Két perc alatt loptak el 10,8 millió forintot számlájukról, szinte csoda, ahogyan a felét visszakapták

Szeptember 11-én két perc alatt tűnt el 10 millió 800 ezer forint a teraszokkal, pergolákkal és autóbeállók gyártásával és kivitelezésével foglalkozó TIIT Design Építőipari Kft. céges számlájáról, amelyet az MBH Banknál vezetnek. A pénzt négy egyenlő részletben két, ugyancsak az MBH Banknál vezetett számlára utalták illetéktelenek.

Az MBH munkatársa 11:54-kor hívta fel a cég képviselőjét, hogy ők indították-e a gyanús tranzakciókat. Az utalásokat a nemleges válasz és az ügyfél kérése ellenére sem sztornózták, nem hívták vissza. Pedig az utalásokat 11:52-kor és 11:53-kor indították, a külső szemlélő számára éppen csak megtörténtek, mondta el az rtl.hu kérdésére Tuza István, a cég munkatársa, aki szerint a céges számla kiürítésekor semmilyen, a kétfaktoros hitelesítést alátámasztó sms-t, üzenetet nem kaptak. Pedig korábban, ha egy nem mentett partnernek utaltak, sms-ben elvileg külön is meg kellett erősíteniük a tranzakciót. Negyed órával a telefonhívás után már az MBH Bank Váci úti fiókjában voltak, itt Tuza István szerint azt mondták nekik, hogy a pénzt nem lehet visszahívni, és nem adnak ki információt arról, hogy kiknek mentek az utalások. Panaszt, majd a rendőrségen feljelentést tettek, a hivatalos dokumentumokkal együtt mentek vissza a fiókba, eredmény nélkül.

Ha van a történetnek pozitív szála, az egy ceglédi magánszemélynek köszönhető, aki látva, hogy számlájára kétszer 2,7 millió forint érkezett, zároltatta azt. Még épp időben, a csaló vagy csalók ugyanis a napi 300 ezer forintos utalási limitjét 10 millió forintra emelték. Az utalási adatokat látva beírta a Google-be a cég nevét, így találta meg a károsultakat, akik így az ellopott összeg felét, 5,4 millió forintot visszakaptak. Az összeg másik feléről viszont nincs hír. A bank nem árulja el, hogy kié a másik számla, a rendőrség az ügyet áttette a XV. Kerületi Rendőr-főkapitányságra, ennél többet azonban nem árultak el Tuza Istvánéknak. A nyomozásra vonatkozó kérdésünket a BRFK az információszabadságról szóló törvényre hivatkozva nem válaszolta meg.

A legnagyobb óvatosság sem elég

Tuza István szerint a cég pénzügyeit gondosan kezelik: nem kattintanak sem gyanús levelekre, sem sms-kre. Banki ügyeiket egyetlen laptopról intézik, amelyet sem az utalások időszakában, sem az azt megelőző két és fél napban még csak be sem kapcsoltak. Pénteken elutaztak, hétfőn pedig csak akkor léptek be, amikor a bank munkatársa felhívta őket a rossz hírrel, ezt igazolni is tudják.

Az ellopott milliók és a számla zárolása komoly fennakadást okozott: el kellett adniuk a családi autót, nem tudták befizetni sem az áfát, sem a társasági adót. 

Miből fizessünk, ha kiraboltak?

– fogalmazott Tuza István, aki a cég tulajdonosával több bankfiókban is segítséget kért, cikkünk írásakor úgy tűnik, hiába. Még nincs teljesen veszve minden, Tuza Istvánék megkeresték a Magyar Nemzeti Bankot, ahonnan a kártalanításra vonatkozó kérdésükre azt mondták, meg kell várni, hogy kivizsgálják az ügyet, az egyik bankfiókban azt mondták, október 2-áig erre sor kerül.

Az MBH Bank harmadik félnek nem ad ki ügyfeleket érintő konkrét információt, de kérdésünkre elárulták: ügyfelüket mindenképpen tájékoztatni fogják a vizsgálat eredményéről, igény esetén pedig a hatóságokat és felügyeleti szerveket is. „Általánosságban véve elmondhatjuk, hogy bankunk minden hasonló esetet egyedileg kivizsgál, és megteszi a szükséges intézkedéseket a törvényi előírások és szabályzatok mentén. A banki elektronikus szolgáltatásokon az ügyfél által végezhető műveletek a törvényi előírásokkal összhangban kerültek kialakításra, és a banki rendszereinket érintő hiányosság, rendszerhiba nem áll fent, rendszereink nem sérültek” – írták.

Arra is kiértek, hogy a csalási események egyre összetettebbek. Az elkövetők gyakran jól felépített álca mögül végzik tevékenységeiket, ilyen például az ismert kereskedő neve mögé rejtőzés vagy akár az adathalászat. Utóbbi sajátossága, hogy az eredeti oldalhoz látszólag nagyon hasonlító oldalak felhasználásával veszik rá a gyanútlan személyeket szenzitív adatok megadására, mint például személyes adatok, kártyaszám és CVV kód, Netbank-azonosítók. Az elkövetők az így megszerzett adatokkal gyakran a bankok applikációjáig kívánnak eljutni. Kiemelték, hogy a bank applikációjának aktiválásához, illetve további funkciók eléréséhez a bank egyszer használatos kódot biztosít az ügyfélnek, és az üzenetben a kód mellett arra is felhívják a figyelmét, hogy milyen művelethez adja engedélyét, így megítélésük szerint elég erős védelem alatt áll az applikáció.

Ha csalás áldozataivá válunk, és megtakarításunkat lopják el online, nagyon kevés esély van rá, hogy visszakapjuk a pénzünket. Erről Ződi Zsolt jogász beszélt korábban a Reggeliben:

Ezért nem lehet visszahívni az utalást

Herman Bernadett, a Bank360 szakújságírója szerint reális forgatókönyv, hogy a milliós átutalásokat nem tudták sztornózni, ugyanis az azonnali átutalási rendszerben – szeptember eleje óta már 20 millió forintig – gyakorlatilag valóban azonnal, öt másodperc alatt átérnek a megbízások. Onnantól pedig már a másik számlához tartoznak az összegek. „A bankoknak ki kellett dolgozniuk olyan belső szabályzatokat, amelyek bizonyos gyanús, nem szokványos esetekben automatikusan blokkolják a tranzakciókat. De mindent ezzel sem lehet kiszűrni” – tette hozzá.

Herman is arra hívja fel a figyelmet, hogy a csalások egyre körmönfontabbak, a mindennapokban azonban még mindig nem vigyázunk eléggé banki adatainkra. A mobiltelefonra érkező sms-eket is el lehet téríteni, az úgynevezett SIM-kártyás csalás ugyan gondos előkészítést igényel, azonban már több olyan eset is napvilágra került, amikor tízmilliókkal károsítottak meg jóhiszemű ügyfeleket. Ilyen esetben a támadó a mobilszolgáltatónál jelzi, hogy a megkárosítandó ügyfél SIM-kártyája megsérült, és újat kér. A váltás után a csaló az új kártya birtokában olyan adatokhoz fér hozzá, amivel át tudja venni az irányítást az internetes banki felületeken. Ez történt azzal a házaspárral is, akiktől 30 millió forintot zsákmányoltak krimibe illő módszerekkel csalók.

Herman Bernadett általánosságban azt javasolja, hogy semmiképpen ne adjuk érzékeny adatainkat – így banki adatainkat – olyan félnek, aki nem megbízható. Ennek ellenőrzéséhez egy kis plusz munkára van szükség: online shop esetén érdemes ellenőrizni a cégadatokat a honlapon, ha ezek nincsenek feltüntetve vagy a megadott címen nincsen székhely, gyanakodni kell. De nem csak az interneten kell óvatosnak lenni: jól teszi, aki nem veszi elő bankkártyáját, hanem telefonos applikációval fizet, ugyanis a kártya száma kamerával megfigyelhető, ennek ismeretében pedig már veszélyes közelségbe kerülhetnek a csalók, mivel a lejárati dátumot, CVC-kódot már viszonylag könnyen legenerálhatják. Ezért lenne fontos az is, hogy ne adjuk meg bankkártyánk adatait olyanoknak, akiket nem ismerünk. 

Sokszor látom, hogy például a Facebookon gyűjtenek bajba jutott állatok képével. Ha utalunk, megadjuk a nevünket és a számlaszámunkat is megismerik. Fontos és szép dolog a segítség, de érdemesebb ezt alapítványokon keresztül intézni, amelyek leigazolhatók, és biztosan nem élnek vissza adatainkkal

 – javasolja az újságíró.

Tavaly minden második elküldött e-mail csaló email volt a világban: az internetes bűnözés 7000 milliárd dollárt emésztett fel 2022-ben. Minden hónapban másfél millió rosszindulatú weboldalt hoznak létre a csalók – mondta Tanos Áron információbiztonság-szakértő. Hogy mit jelent a social engineering támadás, és hogyan ismerhető fel Tanos Áron szerint, kiderül a videóból:

Hozzászólna?

Nyitókép: Getty Images