Online csalással kapcsolatos információk
Adathalász csalások és visszaélések formái:
Hogyan ismerheti fel és hogyan védekezhet ellenük?
Az adathalász kísérletek, csalások célja, hogy az elkövetők az Oberbankra hivatkozva olyan adatokat csaljanak ki gyanútlan személyektől, amelyeket felhasználva hozzáférhetnek a csalás elszenvedőjének pénzéhez.
Mely adatokat akarják a leggyakrabban megszerezni a csalók?
- A számlatulajdonos vagy a bankkártyabirtokos személyes adatait (név, születési hely, idő stb.)
- az internetbanki belépéshez szükséges azonosítót
- a biztonsági kódot, jelszót
- a bankkártya adatait (bankkártya száma, lejárati dátuma, háromjegyű CVC kódja, PIN kódja)
A csalók a kicsalt adatokkal olyan visszaéléseket követnek el, amellyel könnyen jelentős anyagi károkat is okozhatnak áldozatuknak.
A csalások elkövetői egyre változatosabb és egyre nehezebben felismerhető módszereket találnak ki, ezért nagyon fontos a legapróbb gyanús jelek felismerése és a körültekintő viselkedés.
I. Aktuális visszaélési gyakorlatok
Szüntelenül próbálkoznak a csalók
A csalók egy most terjedő e-mailben vírusirtóként beállítva próbálják az ügyfelekkel letöltetni azt a szoftvert, amellyel, ha óvatlanok, hozzáférést biztosíthatnak bankszámlájukhoz. A félrevezető levélben a Magyar Nemzeti Bank és több pénzintézet logója is szerepel, de ettől a levél még nem hiteles.
A csalók újabb levélben a Magyar Nemzeti Bank által javasolt „víruskezelő” program letöltését ajánlják. Információink szerint a bűnözők most elsősorban az androidos eszközökkel rendelkező banki ügyfeleket próbálják így félrevezetni.
Ha letölti a csalók által ajánlott programot, beírja adatait, akkor lényegében átengedi a bűnözőknek a számlája feletti irányítást. Ne dőljön be a csalók újabb próbálkozásának! A program nem vírusirtó program, nemhogy nem lesz biztonságban a pénze, de ha óvatlan, a bűnözők meg is szerezhetik megtakarításait.
Emailen keresztül történő visszaélés:
Az emailen keresztüli adathalász módszernél általában az adott bank vagy vállalat nevével visszaélve igyekeznek adatokat csalással megszerezni. Ezekben az e-mailek olyan linkeket tartalmaznak, amelyek egy internetbanki belépő oldalra vagy egy fizetési felületre hasonlító, de hamis weboldalra vezetnek. Ha a csalás áldozata ezen a weboldalon megadja a belépési adatait, akkor azok az adatok azonnal a csalókhoz kerülnek, akik így hozzáférhetnek az áldozat bankszámlájához.
Hogyan ismerhetem fel?
- Nem a hivatalos Oberbank címről érkezik az e-mail
- „Spam” mappába kerül azonnal
- Az üzenet szövegét rossz magyarsággal fogalmazzák, nyelvtani hibákkal tűzdelve
Sürgető üzenetként van megfogalmazva
Telefonos visszaélés:
A telefonon csalások esetén az elkövetők egy bank vagy szervezet dolgozójának adják ki magukat, és egy hamis történetet kitalálva (például azt, hogy gyanús tranzakciót észleltek az áldozat bankszámláján) próbálnak bankkártya adatokat vagy internetbanki belépési adatokat kicsalni, esetleg távoli elérést lehetővé tevő alkalmazást letöltetni az ügyfél telefonjára, azzal az indokkal, hogy ez egy biztonságos program.
Hogyan ismerhetem fel?
- A hívás során nemcsak személyes adatokat kérnek, hanem bank belépési azonosítókat is
- A telefonáló sürgeti Önt
- A telefonáló „munkatárs” olyan hamis dolgokra hivatkozik, hogy például gyanús tranzakciót észlelt a bank, „pénzátmozgatás” szükségességére akarja felhíni a figyelmet.
SMS Csalás:
Az SMS-ben megkísérelt csalások esetében az üzenet látszólag az Oberbank nevében érkezik, és az abban szereplő link általában egy hamis weboldalra vezet, amely hasonlít az Oberbank internetbank belépőfelületére. Ha ezen a weboldalon az áldozat megadja a bejelentkezési adatait, akkor azok azonnal a csalókhoz kerülnek.
Gyakran csomagküldő cégek, illetve hasonló szolgáltatások nevében érkeznek a megkeresések, amelyekben egy kiszállítandó csomagra hivatkoznak, amelyet az ügyfél csak akkor vehet át, ha az üzenetben megküldött hivatkozásra kattintva megadja a bankkártyájának az adatait. Ezt a hivatkozást megnyitva könnyen hozzáférhetnek az ügyfél személyes adataihoz, jelszavaihoz. Az Applikációt sok esetben eltávolítani sem lehet, így az a telefon kikapcsolása után is tovább működik.
Hogyan ismerhetem fel?
- Az üzenetekben gyakran ékezetek nélküli szavak szerepelnek, vagy helyesírási hibák
- Az üzenetben szereplő link nem egy létező, ismert szolgáltató vagy webáruház webcíme, hanem általában egy ismeretlen, betűkből és számokból álló kombinált hivatkozás
- Az üzenet úgy van megfogalmazva, hogy sürgető legyen. Arra utal, hogy csak a link megnyitásával teljesül a SMS-ben jelzett szolgáltatás
Mobilalkalmazáson keresztüli csalás:
Gyanús, hamis alkalmazások Google Play-ben vagy Apple Store-ban is megjelenhetnek, melyek első ránézésre nagyon hasonlíthatnak egy adott szolgáltató hivatalos applikációjához.
Hogyan ismerhetem fel?
- Gyanús engedélyeket kell megadnia a telefonján az alkalmazás használatához
- Az alkalmazáshoz nem tartozik leírás
- Az SMS-ből vagy e-mailből a link egy ismeretlen, nem hivatalos alkalmazásáruházra vezet.
Weboldalon keresztüli csalás:
A legtöbb visszaélési mód alapja, egy olyan hamis weboldal, amely hasonít egy internetbanki belépőoldalra vagy egy fizetési felületre. Amennyiben a csalás áldozata ezen a weboldalon megadja a belépési adatait, akkor azok az adatok azonnal a csalókhoz kerülnek, akik így hozzáférnek az áldozat bankszámlájához.
Erre a megtévesztő oldalra általában egy hamis e-mailben vagy SMS-ben kapott linkkel próbálnak meg elvezetni.
Hogyan ismerhetem fel?
- A weboldal címében alig észrevehető elütések vannak, számokkal helyettesítenek betűket, nem „hu”-ra végződnek, vagy esetleg gyanúsan sok ponttal elválasztott részt tartalmaznak
- Nem láthatóak a biztonságos kapcsolat jelzései a böngészőben
- Az Oberbank vagy más szolgáltató hivatalos weboldalával nem egyezik meg a weboldal kinézete.
II. Elérhetőségek visszaélés estére
Bankkártya letiltás:
- az MBH Bank Nyrt. által működtetett, a nap 24 órájában rendelkezésre álló bankkártya segélyhívó számon:
+36 1 211-02-02 (külföldről is hívható)
+36 1 373-33-99 (külföldről is hívható)
+06 80 350 350 (belföldről hívható) - nyitvatartási időben az Oberbank fiókok valamelyikében, vagy munkanapokon 8.00-16.00 óra között az Oberbank székhelyén
Internetbanki vagy mobilapplikációs hozzáférések felfüggesztése:
-
nyitvatartási időben az Oberbank fiókok valamelyikében, továbbá munkanapokon 8.00-16.00 óra között az Oberbank székhelyén, vagy
-
telefonon keddi munkanapokon 8-tól 20 óráig, egyéb munkanapokon 8.00-16.00 óra között a 06-1-298-2900 központi telefonszámon vagy a 06-1-298-2972 üzenetrögzítős telefonszámon a nap 24 órájában
- emailen a csalasmegelozes@oberbank.hu címre küldött üzenet útján a nap 24 órájában
- A felhasználó internetbanki/mobilbanki hozzáférése automatikusan, azonnal felfüggesztésre kerül, amennyiben akár az internetbanki (Ügyfélportál), akár a mobilbanki (Oberbank App) felületen a felhasználói azonosítóhoz tartozó jelszó egymást követő négy alkalommal helytelenül kerül megadásra.
A munkanapokon 8.00-16.00 óra között tett bejelentések haladéktalanul feldolgozásra kerülnek, az ezen kívüli időszakban érkezett bejelentések feldolgozása legkésőbb a beérkezést időpontját követő munkanap kezdetén, a felhasználói azonosítóhoz tartozó jelszó egymást követő négy alkalommal helytelenül történő megadása esetén a hozzáférés letiltása azonnal megtörténik.
Visszaélés észlelése esetén minden esetben javasoljuk, hogy haladéktalanul tegyen büntető feljelentést az illetékes nyomozóhatóságnál!
A feljelentés megtételéhez a sérelmezett banki tranzakciókról igazolást kérhet számlavezető bankfiókjában vagy az Oberbank fiókok bármelyikében.
Helyesbítési kérelmek benyújtása, irányadó határidők:
A számlatulajdonos a banknál utólag kezdeményezheti a jóvá nem hagyott, vagy jóváhagyott, de hibásan teljesített fizetési művelet helyesbítését. Ha számlatulajdonos fogyasztó, a helyesbítés iránti kérelem benyújtására nyitva álló határidő a fizetési művelet teljesítését követő tizenharmadik hónapnak a fizetési számla megterhelésének napjával megegyező napja (nem fogyasztó számlatulajdonos esetén a vitatott fizetési műveletre vonatkozó írásos banki tájékoztatás banki postára adását követő 15 nap, elektronikus úton történő tájékoztatás esetén 10 nap).
Helyesbítési kérelem benyújtható:
- nyitvatartási időben az Oberbank székhelyén, vagy az Oberbank fiókok valamelyikében
- telefonon keddi munkanapokon 8-tól 20 óráig, egyéb munkanapokon nyitvatartási időben a 06-1-298-2900 központi telefonszámon vagy a 06-1-298-2972 üzenetrögzítős telefonszámon a nap 24 órájában
- a Bank címére (1062 Budapest, Váci út 1-3.) küldött postai küldemény formájában
- elektronikus úton az Oberbank Ügyfélportál szolgáltatáson keresztül, ill. emailben a panasz@oberbank.hu vagy a csalasmegelozes@oberbank.hu címre megküldve
A Bank a helyesbítésre vonatkozó kérelem megvizsgálását követően, amennyiben azt alaposnak találja, annak haladéktalanul eleget tesz és a tudomásszerzést követő munkanap végéig megtéríti a jóvá nem hagyott vagy hibásan teljesített fizetési művelet összegét. A bank megtérítési kötelezettsége nem vonatkozik arra az esetre, ha ésszerű okból csalásra gyanakszik és erről tájékoztatja a Magyar Nemzeti Bankot mint felügyeleti hatóságot.
III. Követendő magatartási szabályok - Hogyan védekezhet a csalások ellen?
- Keltsen önben gyanút minden olyan telefonhívás, SMS- üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN-kódját vagy bankkártya adatait (bankkártya szám, lejárati dátum, háromjegyű CVC kód, PIN kód) kérik Öntől.
- Soha ne válaszoljon olyan telefonhívásokra, e-mailekre vagy SMS-ekre, amelyekben bankszámlájához vagy internetbankjához kapcsolódód adatokat kérnek! Az Oberbank sem e-mailben, sem telefonon, sem SMS-ben nem kéri Öntől a jelszavakat vagy PIN kódokat, sem más bizalmas adatokat.
- Soha ne telepítsen olyan programokat a számítógépére vagy alkalmazást telefonjára, amit nem ismer, különösen ne telepítsen semmit mások kérésére.
- Ne utaljon pénzt ismeretlen „biztonsági számlákra”.
- Ne hagyja, hogy az eszközeihez más távolról hozzáférjen, ne adjon ilyen engedélyt senkinek.
- Tegyen fel olyan kérdéseket, amelyekre a csalók nem tudhatják a választ, de a bankja igen. Mondja meg a hívó, hogy mi az Ön neve vagy számlaszáma, éppen ekkora összeg van a bankszámláján vagy mi volt az utolsó 3 bankkártyás tranzakciója. Ha ezekre nem tudnak válaszolni, akkor minden bizonnyal csalók keresik Önt a bank nevében.
- Ha elbizonytalanodik, ne csináljon semmit, amit a hívó kér Öntől, fejezze be a beszélgetést, és hívja fel az Oberbankot.
Szeretnénk felhívni figyelmét az elektronikus bankoláshoz használt többfunkciós eszközök rendszeres biztonsági frissítésének, naprakészen tartásának fontosságára és legalább a következő biztonsági beállítások használatára:
- az eszközön tárolt adatok titkosítása,
- az eszköz képernyőjének automatikus zárolása,
- a képernyőzár feloldásához legalább 5 jegyű PIN kód vagy ennél biztonságosabb egyéb megoldás használata,
- kártékony kód elleni védelem (vírusvédelem) telepítése,
- rendszeres biztonsági mentés.
IV. Tranzakciók figyelése, tranzakciós értékhatárok beállítása
Az Oberbank App szolgáltatás keretében lehetősége van ingyenesen push üzenet beállítására, amelyben meghatározhatja mely számlamozgásokról szeretne mobiltelefonján push üzenet formájában értesülni (számlamozgással érintett bankszámla kiválasztása, számlamozgás iránya (terhelés/jóváírás) és összeghatár beállítása lehetséges).
A mindenkor irányadó szolgáltatási díj ellenében lehetősége van SMS értesítés kérésére is az egyes bankszámlákhoz kapcsolódó tranzakciókra vonatkozóan (SMS értesítés bankszámla tranzakcióról).
Az Oberbanknál vezetett számlákhoz kapcsolódó bankkártyákhoz alapbeállításként kapcsolódó limitekről (készpénzfelvételi és vásárlási napi limit (összeghatár) és tranzakció szám) a mindenkor hatályos kondíciós listából (’Bankkártya kondíciós lista’) tájékozódhat. A limitbeállítások módosítását az Oberbank fiókok bármelyikében kezdeményezheti.
V. Megoldási javaslatok az ügyfélpénzek biztonságos kezelése érdekében
Legyen körültekintő az Internet használata, illetve az elektronikus levelezés során! Soha ne kattintson ismeretlen feladótól emailben, SMS-ben kapott címre. Soha ne kattintson rá ismeretlen emailből vagy smsből kapott internetbanki webcímre. Legjobb, ha a kedvencekbe menti el az internetbanki címet, vagy Ön írja be.
Ne telepítsen ismeretlen szoftvereket saját eszközeire, különösen akkor, ha arra telefonhívás során kérik meg!
Figyelmesen olvassa el a banki SMS és push üzeneteket, az azokban megküldött kódokat senkinek ne adja ki!
Soha ne utaljon pénzt nem ismert személy kérésére, felhívására, akkor sem, ha banki ügyintézőként mutatkozik be!
Zárja az ajtót, őrizze jól a kulcsot! Vigyázzon a banki belépési kódjaira és kártya adataira! Biztonságos helyeken fizessen kártyával. Soha senkinek ne adja ki jelszavait, belépési vagy kártya adatait! A bankja nem fogja kérni ezeket az információkat.
Tájékoztatjuk ügyfeleinket, hogy készpénz-helyettesítő fizetési eszközzel (például bankkártyával, netbankkal, mobilapplikációval) való visszaélés esetén megvizsgáljuk a kárfelelősség kérdését. A kártérítési felelősség intézményünket nem terheli, ha a vizsgálat eredményeképpen az állapítható meg, hogy az ügyfél súlyosan gondatlan magatartásával hozzájárult a kár bekövetkezéséhez. A súlyos gondatlanság fennállásának kérdésében végső döntést a bíróság hozhat.