Jönnek a csalók új trükkjei: ezt az egy hibát sok nyugdíjas még mindig elköveti az online ügyintézésnél

Amikor egy üzenet sürgető, hivatalosnak tűnik, és azt sugallja, hogy azonnal cselekedni kell, sokan ösztönösen kattintanak. Éppen erre építenek az online csalók is. Nem feltétlenül technikai zsenialitással verik át az embereket, hanem azzal, hogy nyomást gyakorolnak: félelmet keltenek, zavarba hozzák az áldozatot, majd ráveszik arra az egyetlen hibára, amelyből már komoly baj lehet.

Ez a hiba pedig legtöbbször nem más, mint az, hogy az ember kapkodva rákattint a linkre, és ott megadja az adatait. Nem azért, mert óvatlan, hanem mert az üzenet ügyesen utánozza a bankot, a szolgáltatót, a futárt vagy valamelyik ismert intézményt. A szöveg ismerős, a logó ismerős, a hangnem pedig pont azt üzeni: most rögtön lépni kell.

Az utóbbi időszakban a KiberPajzs és a Magyar Nemzeti Bank is folyamatosan figyelmeztet az ilyen hivatalosnak látszó, megtévesztő üzenetekre, hamis oldalakra és telefonos trükkökre. Ez nem a „másokkal megeső” veszély: ma már bárkit elérhet egy jól időzített SMS, e-mail vagy hívás.

Nem a tudatlanság, hanem a sürgetés a csalók legerősebb fegyvere

Sokan úgy képzelik, hogy online csalás áldozatává csak az válik, aki egyáltalán nem ért az internethez. A valóság ennél kellemetlenebb. A csalók nem azt keresik, ki mennyire jártas a digitális ügyintézésben, hanem azt, ki mikor fáradt, ijedt, kapkod, vagy éppen elhiszi, hogy egy komoly ügyben azonnal reagálnia kell.

Ezért működnek annyira jól az olyan üzenetek, amelyek valamilyen veszélyre vagy sürgős teendőre hivatkoznak. Például arra, hogy felfüggesztik a hozzáférést, gyanús tranzakció történt, lejár a csomagátvétel, zárolják a számlát, vagy egy adategyeztetés hiányában megszűnik a szolgáltatás.

Ezekkel a mondatokkal próbálják siettetni az áldozatot

A csaló üzenetek egyik legfontosabb közös eleme a nyomásgyakorlás. Nem hagynak időt gondolkodni, mert pontosan tudják, hogy ha az ember megáll egy percre, már gyanút foghat.

Gyakori fordulatok például:

• „Azonnal erősítse meg az adatait, különben zároljuk a fiókját.”
• „Gyanús tranzakciót észleltünk, kattintson ide a megerősítéshez.”
• „24 órán belül frissítenie kell az adatait.”
• „Sikertelen kézbesítés miatt új időpontot kell foglalnia.”
• „Biztonsági okból újra kell hitelesítenie a profilját.”
• „A számlája védelme érdekében most azonnal lépjen be.”
• „A bank munkatársa vagyok, az ön pénze veszélyben van.”

Az ilyen mondatoknál nemcsak a tartalom gyanús, hanem maga a helyzet is. A csaló mindig siettet. Azt akarja, hogy ne ellenőrizzen, ne gondolkodjon, ne kérdezzen vissza, csak tegye meg, amit kér.

Mire soha ne kattintsunk rá?

A legegyszerűbb szabály sokszor a leghasznosabb: ne kattintsunk olyan linkre, amelyet üzenetben kaptunk, ha az valamilyen azonnali bejelentkezést, adatfrissítést vagy banki megerősítést kér.

Különösen veszélyesek azok a linkek, amelyek:

• SMS-ben érkeznek ismeretlen vagy furcsa számról
• e-mailben jönnek, de a feladó címe nem egyezik a hivatalos intézményével
• egy bank, szolgáltató vagy futárcég nevében érkeznek, de sürgetnek
• olyan oldalra vezetnek, amely megtévesztésig hasonlít az eredetire
• bejelentkezést, bankkártyaadatot vagy egyszer használatos kódot kérnek

Fontos szabály, hogy banki ügyet ne egy üzenetben kapott linkről intézzünk. Ha valóban van teendő, akkor a bank hivatalos alkalmazásából, a saját kezűleg beírt webcímről vagy a hivatalos ügyfélszolgálati számon keresztül kell ellenőrizni.

Így ellenőrizhető, hogy valódi-e egy banki vagy szolgáltatói üzenet

A csaló üzenetek ma már sokszor helyesen vannak megírva, nem mindig tele hibákkal. Éppen ezért nem elég azt nézni, van-e benne elütés. Más jelekre kell figyelni.

Először is érdemes megnézni a feladót. Egy hivatalos intézmény neve mellett gyakran valamilyen gyanús e-mail-cím vagy rövidített, furcsa domain jelenik meg. Gyanús az is, ha az üzenet túl általános, például csak annyit ír: „Tisztelt ügyfelünk”, miközben állítólag egy személyes, sürgős problémáról van szó.

A következő lépés, hogy soha ne az üzenetből induljunk tovább. Inkább külön nyissuk meg a böngészőt, és mi magunk írjuk be a hivatalos webcímet, vagy lépjünk be a megszokott mobilalkalmazásba. Ugyanez igaz a telefonhívásokra is: ha valaki banki ügyintézőnek mondja magát, bontsuk a hívást, és a bank hivatalos telefonszámán hívjuk vissza az intézményt.

Az is árulkodó jel lehet, ha az üzenet olyan adatot kér, amit a bank vagy a szolgáltató normál esetben nem kérne el e-mailben vagy telefonon. Ilyen lehet a jelszó, a teljes bankkártyaszám, a CVC-kód, az internetbanki belépési adat vagy az SMS-ben kapott megerősítő kód.

Amit egy valódi bank soha nem kérne így

Sok visszaélést meg lehetne előzni, ha ezt az egy szabályt mindenki fejben tartaná: valódi banki ügyintéző nem kér telefonon vagy e-mailben teljes belépési adatot, jelszót, bankkártya-biztonsági kódot vagy egyszer használatos jóváhagyó kódot.

A csalók gyakran azt mondják, hogy éppen a pénzünket védik. Ez a csapda lényege. Pánikot keltenek, majd a védelemre hivatkozva kérik el azt az információt, amellyel végül ők maguk férnek hozzá a számlához.

Mit kell azonnal tenni, ha már megadtuk az adatainkat?

Ilyenkor a legrosszabb reakció a szégyen miatti hallgatás. Minél gyorsabban történik lépés, annál nagyobb az esély a károk csökkentésére.

Ha valaki már rákattintott a linkre, megadta az adatait, vagy jóváhagyott egy gyanús műveletet, akkor érdemes azonnal:

• felhívni a bank hivatalos ügyfélszolgálatát
• letiltatni vagy ideiglenesen korlátoztatni a bankkártyát
• jelszót cserélni az érintett fiókban
• ellenőrizni a bankszámlatörténetet és az online fiókokat
• jelezni a történteket a szolgáltatónak
• szükség esetén rendőrségi feljelentést tenni

Ha telefonon diktáltunk be adatot, vagy valakit távoli hozzáférési program telepítésére beszéltek rá, akkor érdemes informatikai segítséget is kérni, mert ilyen esetben nemcsak az adott banki ügy sérülhet, hanem maga az eszköz is veszélybe kerülhet.

Az idősek miért vannak különösen célkeresztben?

Nem azért, mert könnyebben téveszthetők meg, hanem mert a csalók pontosan tudják, milyen helyzetek hatnak erősen az emberre. Az idősebbeknél gyakran különösen érzékeny pont a biztonság, a megtakarítás, a hivatalos ügyek rendje és a kiszolgáltatottságtól való félelem. Egy jól megírt üzenet ezekre az érzésekre játszik rá.

Sokan ráadásul lelkiismeretesebbek az átlagnál: ha azt olvassák, hogy valamilyen adatot frissíteni kell, vagy egy szolgáltatói probléma miatt sürgősen intézkedni kell, hajlamosak komolyan venni a figyelmeztetést. A csalók ezt a fegyelmezettséget fordítják vissza az áldozat ellen.

Mit érdemes megbeszélni a családban?

Nagyon sok kellemetlenséget meg lehet előzni egyetlen családi megállapodással: pénzügyi vagy hivatalos ügyben senki ne döntsön azonnal egy SMS, e-mail vagy telefonhívás alapján.

Érdemes kimondani, hogy ha sürgető üzenet jön a banktól, a szolgáltatótól vagy egy hivatalosnak tűnő helyről, akkor azt előbb valakivel át kell beszélni. Egy gyerek, unoka, szomszéd vagy bizalmi ismerős ilyenkor sokszor már első pillantásra kiszúrja, hogy valami nem stimmel.

Ez nem gyengeség, hanem józan védekezés. Ma már annyira ügyesek a csalók, hogy néha a rutinos internethasználók is megtorpannak.

A legfontosabb szabály: ne az üzenetből intézkedjünk

Ha egyetlen tanácsot kellene kiemelni, ez lenne az: banki vagy szolgáltatói ügyet soha ne közvetlenül egy kapott üzenetből intézzünk. Ne a levélben lévő linkre kattintsunk, ne a hívó által diktált számon telefonáljunk vissza, és ne ott adjuk meg az adatainkat, ahol erre sürgetnek.

A csalások jelentős része ezen az egy ponton áll vagy bukik. Ha itt megállunk, kilépünk az üzenetből, és mi magunk keressük fel a hivatalos csatornát, máris sokkal nehezebb dolguk van a csalóknak.