Bankos telefonos csalások újra és újra
Már sokszor kellett írni a telefonos bankos csalásokról, de sajnos megint aktuális a téma. Egyre többen hívogatnak embereket, azt hazudva, hogy a bankból hívják, veszélyben a pénzük, ezért tegyék át a pénzt egy technikai számlára, nehogy a csalók hozzáférjenek.
Elkérik azokat a hozzáféréseket telefonon keresztül, ami ahhoz kell nekik, hogy leürítsék az áldozat bankszámláját.
Írtam már arról, hogyan védekezz ellene:
Ami nagyon fontos lenne, hogy a szüleidet is világosítsd fel, mert gyakran az idősebbek az áldozatok.
Ha “technikai számlára” való áthelyezésre hivatkoznak, azonnal tudhatod, hogy csalók. Ha a bank akarná ezt megtenni, nem lenne rád semmi szükségük, egy kattintás nekik a rendszerben.
Egy valódi bankosnak semmilyen kódodra, jelszavadra, SMS jelszóra nincs szüksége, hiszen ott ül a gép előtt és ezek nélkül is bármit meg tud tenni a számláddal.
Ha visszaélnek a kártyaadataiddal, a kártya limitének nullára állítása minden ilyen problémát megold, semmi szükség további lépéseket tenni.
Ezért mondd meg a szüleidnek, hogy ha hasonlóval hívják őket, mondják azt, hogy állítsák nullára a kártyalimiteket és most (vagy majd reggel) bemegy a bankba intézkedni. Semmiképpen ne pánikoljanak és ne csináljanak semmit, amire a csalók megkérik őket. Soha senkinek semmilyen jelszavukat ne adják ki.
A bankok is sarasak a dologban, Tibor írt egy levelet, mert a szülei is áldozattá váltak, ebben arra világit rá, mennyire ostobán kezelik a bankok ezt a kérdést.
A történet lényege az, hogy a csalók megtalálták Tibor szüleit és le is ürítették a számlájukat. Nem telt el néhány perc és a bank már hívta is őket, hogy ők akarták-e elküldeni az összes megtakarításukat.
A válasz az volt, hogy természetesen nem. Ugye ezek szerint még nem küldték el? De, a pénz már elment és nem is tudják visszaszerezni, csak érdeklődtek, hogy ők voltak-e.
Tehát gyanúsnak találták a tranzakciót, de ennek ellenére teljesítették visszavonhatatlanul.
Nem kellene ilyenkor az ilyen gyanús utalásokat megakasztani addig, amíg elérik az ügyfelet és nem utólag érdeklődni, hogy a gyanús tranzakció tényleg gyanús-e?
Miért nem lehet beállítania az ügyfélnek, hogy mondjuk minden egymillió forint feletti utalás csak kétórás késéssel menjen el? Az átlagember nagyon ritkán utal ennyit, semmi nem történik, ha ezek az utalások két órával később teljesülnek. Nagyon remek az azonnali átutalás, de miért kényszerítik rá az emberekre limitbeállítási lehetőség nélkül?
Ha már a bankok minden marketinges tukmálással képesek hívogatni az ügyfeleket, miért nem csinálnak egy felvilágosító telefonkampányt, legalább a hatvan év feletti ügyfelek részére? Nem kell túlgondolni, három-négy mondatban lehetne tájékoztatni az ügyfeleket, hogy nem biztos, hogy a bankból hívják azok, akik ezt állítják magukról.
Lehetne óriásplakát kampány is, vagy gyakorlatilag bármi, hogy az emberek agyába beivódjon, hogy nem hiszünk el bármit, amit valaki a telefonban állít magáról.
Addig is, amíg valami értelmes dolgot nem csinálnak azok, akiktől ez elvárható lenne, te beszélj a szüleiddel, hogy őket legalább ne tudják becsapni, mert ez az átverés nem csökken, hanem úgy tűnik, hogy egyre több gazember száll be a lehúzásba.
Ebben az ügyben miért lenne a bank feladata? Felnőtt emberek, nem?
Elég fárasztó vagy. A közjegyző lépésről lépésre felolvasta, hogy svájci frank alapú hitelt akarsz kötni, ami árfolyamkockázattal jár az alacsonyabb kamatért cserébe. Megkérdezte, hogy megértetted-e, hogy ez mit jelent.
Te azt válaszoltad, hogy igen.
Annyit tudok, amit írtak, s biztos, hogy nem első kanyarban ment a pénz külföldre, hiszen a csalóknak a gyorsaság a fontos.
Sőt, az is lehet, hogy a levélíró képletesen írta Ukrajnát, fogalma sincs, mi lett a pénzzel, nagyobb eséllyel felvette egy stróman egy ATM-ből valahol keleten.
Ha annyi energiát tolnál a tanulásba mint ebbe a hülyeségbe akkor garantáltan nem kellene hitel ingatlanvásárláshoz.
Mert az amúgy nem kötelező. Sőt, inkább a megtakarítás amit erőltetnek.
Ez egyszerű, SOHA nem azonosítom magam telefonon ha engem hívtak, általában megsúgja az igazi banki alkalmazott, hogy marketing célból hívnak, és az úgysem érdekel, ha meg baj van, arra is utalna valahogy. Meg szokták érteni miért teszem, néha csodálkoznak, de udvariasan elköszönnek utána.
Itt tanultam egy kommentből, hogy telefonban SOHA nem mutatkozunk be (felvesszük: Igen, tessék…), engem is hívtak -szerintem- csalók az idén, és sokszori ,,kit tetszik keresni” presszió után (első pár alkalommal feltűnően terelt) benyögött valami kamu nevet, és itt el is köszöntünk.
Vasárnap kaptam egy smst egy francia számról, hogy:
“DHL: A csomagja kézbesitésre vár: dhl-informations.com”
Megnéztem az oldalt, egy gyenge DHL koppintás. Alapból magyar nyelvű, persze tele érdekes megfogalmazásokkal, elvileg lehetne jobb felül angolra váltani, de az már nem tölt be. A lényeg, hogy csomagszámot vagy e-mail címet kér, de egy random e-mail címet beírva is azt írta ki, hogy 4 eurót (bár lehet dollár volt) fizetnem kellene, adjam meg a kártyám adatait. A 0123456789012345-öt nem ette meg kártyaszámnak, tehát legalább ennyi ellenőrzést sikerült belerakni. 🙂 Aztán még valami kódot is bekérne az ApplePay miatt, de ezt nem nagyon tudtam értelmezni, aztán be is zártam.
Hogy lehetne egy ilyet “jelenteni”? Tehát hogy minél több embernek gyanús legyen az ilyen, vagyis jelen esetben legalább ez a konkrét oldal.
“A CIB Bank soha nem… 5 hasznos tipp az internetes csalások kivédésére!”
Azért vegyük észre, hogy ez milyen veszélyes precedenst teremtene: még az emberek elkezdenének kételkedni a tévében a kedves vezér által elmondottakban is…
Mindkét utalás után azonnal jött a hívás a bankból, hogy tényleg én akarom utalni-e, tudok-e róla. Nem kértek semmi azonosítót, csak az sms kommunikációs telefonszámot hívták.
Ha a mobilomat is lenyúlná egy csaló, az ellen persze nem véd, de akkor már úgyis mindegy…
De egy ilyen nagyobb utalásra, a cikkben szereplő csalás ellen megvédett volna.
Akárcsak ebben az esetben, bár az ügyfél együttműködik a csalóval, attól még az ügylet törvénytelen.
Tanulni a csalást kell a luxusbankároktól, vagy valami mást? Csak hogy nehogy rosszat tanuljak.
Így lehet jelenteni az ilyen csalásokat:
– a DHL csalásellenes dedikált oldala:
dhl.com/hu-hu/home/elolab/nyitott-szemmel-a-csalas-ellen.html
– a Google adathalászatot bejelentő oldala:
safebrowsing.google.com/safebrowsing/report_phish/?hl=hu
Nekem az utóbbi időben 2 “DHL”-es sms is jött, francia számról. Értesítettem mind a DHL-t, mind a Google-t, (a magyar rendőrséget nem, mert nem hiszem, hogy a fülük botját mozdítanák – a DHL majd biztosan megteszi a szükséges jogi lépéseket).
Szerintem nem érdemes puszta kíváncsiságból tesztelni a csaló oldalakat, mert nagyon valószínű, hogy vírusba futsz bele.
Arra is érdemes vigyázni, hogyha sms-ben link jelenik meg, akkor arra véletlenül sem szabad kattintani. Egy vírusos PC-n újra telepítheted a rendszert, egy Androidon rootolás nélkül meg van kötve a kezed, miközben a vírusnak simán lehet root joga.
safebrowsing.google.com/safebrowsing/report_phish/?hl=en
Ezt az adatbázist más böngészők is használják.
Csak amolyan terapias jelleggel, nem lenne hasznos szamodra, ha mondjuk 1 hetig nem kommentelnel itt? Szerintem meg sok forum van a neten, ahol nem tudjak meg mekkora luzer vagy.
portfolio.hu/gazdasag/20230221/ujabb-balul-sikerult-aukcio-csak-10-milliardnyi-kincstarjegy-fogyott-el-598292
Kezdődik?
Így indult 2008-ban is.
En egyebkent rendszeresen kapok oktato/figyelemfelhivo emaileket a bankomtol. Aki neten intezi a penzugyeit azt ne kelljen mar plakaton es telefonon tanitani.
Engem koromnál fogva sért ez a reflexszerű idősőzés. (Ageism.) Ami különösen digitális dolgok esetén azonnal előkerül. Szakértő idősekre is van számtalan példa. A magyar internetet olyan emberek építették, akik közül a legfiatalbbak is 55 fölött vannak, ennél mindenki idősebb, többen már meg is haltak. Valaki a tumblr-ön hüledezett, hogy harminc körüli barátját 200 ezer felett húztak le ezzel a csalással. Digitális analfabéták minden korosztályban vannak.
A figyelmeztetés rendben van, az korosztály függetlenül nem árt soha.
Az idősőzést kérlek, hogy engedd el. Köszönöm.
Kétszer hívtak eddig, hogy valóban én akarok-e szokatlan helyen fizetni bankkártyával? Egyszer Kolozsvár, másik alkalommal Buenos Aires volt a tranzakció helyszíne. A kolozsvári esetben épp egy üzletben álltam kínosan, hosszó percek óta, hogy miért nem igazolják vissza a kártyás fizetésemet… 😀
tömkelegével jönnek az ilyen csomagküldős kamu sz.rságok minden nyelven SMS-ben vagy emailben, a világ bármelyik táján is legyél.
A telefonon/emailen át előadott csomagküldős meggyőzős csalások meg ugyanaz a kaptafa, mint a bankiak. Vagy amiket pl. itt angol nyelvterületen az adóhivatal nevében is próbálnak küldeni, hogy adóvisszatérítésed van, csak menj a mellékelt tax0fficee.com linkre. Hihető.
Az ilyen „dear user” típusú marhaságokat törölni kell a francba. Mást nem lehet tenni, a nigériai típusú scam már elborította a világot.
2023-02-21 at 14:01
hmm, azért azt elég nehezen tudja a bank megmagyarázni (értsd: ráfogni az ügyfélre, hogy ügyfélhiba), hogy nulla limittel/letiltott kártyával fizetnek. Vagy valamit rosszul tudok? mit?
ja, amúgy az a szokás, hogy használj appot, az is onnan jön, hogy attól kezdve minden IS a te hibád lesz, ígyjártál, a bank nem tehet semmiről. Kedves bankos elmagyarázta, hogyha 1 eszközön van az app, meg a hitelesítés, akkor az 2 faktor. WTF?
Azóta nincsen mobilbankom androidon (ahol tényleg, nekem semmihez sincs jogom, szemben bármelyik appal: modom letiltom, hogy az xxxx app láthassa a mobil telefonadatokat. az xxxx app pár perc múlva közölte, hogy másik telefonom van – típus íIMEI szám vagymi-, izé, hát azt meg honnan tudja telefonadatok nélkül? hát naja
Ótépénél mikor 3 éve vettünk lakást és a lakáshitel miatt én is meg feleségem is nyitottunk bankszámlát, pár nappal később kiderült (direkt utánanéztem), hogy hát pénzért lehet állítani a limitet és a minimum összeg 50.000 Ft (üzletszabályzat szerint). Ja oké, hát végül is a lakáshitelhez elég 1 számla is a törlesztéshez, feleségemé megmaradt, én meg azonnal szüntettem is meg.
Szóval tessék ügyesen számlavezető bankot választani 🙂
Az X órás limit meg azért nem jó, mert a limit állítható. Ha állítható, akkor az illetéktelenek is meg tudják változtatni tehát sehol se vagy vele. Lehetne nyakatekert módon, hogy napi 1 állítás ami következő éjféltől lép érvénybe, de nem sokat segítene. Később nyúlnák le a pénzed, ennyi.
Edukáció kell és sajnos abba itthon elég mélyről kell indulni.
Amúgy érdekes, nem szoktam sem ilyen jellegű hívást, sem smst kapni, most mégis megtaláltak vele.
Ja és virtuális gépként futtatott linux-on néztem meg az oldalt, amit semmire sem használok, ott valszeg keveset tud ártani. De persze jogos, érdemes óvatosan bánni az ilyen szarokkal.
Csodálom, hogy nincs késztetésük kicsit profibban csinálni, ha már egyszer csinálják. Bár valszeg a belerakott erőforrást így is visszahozza, sajnos.
Lúzerek lúzere vagy, öcsém. Tudod, ha az 5 éves fiamnak elmagyarázom, hogy valami az ő hibája volt, és vállalnia kell érte a felelősséget, megérti.
Sőt, ha elmondom neki, hogy ha majd megtanul olvasni, semmit nem írhat alá elolvasás és értelmezés nélkül, azt is megérti.
Ehhez képest itt vagy te, aki nem voltál képes egy szerződést értelmezni, a vele járó kockázatokat megérteni, viszont az olcsóbb hitelért lementél kutyába. Ráadásul azóta is mindenki szemét, csak te vagy helikopter.
Hogy keretbe zárjam ezt a szösszenetet, leírom még egyszer:
Lúzerek lúzere vagy, öcsém.
Legjobb taktika, elsőnek rossz adatot megadni, pl a születesi dátumot, megadod a feleségedét vagy tertvérét akiét magabiztosan csipőből tudod, ha elfogadja már le is buktattad őket. Ha keresnek, mindig visszakérdezek hogy kit? Ha nem tudják a nevem akkor is lebuktak, ilyenkor ha visszakérdeznek akkor kamu nevet adok meg, ha elfogadják tuti kamu.
1-2 ilyen apró trükkel lehet védekezni.
A lényeg a szokásosnál nagyobb összeg. Ha te naponta utalsz milliókat, akkor neked az a szokásos. Plusz nem a késés lett volna a baj, hanem hogy aznap nem ment el a pénz.
Én egyébként ellene vagyok ennek az egész kötelező 2FA tökölődésnek. Miért kell nekem is minden egyes belépésnél (nem csak a banki dolgokról van szó) a jelszón felül sms-el, email kóddal, biztonsági kérdéssel, tűzcsap keresgéléssel vacakolni csak mert néhány gyengeelméjű nem tud normális jelszót használni? Én szivesen vállalnám a felelősséget csak ne tartson már 5 percig a belépés egy rohadt email fiókba is. A legjobb mikor már be vagyok jelentkezve és elkezd tesztelgetni, hogy robot vagyok-e. Vagy kitilt a saját fiókomból, mert az EUn belül hihetetlen módon másik országból jelentkeztem be. Gyűlölöm, hogy a sok dilettáns miatt engem is kötelezően debilként kezelnek. Állítsa be akinek kell, a többiek meg netezhessenek saját felelősségre.
Itthon legalábbis nem lehet anonim módon számlát nyitni, annak meg van számlanyitás esetén a szigorú azonosítási protokollja. Ebből adódóan tudjuk hova került a számlámról a pénz. A fogadófél magyarázza el, hogy milyen jogcímen került oda, ha én tagadom, hogy én utaltam. Mivel nem egy embert vernek át, így nyilvánvalóan kényelmetlen lehet a csalónak megmagyarázni azt a tényt, hogy miért utalgatnak neki különböző emberek. Az hogy Ő tovább utalgatja, e szempontból indifferens, a gráfban az első út a lényeges, a sértett és a csaló között.
Tehát adódik a kérdés, miért nem lehet ezeket a szálakat egyszerűen, gyorsan felgöngyölíteni?
A fogadó számláról minden információ a rendelkezésre áll.
Köszönöm, ha valaki tudja a választ.
Egyrészt azért, amit Kiszámoló írt. Simán találsz embert, aki nyit neked egy számlát a saját nevére.
Másrészt pedig a XXI. századi fintechek és mindenféle online szolgáltatások akkora biztonsági résekkel működnek, mint egy hegy.
Teljesen simán tudsz olyan számlát nyitni online, amihez rendes GIRO számlaszámot kapsz. Ehhez pedig egy bárhogyan megszerzett személyi, lakcímkártya FÉNYKÉP elég. Onnan már csak egy lépés, hogy eljuttasd a pénzt máshova, ami szintén nem köthető hozzád.
Ezekben a csalásokban a pénzhez való hozzájutás a legkisebb megoldandó dolog a csalók részéről.
Nem tudom, hol bankolsz, de én 5 másodperc alatt lépek be bármikor, bárhonnan. Ujjlenyomat elég hozzá. Ugyanígy a tranzakciók jóváhagyásához is. Ezt 3 különböző magyarországi banknál meg tudom csinálni, de szerintem a többi sincs ettől elmaradva.
Nyáron Törökországban voltunk, 2 nap után felhívtak a banktól, hogy én használom-e a kártyámat ottkint. Visszahívtam őket, (elővigyázatosság, ugye…) és jeleztem, hogy én vagyok, és hogy hány napig fogok ott költekezni.
Ennyi. Simán meg lehet oldani mindent.
Ez kizárná, hogy egy új számla esetén átfuttathassanak rajta sok milliós elcsalt összeget.
“DHL: Az Ön csomagját az elosztóközpontunkban tartjuk. Kérjük kövesse az utasításokat a kézbesítés érdekében : dhl.customspayement.com”
Először egy tracking számot kér (bármit elfogad), majd közli, hogy €3,99 lesz a vámkezelés díja.
A ‘Következő’ gombra kattintva bekéri: Vezetéknév, Keresztnév, Születési dátum, Telefonszám, Cím, Város, Irányítószám adatokat. Természetesen bármit elfogad.
Majd a ‘Következő’ gombra kattintva bekéri: KártyaszámVei, Lejárati dátum, CVV (Cryptogramme Visuel);
Innen már nem mentem tovább.
És ezekhez a fényképekhez nem is olyan nehéz hozzájutni. Nemrég költöztem az ország másik felébe és szerettem volna helyi háziorvost, mert anélkül max. a sürgősségin látnak el. Kiderítettem ki a területileg illetékes, bementem a recepcióra időpontot kérni és felvétetni magam. A recepciós elém rakott egy papírt, hogy az ……….@gmail.com-ra küldjem el a következő irataim mindkét oldalát szkennelve vagy befényképezve jól olvashatóan: személyi, lakcímkártya, tb kártya és írjam meg az összes rendszeresen szedett gyógyszeremet, allergiáimat, betegségeimet, műtéteimet. Kérdeztem nem lehet-e itt most megcsinálni a felvételt? Odaadom az irataimat felvesz a rendszerbe instant. Azt nem lehet, csak így, mert majd a Doktornő dönti el, hogy felvesz-e. Akkor adjon időpontot a Doktornőhöz. Azt csak már beregisztráltaknak lehet. Ami a legfurább, hogy sokaknak meséltem és nem nagyon értik folyt.
Eleve nem használom az appjaikat. Marha biztonságos amúgy. Leütnek vagy csak lefognak a rossz emberek, ranyomják egyszer az ujjad, aztán azt csinálnak amit akarnak az appban és az egész telefonon. Ha az sms is ugyanarra a készülékre jön amin az app van, az meg a kakinak egy jó nagy pofon.
Skrill volt a legdurvább, belépésnél jelszó után küldött emailt, smst, majd még egy egyedi pin kódot is meg kellett adni. Ez már 4FA ha jól számolom.