelmeztető üzenetet kapsz tőlük, ha valami gyanúsat észlelnek.

A leginkább szembetűnő, hogy nem tudsz belépni a fiókodba, mert valaki más megváltoztatta a jelszót. Az is jellemző, hogy ismerőseid kapnak gyanús spam üzeneteket a te e-mail címedről.

Ha ilyesmiről nincs szó, akkor az is lehet, hogy csak látszólag érkeznek tőled a levelek és meghamisították az e-mail címed, de nem törték fel a fiókod. Persze ez is nagyon kellemetlen szituáció és mindenképpen tisztázd a helyzetet az érintettekkel.

Az is előfordulhat, hogy az e-mail címed egy adatlopásos támadás áldozatául esett, ami különböző adatbázisok feltörése révén lehetséges. Ha az e-mail címed benne volt egy ilyen adatbázisban, az nem feltétlenül jelenti azt, hogy bármi történt a fiókoddal, de nem árt óvatosnak lenni. A potenciális veszélyt ezen az oldalon könnyedén felmérheted.

Szerencsére a nagyobb e-mail szolgáltatóknál lehetőséged van rá, hogy egy másik e-mail címed segítségével vagy esetleg SMS-ben jelszócserét kérj, így kizárhatod a támadót a fiókodból.

Ha nem tudod hitelesíteni a fiókodat, mert a támadó mondjuk megváltoztatta az erre vonatkozó telefonszámot, akkor például Gmailben a „fiók visszaszerzése” opció alatt személyes adatokkal visszakaphatod az elveszettnek hitt fiókot.

Mindenképpen figyelmeztesd az ismerőseidet a te címedről érkező adathalász levelek veszélyére. Ha már visszaszerezted a fiók feletti uralmat akkor sem lehetsz teljesen nyugodt, amíg nem vizsgáltad meg alaposan, hogy nem állított-e át a bejutó valamilyen beállítást.

Egyszerűen megoldhatja például, hogy a kapott e-mailjeidről továbbküldéssel másolatot szerezzen, de spam linkektől kezdve egészen a válaszokhoz használt e-mail címed megváltoztatásáig mindenféle turpisság lehetséges.

Az OTP InternetBankba és az OTP MobilBankba történő belépés letiltható a felhasználó által a Beállítások menüpontban az OTP internet- és mobilbank belépés letiltása lehetőséget választva. Ezt követően a felhasználó sem fog tudni belépni, de a belépési lehetőséget vissza tudja állítani a telefonos ügyfélszolgálaton vagy bármelyik OTP bankfiókban.

Jusson eszedbe ez a lehetőség, és használd, ha szükségét érzed!

2024. augusztus 1. óta új szabályozás fejleszti a pénzügyi szektoron belüli információáramlást, az ellopott pénzek nyomon követését és végső soron a befagyasztását.

A visszaélés állampolgári bejelentésekor a rendőrségi feljelentés nyomán a bankok közötti információáramlás következtében lekövetik az elcsalt összeget és megkísérlik azt befagyasztani.

A Magyar Nemzeti Bank (MNB) elvárja, hogy a bankok még akár a teljesítés előtt is beazonosítsák a visszaéléseket és az online hitelfelvétel esetén például az ügyfeleket többször azonosítsák, az ügyfelek pedig letilthassák az online hiteligényléseket.

2025 nyarától egy új rendszer is életbe lép, mely öntanuló lesz és a fizetési mintázatok elemzésével megpróbálja kiszűrni a csalásokat.

Egy áldozatsegítő vonal felhívásával vagy az áldozatsegítő központban és pontokon a pénzügyi csalások áldozatai jogi, pszichológiai szakértői segítséget kaphatnak.

Az állami szervek és vállalatok és a bankszövetség által üzemeltetett KiberPajzs Program megelőző oktatással és tájékoztatással segíti az ügyfeleket az online csalások elleni védekezésben.

Az 5 legfontosabb tanácsot összegyűjtöttük. Ha ezekre odafigyelsz már sokkal nagyobb biztonságban leszel.

Mindig olyan jelszavakat érdemes használni, amelyek összetettek, egyediek és kis és nagybetűk, valamint számok is szerepelnek bennük.

Ezek nemcsak arra alkalmasak, hogy titkos és kizárólag számodra elérhető helyen tárolják a kódokat, de arra is használhatod őket, hogy nehezen feltörhető jelszavakat gyárts.

Ha hajlandó vagy egy kis pénzt is beáldozni a cél érdekében, akkor szuper megoldás számodra például a Dashlane, amely nemcsak jelszógenerátor és széf funkciót tölt be, de figyeli azt is, hogy az adataid nem bukkannak-e fel a Sötét Interneten (Dark Web) valahol. Az ingyenes verziójában is van lehetőség 50 jelszó megőrzésére.

Azoknak, akiknek Apple gépük vagy telefonjuk van, beépített szoftver van erre, ami nagyon biztonságos, és az összes összekötött Apple eszközük között szinkronizál az iCloud fiókjukon keresztül.

Az e-mailes alkalmazások döntő többségénél lehetőség van arra, hogy megtekintőt használj és ne egyből megnyisd a csatolt fájlokat, így elkerülheted, hogy a számítógéped megfertőződjön a potenciális vírussal. Ezenkívül érdemes elkerülni az exe, vbs, js, wsh kiterjesztésű fájlokat mert ezek vírusokat tartalmazhatnak.

Levelekben, sms-ekben szereplő linkekre sohase kattints! (Asztali gépen a link fölött az egérrel meg tudod nézni a linket.) A feladó hitelességére általában nem figyelnek, így ez is árulkodó lehet.

Mindig a legfrissebb biztonsági megoldások a legjobbak, úgyhogy ne maradj meg az elavult verziónál, mert csak felesleges kockázatot vállalsz vele.

A létfontosságú dolgok esetében a legbiztosabb, ha egy olyan eszközön tárolod őket, ami egyáltalán nem csatlakozik az internethez. Ezenkívül érdemes mindig biztonsági mentést is csinálni, mivel így bármilyen probléma esetén az adatok jó része megmarad.

Használj megbízható internetkapcsolatot, például otthoni internetet vagy mobilnetet! Ezen kívül ne legyen sok pénz a bankkártyával elérhető számládon, inkább kösd le, vagy megtakarítási számlán legyen. Ez nem segít, ha megszerezték a netbankos adataidat, de ha a bankkártya adataidat lopták el, akkor igen.

Legyél óvatos a Revolut és egyéb automatikus feltöltésekkel!

Ha arra gyanakszol, hogy már elkéstél a megelőzéssel, akkor se ess kétségbe. Azonnal változtasd meg az összes jelszavadat.

Mi ezt az oldalt szoktuk használni, hogy valóban véletlenszerű jelszavaink legyenek, és legalább 10 karakterből álló jelszót ajánlunk mindenkinek.

Mindenképpen jelentsd a támadást akár az e-mail szolgáltatód, akár - ha nagyon nagy a baj, akkor - a hatóságok felé.

Ha egyszerűen kitalálható jelszavaid vannak, akkor anélkül is, hogy bárki meghekkelte volna bármelyik fiókodat, azt javasoljuk, hogy cseréld le őket sokkal bonyolultabbakra. Ezzel elejét veheted a feltöréseknek, és a legtöbben egyébként is csak pár évente váltogatják a jelszavaikat, így jó eséllyel nálad is eljött már ennek az ideje.

Baj esetén a Pénzügyi Békéltető Testülethez (PBT) fordulhatsz. Ez egy mediációs forma, ahol a felek tudnak egymással beszélni. Ha ez nem segít, akkor a bírósághoz lehet fordulni.

A napi átutalások limitje nem állítható be a mobilbankban, netbankban.