Óvd meg értékeidet a netes csalóktól

Ismerd meg a csalók legújabb átverési próbálkozásait és csalárd módszereit a KiberPajzs segítségével!

Az internet nyújtotta anonimitás számos veszélyt rejt a fogyasztók megtévesztésével elkövetett csalásokon keresztül…

Bővebben a Kiberpajzsról

Csalások az online térben

Az online csalók áldozataik megtévesztésével szerzik meg azok készpénz-helyettesítő fizetési eszközeinek bizalmas adatait, belépési információit, hogy őket megkárosítva anyagi haszonhoz jussanak. Az online térben elkövetett „kiber” csalások elkövetői egyre változatosabb és egyre nehezebben felismerhető módszereket alkalmaznak – ismerd fel a gyanús jeleket, és ne hagyd magad becsapni!

Elkötelezettek vagyunk a csalások megelőzésében, ezért:

Telefonon (híváson, sms-en) keresztül soha nem végzünk beazonosítást és nem kérünk bizalmas adatokat.
Nem kérünk tőled e-mailben bizalmas adatokat (azonosító, felhasználónév és jelszó, biztonsági kód).
Nem küldünk olyan e-mail vagy sms üzenetet, amelyben feltétlenül arra kérünk, hogy kattints a megküldött linkre**, vagy ezen keresztül lépj be a Számlázz.hu felületére.
Nem kérünk arra, hogy ismeretlen alkalmazást telepíts, vagy távoli hozzáférést adj az eszközeidhez.
Az előfizetési vagy tranzakciós díjakról szóló díjértesítőkön, díjbekérőkön kívül nem küldünk olyan üzenetet, hogy egy bizonyos összeget egy megadott számlaszámra utalj át.
A Számlázz.hu hivatalos, központi e-mail címeinek domainje a @szamlazz.hu, alkalmazásaink webes elérése pedig mindig a https://szamlazz.hu vagy https://mostszamlazz.hu taggal kezdődik.
Hogy megbizonyosodhass az oldalunk valódiságáról, a böngészőben a keresősáv elején a lakatra kattintva ellenőrizheted a kapcsolat biztonságát.

* Hacsak nem a kifejezett kérésedre, egy problémád megoldásában segít ezzel ügyfélszolgálati kollégánk azonosítást követően. 
**Ha a díjaink átutalással történő kiegyenlítésére kérünk, minden esetben a hivatalos bankszámlaszámunkat (KBOSS.hu Kft., K&H Bank, 10401055-50526969-55531007) tüntetjük fel.

Mindenkor tartsd be a biztonságtudatos viselkedés alábbi alapszabályait!

1.

Ha valaki a nevünkben, valamelyik partner bankunk vagy akár az MNB nevében felhív, és kéri, hogy add meg bizalmas adataidat, vagy tölts le egy általa megnevezett – pl. vírusirtónak mondott – alkalmazást vagy programot, ne tedd meg, hanem bontsd a vonalat, és keress meg minket az elérhetőségeinken!

2.

A hívó fél telefonszámát is lehet hamisítani  („phone spoofing”): nem lehetsz biztos abban, hogy valóban az hív, akinek a telefonszámát, vagy központi/direkt hívószámát a telefonod kijelzi. Ha magát egy pénzügyi intézmény munkatársának kiadó személy hív, ellenőrizd, hogy valóban ottani alkalmazott-e, mielőtt megadnád neki az azonosításhoz kért bizalmas adataidat! Tegyél fel olyan kérdéseket, amelyekre a csalók nem tudhatják a választ: mondja meg a neved, számlaszámod, mekkora összeg van a bankszámládon vagy mi volt az utolsó fizetőkártyás tranzakciód! Ez a keresztazonosítás: a kérést ismerik az ügyintézők és teljesíteniük kell. Ha nem tud válaszolni, vagy megtagadja a választ arra hivatkozva, hogy nem fér hozzá az adataidhoz, nagy valószínűséggel csaló hív. Ebben az esetben kérd el a nevét, és próbáld meg visszahívni az általa hivatkozott pénzügyi intézmény nyilvános (pl. az interneten közzétett) központi ügyfélszolgálati hívószámán!

3.

Az e-mailben vagy sms-ben megküldött linkekre soha ne kattints azonnal! Előbb győződj meg arról, hogy valóban egy általad ismert és megbízható személytől érkezett, és ellenőrizd a hivatkozást is. Ezt úgy tudod megtenni, hogy fölé viszed a kurzort: ekkor megjelenik a valós link, amelyre át leszel irányítva, ha rákattintasz. Ismeretlen feladótól érkezett ismeretlen linkre sose kattints! Inkább keress rá az interneten, és a böngésződ által felhozott linkre kattints!

Tudj róla: a csalók olyan linkeket küldenek, amelyekre ha rákattintasz, olyan programok – vírusok, kémprogramok, adathalász alkalmazások – települhetnek a gépedre, mobileszközödre, amelyeken keresztül hozzáférhetővé válhatnak az eltárolt bizalmas adataid, és követhető lesz minden, így a Számlázz.hu elektronikus felületén végzett tevekénységed is.

4.

Fordíts különös figyelmet a csatolt fájlokra: ismeretlen feladótól érkezett üzenetek csatolmányait ne nyisd meg! Ha megnyitod őket, ezek a mellékletek teljes ellenőrzést adhatnak másoknak a számítógéped felett, támadásokat indíthatnak más számítógépek ellen, vagy spameket küldhetnek a címjegyzékedben szereplő bármely partnerednek.

5.

Nem bízhatsz a levelezőkliensed által kijelzett feladóban sem: ismeretlen feladótól érkező üzenet esetén mindig, de ismert feladótól érkező nem várt, gyanús tartalmú e-mailek esetében is ellenőrizd az e-mail címet! A meggyőző dizájn és tartalom miatt sokszor ez az átverés egyetlen jele.

6.

Sose telepíts idegenek kérésére távoli hozzáférést lehetővé tevő alkalmazást, és ha van is ilyen alkalmazás az eszközödön (pl. TeamViewer, AnyDesk), sose adj idegenek számára hozzáférést! Ha bárki számára távoli hozzáférést adsz a számítógépedhez vagy mobileszközödhöz, azon keresztül hozzáférhetővé válhatnak az eltárolt bizalmas adataid, és követhető lesz minden, így a bankod vagy a Számlázz.hu felületén végzett tevekénységed is.

7.

Sose utalj „biztonsági számlára”, még akkor sem, ha magát banki biztonsági ügyintézőnek kiadva javasolja azt a hívó!

8.

Személyes hitelesítő adataidat – jelszavak, PIN kódok – ne írd le, ehelyett használj megbízható jelszótároló, jelszókezelő alkalmazásokat („jelszó széf”), és azokban titkosítva tárold ezeket!

9.

Állíts be erős hitelesítést (kétfaktoros azonosítást) a Számlázz.hu fiókodba való biztonságos belépéshez! Mindenképpen állíts be erős ügyfélhitelesítést annál az internetes szolgáltatónál létrehozott fiókodra is (pl. Meta, Google stb,) amelynek a hitelesítésével lépsz be, és használod a rendszerünket.

10.

Javasoljuk, hogy mindenhol állíts be erős ügyfélhitelesítést, ahol erre lehetőség van.

11.

A Számlázz.hu rendszerbe való bejelentkezéshez használt jelszavad legyen mindig egyedi, azt sehol máshol ne használd!

„Keep cool”, amikor az online térben vagy!

Maradj nyugodt, és ismerd fel a csalási kísérleteket még akkor is, ha fenyegetnek vagy sürgetnek! A csalók célja, hogy pánikba ess, de ne hagyd magad megijeszteni akkor sem:

  • Ha profi magabiztossággal közlik, hogy éppen csalók utalnak a számládról, majd megkérdezik, hogy melyik banknál vezeted a bankszámládat, majd „kapcsolnak” a válaszod szerinti bank ügyintézőjéhez, aki a banki belépési adataidat kéri a csalás leállításához. A banknak soha nincs szüksége a banki belépési azonosítóidra ahhoz, hogy banki tranzakciókat figyelemmel tudják kísérni, és egy gyanús utalást felfüggesszenek. Biztosan csalók keresnek, szakítsd meg a hívást!
  • Ha megpróbálnak rád ijeszteni azzal, hogy felfüggesztik a kártyádat/számládat, ha nem kattintasz a megküldött linkre, vagy ha nem utalod át a kért összeget rövid időn belül az általuk megadott számlaszámra. Népszerű technika, hogy 1-2 napon belül lejáró, kis összegű tartozásokra hivatkozva próbálják rávenni a címzetteket a kártyaadataik megadására vagy egy hamis fizetési linkre való kattintásra. Bontsd a hívást vagy töröld az e-mailt!
  • Ha megpróbálnak rád ijeszteni azzal, hogy valamelyik hozzátartozódat baleset érte, és sürgősen pénzre van szüksége. Győződj meg arról, hogy igaz-e: tegyél fel kérdéseket, amelyekre csak akkor tudhatják a választ, ha jól ismerik a hozzátartozódat. Ha nem tudnak mindegyik kérdésedre válaszolni, vagy már az első kérdésnél elbizonytalanodnak, szakítsd meg a hívást!
  • Ha „visszautasíthatatlan ajánlattal” keresnek, amelynek feltétele, hogy egy megadott linkre kattints vagy a megküldött számlaszámra egy adott összeget sürgősen átutalj, sose tedd. Bontsd a hívást vagy töröld az e-mailt!

 

Tippjeink a biztonságos eszközhasználathoz

  • Titkosítsd az eszközödön tárolt adatokat, hogy ha azt ellopják vagy elhagyod, az adataidhoz illetéktelen ne férhessen hozzá!

  • Engedélyezd a képernyő automatikus zárolását: amikor nem használod az eszközödet, zárold a képernyőt!

  • A képernyőzár feloldásához alkalmazz összetett és legalább 5 karakter hosszúságú jelszót, legalább 5 jegyű PIN kódot, vagy ennél biztonságosabb egyéb megoldást, pl. jelkódot vagy biometrikus azonosítókat (pl. ujjlenyomat, arcfelismerés)!

  • Használj az eszközeiden (számítógép, mobiltelefon, táblagép) kártékony kód elleni védelmet (vírusvédelem) és tűzfal megoldást!

  • Telepítsd rendszeresen a hivatalos, gyártó által kiadott frissítéseket!

  • Csak hivatalos szoftveráruházakból telepíts alkalmazást!

  • Rendszeresen készíts biztonsági mentést! Ha ellopják, elveszíted az eszközt vagy tönkre megy, akkor a biztonsági mentésből vissza tudod állítani az adataidat.

Fontos tudnod, hogy…

Az adathalászat (phishing) a pszichológiai manipulációs támadások egy olyan formája, amelyben a csaló megbízható személynek vagy szervezetnek adja ki magát annak érdekében, hogy bizalmas információkat csaljon ki az áldozatától, vagy rosszindulatú szoftvert – például kémprogramot, zsaroló programot, adathalász alkalmazást stb.- telepítsen az áldozat eszközére. Az adathalászattal megszerezni kívánt bizalmas adatok közé tartoznak többek között a bankszámlaszámok, a felhasználónevek és jelszók, a kártyaszámok, PIN-kódok. Az ilyen típusú csalások egyik jellemző eleme a sürgetés, de akár ijesztő taktikákat is alkalmaznak, hogy az áldozatot rákényszerítsék a csalók a kéréseik teljesítésére. 

Bármilyen online csatornán vagy telefonon kaphatsz adathalász megkeresést. 

A telefonos adathalász hívások esetében a telefonodon egy valósnak tűnő telefonszám jelenik meg, és a csalók magukat valamelyik létező pénzügyi vállalkozás ügyintézőjének vagy biztonsági munkatársának adják ki, és így próbálják megszerezni bizalmas adataidat, vagy próbálnak rávenni arra, hogy egy általuk megnevezett, számodra ismeretlen alkalmazást tölts le az eszközödre. Ez lehet egy távoli elérést lehetővé tevő alkalmazás, egy adathalász mobilalkalmazás, esetleg egy zsaroló program. Ugyancsak gyakori módszer, hogy a csalók leendő áldozataikkal elhitetik, hogy a bankszámlájukon éppen csalás van folyamatban, és ezzel ráveszik őket arra, hogy a pénzüket „helyezzék biztonságba”, azaz utalják át az általuk javasolt „biztonsági” számlára.

A legtöbb adathalász üzenet e-mailben érkezik. Az e-mail-ben elkövetett csalási kísérletek esetében a látszólag egy valós pénzügyi intézménytől származó e-mail megkísérli rávenni a címzettet arra, hogy kattintson az e-mailben elhelyezett hivatkozásra, vagy nyisson meg egy rosszindulatú programot tartalmazó csatolmányt. A link átirányítja a címzett böngészőjét egy rosszindulatú webhelyre, ahol az áldozatot arra kérik, hogy bizalmas információkat adjon meg. Az is előfordulhat, hogy a webhely rosszindulatú programokat tölt le a háttérben az áldozat eszközére.

Az adathalász támadásokat felismerni egyre nehezebb. Ma már tökéletes beszélt és írott magyarsággal, tökéletes weblap másolatokkal támadnak a csalók. Légy ezért mindig gyanakvó, amikor nem várt megkereséseket kapsz, főleg idegenektől. De légy óvatos akkor is, ha az e-mail megkeresést egy ismerősöktől kapod – lehet, hogy az is megtévesztés.

… bankodat nem terheli kártérítési felelősség. Ilyennek számíthatnak egyebek mellett például az alábbi esetek is:

  • Fizetőkártyád PIN kódját a kártyádra felírod, vagy nyílt formában a fizető kártyád mellett tárolod, és azokat a tolvaj együtt, egyszerre megszerzi.
  • Elismered, vagy egyértelműen bizonyítást nyer, hogy belépési kódjaidat és a bankodtól a belépéshez kapott biztonsági kódot magad adtad meg a csalóknak.

Ha azt tapasztalod, vagy ha úgy érzed, hogy valaki hozzáférést szerzett bizalmas személyes vagy bankszámla adataidhoz, az internet- vagy mobilbanki fiókodhoz, esetleg a fizetőkártya adataidhoz (kártyaszám, lejárat, CVC (CVV) kód) akkor haladéktalanul cselekedj! Ne habozz még akkor se, ha nem vagy teljesen biztos a csalás tényében, és tedd az alábbiakat:

  1. Tiltsd le a kártyádat vagy internetbanki hozzáférésedet amilyen gyorsan csak lehet,
  2. A lehető leghamarabb keresd meg a csalással érintett számlavezető pénzintézeted ügyfélszolgálatát, és jelezd feléjük az eseményt és adj részletes tájékoztatást a történtekről. 
  3. Amennyiben a csalással kapcsolatosan mi is érintettek vagyunk, vedd fel velünk a kapcsolatot, és írd meg nekünk, hogy mi történt.
  4. Ellenőrizd, hogy nincsennek-e olyan távoli hozzáférést biztosító programok a számítógépeden vagy telefonodon, amelyek lehetővé teszik a csalók számára a hozzáférést. Ha az eszközödön idegen szoftvert találsz, haladéktalanul töröld és változtasd meg az összes olyan jelszót, amelyet ezen azon az eszközön használtál, például e-mail, internet- és mobilbanki, közösségi média jelszavak.
  5. És minden esetben tegyél feljelentést a területileg illetékes rendőrkapitányságon!

Elérhetőségeink

  1. Minden bankszámládra állíts be műveleti értékhatárokat. A limiteket tartsd alacsonyan, és csak azelőtt emeld meg, mielőtt nagyobb összeg elutalását tervezed.
  2. Minden bankszámládra a számlát vezető pénzügyi intézménynél (banknál, elektronikuspénz kibocsájtó intézménynél) vedd igénybe a biztonsági célt szolgáló azonnali műveletmegfigyelési lehetőségeket.
  3. Fizetőkártyáid értékhatárait és napi limitjeit (egyszeri- és napi készpénz kivételi- és vásárlási limitek) tartsd alacsonyan, és csak azelőtt emeld meg, mielőtt nagyobb összegű vásárlásokat vagy automatából magasabb összegű készpénz kivételt tervezel.
  4. Rendszeresen ellenőrizd a tranzakciókat és pénzmozgást a bankszámláidon, hogy észleld a gyanús műveleteket,  kísérd folyamatosan figyelemmel a bankszámláid egyenlegeit.
  5. Fizetőkártya adataidat az internetes szolgáltatók rendszereiben ne mentsd el. Ha ennek mégis szükségét érzed, a fizetőkártya adatokat kizárólag magasan megbízható szolgáltatók rendszereiben mentsd, és akkor is csak a gyakran ismétlődő tranzakciók eseteire – például közüzemi számlák kifizetésére. 
  6. Lehetőség szerint, az interneten keresztüli fizetéseket virtuális fizetési kártya használatával bonyolítsd, és ezen csak a fizetési szokásaid alapján indokolt összeget tartsd, illetve csak a tervezett magasabb összegű fizetési művelethez szükséges összeget vezesd át.

Tájékoztatjuk ügyfeleinket, hogy készpénz-helyettesítő fizetési eszközzel (például fizetőkártyával, netbankkal, mobilapplikációval) való visszaélés esetén a számlavezető pénzügyi intézmények megvizsgálják a kárfelelősség kérdését. A kártérítési felelősség a számlavezető pénzügyi intézményeket nem terheli, ha a vizsgálat eredményeképpen az állapítható meg, hogy az ügyfél súlyosan gondatlan magatartásával hozzájárult a kár bekövetkezéséhez. A súlyos gondatlanság fennállásának kérdésében végső döntést a bíróság hozhat.

A csalók módszerei folyamatosan változnak, vértezd fel magad a kibercsalásokkal szemben a KiberPajzs* segítségével!

Irány az oldal

*A pénzügyi fogyasztók védelmében KiberPajzs néven a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzeti Kibervédelmi Intézet (NBSZ-NKI), illetve az ORFK közös oktatási és kommunikációs együttműködést indított. A KiberPajzs szervezői a lakossági ügyfelek pénzügyi tudatosságának erősítése, a kiberkockázatok minél hatékonyabb kezelése érdekében fognak össze.

Számlázz online egyszerűen, gyorsan, megbízhatóan!

Regisztrálok ingyen