Nem sokon múlt – így nyúlták le csalók majdnem minden megtakarításom

Reggel fél 9-kor azzal hívtak fel, hogy lopják a pénzem. Az OTP alkalmazottjaként bemutatkozó, a hangja alapján fiatal nő közölte, hogy háromszor 80 ezer forintot emeltek le valakik a számlámról, és azonnal tenni kell valamit azért, hogy ne tudjanak még több pénzt lenyúlni tőlem.

Ekkor még csak fel sem ébredtem igazán. Előtte elvittem a gyereket a bölcsibe, majd beugrottam a boltba a szokásos reggeli bevásárlásra, és éppen csak hazaértem azon szentségelve, hogy már megint milyen sokat kellett fizetni a kasszánál, amikor jött a hívás, hogy veszélyben minden pénzem.

Gyorsan néztem a sms-eket, de ott látszólag minden rendben volt. A bolti vásárlás után pontosan annyi pénz volt rajta, amennyinek lennie kellett, de erre közölte a nő, hogy az internetbankhoz hozzáférő adathalászok hozzáadtak egy másik mobilt, és arra mentek az utalásokról szóló sms-ek.

Olyan gyorsan történt minden, hogy időm sem volt gyanakodni. Csak az üresre pucolt bankszámlám rémisztő képét láttam magam előtt. 

Az éhgyomorra kapott adrenalinlökettől bepörgött agyamnak még akkor sem esett le, hogy csalókkal beszélek, amikor „átirányítottak az Államkincstár biztonsági szolgálatához”, ahol egy nem túlságosan kifinomult beszédstílusú, izgatott hangú fiatalember közölte, hogy gyorsan le kéne töltenem egy programot a gépemre, amivel ellenőrizhetik és biztonságba tudják helyezni a számlát.

Ne hülyítsük egymást

Ez a program az AnyDesk volt, amivel távolról hozzá lehet férni egy számítógéphez. A program egyébként teljesen legális, de magukat techsupportnak kiadó csalók adathalászatra szokták használni. 

Itt volt az a pillanat, amikor le kellett volna raknom a telefont. 

Ehelyett letöltöttem a programot, és el is indítottam, és közben az utasításokat követve még be is léptem az internetbankba.

Ekkor azonban már kezdett furcsa lenni az egész eset. Az akkor már nálam erősebben gyanakvó feleségem gyorsan rákeresett arra, mi is ez az AnyDesk, és azonnal jött a válasz, hogy csalásokra szokták használni. Abban a pillanatban nyomtam rá a laptopon a gép újraindítására. Még éppen időben.

A vonal másik végén lévő férfi, ezt azonnal érzékelte is. Bekamuztam neki, hogy a laptopom váratlanul elindított egy frissítést, és azt mondtam, hogy pár percet várni kell, amíg végez. Ekkor a vonal túlsó végén lévő fiatalember jól hallhatóan egyre feszültebbé vált. Sürgetett, hogy ha nem sietünk, a csalók le fogják nyúlni minden pénzem, majd arra utasított, hogy gyorsan indítsam újra az AnyDesket.

Közben a munkahelyi laptopomon ellenőriztem a telefonszámot, amiről hívtak. Szerencsére hamar volt is találat: egy budapesti szakorvosi rendelőé volt.

A laptopom – rajta az AnyDeskkel – közben újraindult. Gyorsan lekapcsolódtam a Wi-Fi-ről, amit valószínűleg a telefonos ember is érzékelt. Kérdéseire úgy csináltam, mintha nem tudnám mi történne, frissítésekről kezdtem hadoválni, miközben kikapcsoltam a gépet, de ekkorra már ő is kezdhette érezni, hogy rájöttem mit akarnak. Újra sürgetett, hogy indítsam el a programot, és végül már kifejezettem idegesen reagált amikor megint izgatott értetlenkedést színlelve mondtam, hogy nem tudom, miért nem megy a gépem.

Ne hülyítsük egymást, uram

– mondta a férfi, majd felajánlotta, hogy beszélhetek „az osztályvezetővel”, és „átirányított” hozzá. Ő már azzal igyekezett meggyőzni, hogy úgy segíthetek a rendőrségnek elkapni a csalókat, ha azt teszem, amit mondanak.

Ekkorra már a munkahelyi gépemen léptem be az internetbankba, és közöltem a férfival, hogy látom, még megvan minden pénzem, és annak sincsen semmi nyoma, hogy eltűnt volna az a háromszor nyolcvanezer forint, amivel felhívtak. Ekkor már teljesen nyilvánvalóvá válhatott számukra, hogy lebuktak, és egy pár másodpercig tartó csend után lerakták a telefont. Azonnal hívtam az OTP-t, hogy jelezzem, mi történt, és közben gyorsan le is tiltottam az internetbanki szolgáltatást. Minden bizonnyal az utolsó pillanatban. Nem mindenki volt azonban ilyen szerencsés. Nemrég a Fókusz számolt be egy egyetemi tanár kálváriájáról, akit szintén azzal hívtak fel, hogy lopják a pénzét. Neki a telefonjára kellett egy alkalmazást telepítenie, amivel, mint kiderült, a csalók hozzáfértek a készülékéhez, s végül minden megtakarítását elutalták maguknak, amit aztán másnap fel is vettek. Az átvert férfi azóta is csak fut a pénze után.

Utalnak és mennek tovább

Ha egy kicsit is tovább tétováztam volna, az internetbankhoz hozzáfért csalók nem vacakoltak volna jelszóváltoztatásokkal, vagy új mobiltelefonszám hozzáadásával, hanem azonnal elkezdtek volna utalni, és nekem is pillanatok alatt lepucolták volna a bankszámlámat.

A leggyorsabb, és az elkövetők szempontjából a leghatékonyabb az, ha nagyon gyorsan belépnek az internetbankba, és a számlán lévő összeget átutalják egy másik számlára. És akkor mennek tovább, és hívják a következő ügyfelet

– mondta Sonjic László, az OTP Bank Informatikai és Bankbiztonsági Igazgatóságának vezető tanácsadója.

Hogy célpont lettem, azt a puszta véletlenek köszönhettem. A csalók teljesen véletlenszerűen kezdenek el hívogatni embereket, naponta több százat – mondta Sonjic László. Régen a telefonkönyvet lapozgatták, és sorba hívták az ott lévő telefonszámokat, most az elérhető adatbázisokból gazdálkodnak, véletlenszerűen kiválasztanak egy számot, majd utána hívják a következőt, mindig ugyanazzal a jól begyakorlott szöveggel.

Ez mindig úgy kezdődik, hogy a bank biztonsági részlegének adják ki magukat, és azt adják elő, hogy észlelték, hogy használták a bankkártyát, vagy megpróbáltak átutalni, és megkérdezik, hogy az ügyfél volt-e – mondja a biztonsági szakértő. Amikor az ügyfél közli, hogy nem ő volt, akkor folyamatosan arra terelik a beszélgetést, hogy be kell vezetni egy biztonsági intézkedést.

Az átverést mindig többen hajtják végre, akik mind nagyon jól tudják, hogy mi a dolguk és mit kell kérdezni. Egy call centert másolnak le, aminek illúzióját valósnak tűnő háttérzajokkal erősítik, és egy jól kidolgozott, több lehetőségre és reakcióra kidolgozott tervet követnek.

Először mindig az OTP munkatársaként mutatkoznak be, mert nekik van a legtöbb ügyfelük, de ha az áldozat nem OTP-s, akkor már közlik is vele, hogy „átkapcsolják a számlavezető bankhoz”.  Elsőként mindig megkérdezik, hogy mennyi pénz van a számlán – ha válasz túl kevés, akkor már le is rakják a telefont, és automatikusan mennek tovább a következő hívásra – majd „átkapcsolják” egy másik emberhez, aki szintén pontosan tudja, mit kell csinálnia. Egy harmadik pedig ül a gép előtt, várja a kicsalt adatokat, és azonnal utalni is kezd, amint azok megérkeztek.

Alapvetően háromféle módszert alkalmaznak – mondta Sonjic László.

1. Azt mondják, hogy egy vírusírtót, egy biztonsági alkalmazást kell telepíteni a gépre, vagy az okostelefonra, ami valójában egy olyan program, amivel távolról hozzáférnek az eszközhöz, belépnek az internetbankba és elutalják maguknak a számlán lévő összeget. Erre leginkább az Anydesket használják, mert népszerű és egyszerű a használata, így az áldozatok is könnyen tudják telepíteni, elindítani és használni.
2. Közlik, hogy egy biztonsági számlára át kellene utalni a pénzt egy fél órára, amíg ők végrehajtják a biztonsági intézkedéseket, és utána majd vissza fogják utalni az összeget az ügyfél számlájára.
3. A „biztonsági protokoll” részeként, a bankkártya letiltásához elkérik az összes olyan kártyaadatot, amivel online tudnak vásárolni vagy utalni (kártyaszám, lejárati idő, CVC-kód), és fél perc múlva már el is kezdenek vele vásárolgatni, vagy utalni.

A biztonsági szakember kiemelte, hogy egyetlen egy pénzintézet sem kéri meg az ügyfeleit arra, hogy programot telepítsen a gépére, nem kérdezik meg, hogy mennyi pénz van a számláján, hiszen azt nagyon is jól tudják, és olyan adatokat sem kérnek soha, amikkel pénzt lehet utalni. Ha ezekkel a kérésekkel és kérdésekkel találkozik, rögtön tudhatja, hogy csalókkal van dolga.

Mindenki lehet áldozat

Utólag visszagondolva már az elejétől gyanússá kellett volna válnia számomra, hogy csalók hívtak, és utána óráról órára egyre hülyébbnek és hülyébbnek éreztem magam. Sonjic László ezzel kapcsolatban elmondta, hogy „mindenki lehet áldozat”:

Én is csodálkozom rajta, hogy milyen kvalitású emberek dőlnek be.

Okos emberek, gazdag emberek, szegény emberek, híres emberek, kevésbé híres emberek mind átverés áldozatává válhatnak ennek a hatásos, jól kitalált pszichológiai manipulációnak – mondta a biztosági szakértő. Nem véletlen, hogy előszeretettel telefonálnak reggel, amikor még lassabban működik az ember agya, és utána olyan helyzetet teremtenek, ahol a félelem, a hirtelen stressz, a pánik és a kiszolgáltatottság érzésének elegye uralkodik el az áldozaton, aki beszűkült tudatállapotban követi az utasításokat attól rettegve, hogy odaveszhet minden megtakarítása.

Milliárdokat csalnak ki

Hogy milyen sokan lehetnek banki csalás áldozatai, jól mutatja, hogy naponta átlagosan egy magyar család teljes megtakarítását lopják el adathalász csalással. Negyedévente 4-5 milliárd forinthoz jutnak így a csalók – mondta el Sütő Ágnes bankbiztonsági szakértő, aki arról is beszélt az RTL Híradónak, hogy mit tehetnek az ügyfelek, ha mégis kiadták adataikat, vagy rákattintottak a gyanús linkre.

A Magyar Nemzeti Bank (MNB) adatai is azt mutatják, hogy drasztikus mértékben nő a bankszámlás, bankkártyás csalások száma.

2023 első negyedévében minden korábbinál több alkalommal, összesen 4150 esetben jártak sikerrel a bűnözők, akik így 3,1 milliárd forintnál is több kárt okoztak a bankszámla- és bankkártya-tulajdonosoknak.

Az internetes csatornákon keresztül több mint 1300 sikeres visszaélés történt három hónap alatt csaknem 2 milliárd forint értékben, mobiltelefonon keresztül pedig mintegy 2800 bűnöző járt sikerrel, ők csaknem 1 milliárd forint kárt okoztak. Az MNB adatai szerint hasonló, hárommilliárd forint körüli kárt okoztak a csalók 2022 harmadik és negyedik negyedévében is. 

A jegybank adatai szerint 2022-ben összesen közel 6000 sikeres visszaélés történt az elektronikus pénzforgalomban, több mint 9 milliárd forint értékben, ami 238 százalékkal magasabb, mint 2021-ben volt.

Pénz visszajár?

Az agyafúrt módszerrel kicsalt pénzt pedig már nem olyan könnyű visszaszerezni. Az OTP közölte, hogy nincs két egyforma eset, mindegyiket külön, részletesen kivizsgálják – erre egy külön szakértői egység van – és annak eredménye alapján döntenek az esetleges kártérítésről. A bank felelőssége mellett az ügyfél magatartását is vizsgálják, megnézik, hogy mi az, amit elmulasztott, és mit tett meg.

A MNB júniusi közleménye szerint jó eséllyel nem jár vissza pénz a banktól, ha mi adjuk ki a számla- vagy kártyaadatainkat a csalóknak. A jegybank közölte, hogy korlátozott a lehetőség az ügyfél pénzének visszaszerzésére, ha az ő aktív közreműködésével szerzik meg azt a digitális adathalászok. A fogyasztó súlyos, szándékos gondatlansága esetén ráadásul a pénzforgalmi szolgáltatónak (pl. banknak) nincs kártérítési kötelezettsége sem.

Hozzászólna?

Nyitókép: Illusztráció. Fotó: Unsplash