Megoldás a bankos csalásokra
Úgy egy órája hívott egy nő, “az OTP bank rögzített vonalán”, hogy arról tájékoztasson, hogy volt három utalásom néhány perce, igazoljam, hogy én voltam-e.
Mivel tudtam, hogy csalóval beszélek, ezért mondtam, hogy igen, én utaltam, erre udvariatlanul rám csapta a telefont. Attól, hogy valaki egy utolsó, rosszéletű szélhámos, még tanulhatna egy kis illemet.
Tegnap jött ki a hír, hogy az angliai szabályozó hatóság megunta a bankok tökölését és nemtörődömségét, ezért bevezette, hogy minden hasonló banki csalás áldozatát legkésőbb öt napon belül kárpótolni kell, összegtől majdnem függetlenül. (Valami felső határt akarnak szabni, erről később egyeztetnek, de biztos nem néhány száz fontnál lesz a határ.)
A kárpótlást az ügyfél bankja és az a bank, amit a csalók használtak, fele-fele arányban fogja fizetni. (Tavaly 500 millió font, azaz 214 milliárd(!!!) forint kárt okoztak a csalók. A csalások teszik ki a bűntények 40%-át, de 1%-uk lesz csak felderítve.)
Ettől a szabályozó hatóság azt várja, hogy a bankok majd kicsit komolyabban fognak foglalkozni a problémával, ha minden egyes csalás az ő zsebükre fog menni.
Remélem, ez a hír eljut a magyar szabályozó hatóságokhoz is, szerintem egy nagyon remek ötlet a probléma megoldására. Úgy gondolom, hirtelen találnának erőforrást a bankok egyrészt a hatékonyabb ügyféltájékoztatásra, másrészt akár magánnyomozók felfogadására, vagy az állami hatóságok ösztönzésére, hogy lebuktassák a csalókat.
A feltétel nélküli azonnali átutalást (amit a csalók kihasználnak) felül kell majd vizsgálni, például egy új vagy alvó számlára érkező nagyobb összeget majd nem lehet azonnal készpénzben felvenni vagy tovább utalni, kérésre nem 10 millió forint lesz az azonnali utalás felső határa, hanem sokkal alacsonyabb összeg is beállítható lesz, újonnan rögzített számlaszámra az utalás nem megy el, csak fél nap múlva, a bankoknak joga lesz bármilyen utalást megállítani, amíg az ügyfelet fel nem tudják hívni és így tovább. (S ahogy az egyik hozzászóló megemlítette, a VOIP-os hívásoknál, amit a csalók is használnak, egy automata jelezhetné a hívás előtt, hogy a hívás az internetről érkezett, nem azonosítható, legyen vele óvatos.)
(Az angliai kormány csalások elleni tervét itt lehet elolvasni.)
Sosem értettem, hogy lehet bedőlni ilyesminek. A film segített benne. Szerintem sok-sok esetet feldolgoztak a forgatókönyvírók.
Ha szándékosan rossz személyes adatot adsz meg azonosításkor, az igazi banki ügyintéző visszakérdez, a csaló nem. Persze ha elég felkészült a csaló akkor mégis, de nem a személyre szabott telefonos csalás a leggyakoribb.
Egyébként kérdezhetnének valami bonyolultabbat a bankok a jelenleginél, azokat az adatokat ha 100 helyen 1000 ember látta már, akkor keveset mondtam szerintem.
Van aki utálná pl. a késleltetett utalást vagy az online változtathatatlan limiteket, célszámlaszámokat. Mert neki kényelmetlen lenne. És ők bizonyos műveleteknél, amikor maguk adtak meg adatot, lemondanának a kártérítésről.
Mások meg elfogadnák a limtációkat, mert számukra a biztonság fontosabb.
De lehetne ezek közül a számla megnyitásakor választani. És csak bankfiókban, személyes azonosításkor változtatni. Ez csak egy-egy “beixelt kocka” a szerződésen és a végrehajtó szoftverek kiegészítése.
“Jó ötlet, tehát a bankok fogadjanak magánnyomozókat… Mondjuk a rendőrséget akkor miért is fizetjük?”
Nekem is pont ez jutott eszembe. Nem elég hogy a bankok így is “extraprofit”adót fizetnek, varrjuk a nyakukba a rendőrség dolgát is.
A csalásokat azon a csatornán lehet egyszerűen visszafogni, ahol elkövetik őket. Az unokázás esetén a telefonos szolgáltatókat kellene rábírni a kontrollra. Pl. ahol nem visszakövethető a hívó fél, mert neten keresztül hív (akár egy hamis számkijelzéssel), akkor mondja be egy automata a hívás elején, hogy gyanús a hívó fél, győződjön meg másik forrásból a kapott információkról.
Ülök kb 10milla forinton PMÁP-ban, meg kb 10 millió forintnyi PEMÁP-ban. Néhány munka Euróban fizet, nem én váltottam ennyit át.
Van 3,6 milla forintnyi euróm amit nem szívesen raknék a Kincstárba..egyrészt mert vésztartalék..másrészt rosszabbul kamatozik..mivel a PMÁPmost többet hoz…ti átváltanátok egy részét, vagy beraknátok vhova ahol viszonylag likvid de hoz valamennyi hasznot? Gondolkodom a váltáson mert a PMÁP kamata jól hangzik és jól jönne…nincs szükségem ennyi euróra, de nyilván jó ha valamennyi mégiscsak van…egyenlőre egy széfben pihen a pénz….mit csináljak? Van más euró alapú viszonylag likvid vagy rövid távú lekötési forma? KÖSZÖNÖM NEKTEK!!
Szerintem több nagyságrenddel több mélyszegény van, mint amennyi csaló lehet. Magyarországon van mondjuk 1 millió mélyszegény, vajon mennyi utalásos csaló lehet? Mert ok, sokat hallunk róluk, de feljebb épp egy kommentelő írta, hogy felhívták, és a háttérben hallotta, hogy valaki mást is épp ezzel akarnak átverni. Szóval egy csaló banda naponta lezavar mondjuk ügyintézönként 30 hívást, ha olyan sok ilyen banda lenne, akkor már alig lenne olyan ember az országban, akit nem hívtak.
Szóval ha van mondjuk 300 Magyarországra szakosodott ilyen csaló (szerintem ennél kevesebb van), szinte kifogyhatatlan számú mélyszegényt találnak, akik hajlandóak csekély ellenszolgáltatásért számlát nyitni. Aztán persze a néhányadik utalás és kp felvétel után zárolják a számlát, de addigra már egy rakás pénzt kiszedtek, miközben újabb számlákat nyitatnak mélyszegényekkel.
Hogy a picskuba találják meg hideghívással a balekot ezek a mocskok? Honnan veszik az adatokat, telefonszámot, nevet, hogy melyik banknál van számlája? Eleve, ha mobilon ismeretlen szám hív, én be sem mutatkozok, csak egy
“halló, tessék”. Ő megmondja,h kit keres, ha nem az én nevemet mondja téves és kész. Ha nem tudja a nevemet, hogy hívhat a bankból? Szerintem nem elhanyagolható az áldozat felelőssége sem, és lehet,h egyszerűbb elejét venni a csalásoknak a figyelemfelhívással, mint egy fűnyíróelv alapú – és árdrágító – szabályozással. Abba már bele sem merek gondolni, hogy valami MI is vizsgálhatná a számlaforgalmat, a fogyasztó szokásait, mert pl. lehet, h Marinéninél, aki a CBA-án kívül csak pénzfelvételre használja a kártyáját szokatlan a félmillás utalás, de pr.dr.hab.med.iur.ing. Gipsznél meg havi 20 milla a számlaforgalom, neki fontos, h 5 sec alatt menjen
Ez baromság, a mobilszolgáltató személyi igazolványt kér a SIM cseréhez. Vállalat esetében aláírási címpéldányt vagy meghatalmazást.
Általában amit a mobilszolgáltató csinál, az romosra van szabályozva szocialista pártunk és kormányunk által.
A bankok felelőtlenek, hogy SEMMIT sem tesznek egy több éve működő csalási mód ellen, és egy harmadik fél által biztosított, ellopható, feltörhető infrastruktúrára bízzák az ügyfeleik teljes vagyonának biztonságát.
Keress rá a sztorira. Asszem céges előfizetésekkel működött.
– Jó napot kívánok, az X banktól keresem Y ügyben.
– Értem, köszönöm, akkor én most visszahívom a bank hivatalos telefonszámán keresztül, és beszélgethetünk.
Ehhez kb. annyi kéne, hogy ilyenkor a hívó (bankos) megadjon egy kb. 3 számjegyű számot, amit a bank IVR-jában (a visszahívást követően) megad az ügyfél, és hívás a megfelelő helyen kötne ki.
“Ha szándékosan rossz személyes adatot adsz meg azonosításkor, az igazi banki ügyintéző visszakérdez, a csaló nem. ”
Ezt Kiszámoló is ajánlotta vagy 1 éve, de szerintem az igazi banki ügyintéző lehet, hogy nem “visszakérdez”, hanem azonnal elköszön (ha ez a szabály a banknál). Az nem hihető, hogy valaki a saját anyja neve helyett véletlenül bemond egy másik női nevet, vagy eltéveszti a saját születése hónapját, mint a PIN félrenyomása automatánál vagy terminálon, amire értelmes, hogy van 2 lehetőség. Érdekelne, valaki tudja, pontosan mi a menet bármelyik banknál, ha az ügyfél rossz személyes adatot mond?
Bár ez megint plussz adat amit nyilván kell tartani nekem is.
Valahogy tényleg a hitelesítés kérdését kéne megoldani. A telefon hívásos ügyintézés ezer sebből vérzik. Túl régi technika ez ehhez már.
“Véletlenül” erről csöndben vannak a bankok.
Más: Hiteles elektronikus(an) aláírt bankszámlakivonatot magánszemélyeknek nem állítanak ki a bankok. Vagy papír alapú, vagy pdf MÁSOLAT. Amit kinyomtatnak, és jó pénzért lepecsételnek.
(Cégek esetén 10+ éve van es3/pdf hiteles e-bankszámlakivonat.)
Miért nem lehet ez az alap mindenhol?
Korábban az OTP-s ügyintéző csak hebegett, és nem értette, miért nem akarom kiadni egy ismeretlen számnak azokat az adatokat, amikkel bárki azonosíthatja magát helyettem.
Az nem kérdés, hogy rengeteg pénzt loptak el. Azt is tudom, hogy SIM cserével.
Azzal nem értek egyet, hogy a mobilszolgáltató ebben hibás lenne. A mobilszolgáltató a vonatkozó szabályozás alapján járt el. Mégis mit tehetne, ha beállít valaki és személyi igazolvány, aláírási címpéldány vagy megfelelő HIVATALOS meghatalmazotti irat birtokában cserét kér?
Oké, nyilván lehet minden folyamaton javítani (ezt meg is tették azóta), de a bank felelőssége, ha egy sok tizmillliós biztonsági kockázatot kihelyez egy harmadik félhez, akkor meggyőződik arról, hogy megfelelően működik-e majd a dolog.
Mobil operátor oldalról egy SIM lopás fraud potenciális kárértéke alacsony.
Tök egyértelmű, hogy a bank idióta, ha egy könnyen eltulajdonítható eszközhöz köti az ügyfél vagyonát.
Ha arra gyanakszol,hogy csalók hívtak, mond el az ugyintezonek nyugodtan, mert ha igazi bankos, maga fogja mondani, hogy hívd a bankot az általad ismert számon és igazoltasd vissza. A csaló csak bontja a vonalat.
Mindkettőre igaz viszont, hogy a kártérítés alól mentesülnek a bankok 2 esetben, az ügyfél csalard eljárása és az ügyfél súlyosan gondatlan eljárása esetén.
Én nem használok mobilbankalkalmazást (Mert a telefon nem erre való.); nekem hogy jön push-üuenet, ill. én hogy hívjam vissza őket a mobilbankos alkalmazással? Na, ugye.
Egyébként amikor engem banktól hívtak, olyan kérdésekre keleltt válaszolnom, amivel semmi érdemi infót nem adtam ki, de egy valós ügyintéző felhasználhatta azonosításra. (Pl. egyedi azonosító néhány *bizonyos* számjegye, tartozik-e a számlámhoz aktív xy kiegészítőszolgáltatás.)
Mert egy csöves aztán önszántából lesz stróman, véletlenül sem azért mert megfenyegetik, hogy megölik stb. Bárcsak ilyen egyszerű lenne a világ 🙂
De olyan eseteknél is amiket kis józan ésszel ki lehet védeni onnantól akkor az ügyfélnek jogában áll majd hülyének lenni?
Olyan mint mikor beteszem a macskát a mosógépbe, majd megszárítom a mikróban és a gyártó a hibás ha a macska meghal mert nem írta bele a használati utasításba? Mert innentől lehet az ügyfelet képezni, csak nem fogja érdekelni, mert úgysem az ő pénze.
Könnyen lehet, hogy a többi ügyfél, vagy részvényes fogja a károkat elszenvedni. Ha valaki hülyeségét szétterítik mindenkire akkor anyagilag jár rosszul a többi. Ha meg újabb és újabb biztonsági köröket vezetnek be akkor lassan egyszerűbb lesz elmenni a fiókba mint online bankolni. (Már persze amíg nem lesz AI vezérelt 3D avatar akinek még az újlenyomata is egyezik az enyémmel 🙂 )
A rendelkezés lényege nem az, hogy akkor mostantól a bankok fizessenek a becsapottak helyett. A rendelkezés lényege az, hogy a bankok ne tojhassanak nagy ívben a problémára, hanem fájjon nekik. Sőt, nekik fájjon. Azoknak, akik tudnának tenni ellene, csak nem akarnak.
Néhány szabály bevezetésével a csalások 95%-át sikertelenné lehetne tenni, ahogy arról a cikkben is szó van.
Hidd el, most majd ezeket meg fogják lépni a bankok. Eddig miért nem tették? Mert nem nekik fájt az az évi 214 milliárd forint.
Az lehet az egyik megoldás, hogy valaki a te számodat adja meg mint a hívó fél számát. Ezt, kellő infrastruktúrával, lehet manipulálni. Pl. IP alapú szolgáltatónál én megadhatom, hogy milyen számot írjon ki a hívottnak, holott interneten keresztül hívom.
Szerintem a legtöbb stróman nem is tud róla, hogy az. Pl. az a fiú a világvégi kis faluból aki a 3 milliárdos, már nem is tudom milyen közbeszerzéses állami pénzeket elnyerő cégnek volt a tulajdonosa. Valahonnan kell szerezni egy nevet, igazolványszámot és van is egy strómanod. Az nem árt ha még életben van, de szerintem egy halott is simán elmenne.
Példaként írtam. Nyilván akinek nincs, annak nem ezt mondják.
Ha valakinek nincs mobilbankja, az ügyfélszolgálatra is tud telefonálni epin kódos azonosítással, vagy végesetben bankfiókban tud intézkedni.
A videós azonosítás közben megkérdeztem egy másik ügyintézőt, hogy miért is hívott a bank, de közölte, nem tud válaszolni. Vitatkoztam vele, jelezve, hogy az ügyintézés végtelen ciklusba került.
A sikeres számlanyitás után egy üzenetben megkérdeztem, hogy hívott-e engem X.Y. Tényleg a banktól hívtak. Fun fact: még mindig nem tudom, miért kerestek…
Ritkán használt szolgáltatókra, akik sms-ben akarnak azonosítani (pl. államkincstár) jobb megoldás az alábbi.
Legolcsóbb butatelefon, ami tud sms-t fogadni, pin-es sim-mel. A telefont és a sim-et soha semmibe nem dugod be konnektoron kívül.
A telefont elzárod a széfbe, soha nem beszélsz róla. Csak akkor veszed elő, ha azonosítanod kell magad. Használat után letörlöd az sms-eket és kikapcsolod.
Fizikai token, amit emberi közreműködés nélkül nem lehet használni.
Ha ellopják, nem tudják, milyen acchoz jó, egyáltalán, miért van a széfben.
Ha rájönnek, fel kell törni a sim kártyát, és meg kell szerezniük a jelszavad is.
Költsége a pár ezer forintos telefon, plusz a szám díja évente.
Ennél biztonságosabb ma nem nagyon van.
Naponta használt bankra nem kényelmes, dehát számlán nem is tartunk sok pénzt, ugyebár.
Ehhez képest egy bankszámlanyitás végképp nem látszik a szemükben akkora dolognak 20 ezer forintért.
Ennyi az értelme ennek az ostoba évenkénti feltöltőkártyás mobil ellenőrzésnek is. Amíg akármennyi aktív előfizetést veszek néhány ezer forintért, csak a becsületes embereket szivatják a felesleges bürokráciával. A bünőző úgyis más nevére vett mobilt fog használni.
A tranzakciók visszahívhatósága “kitűnő” lenne a vaterás apróhirdetéses meg hasonló csalásokra: vásárló utalja a pénzt, vevő feladja a csomagot, vásárló visszahívja az utalást – van pénz is, van áru is.
Nem olyan ritka az ismeretlen számlaszámra utalás sem (mesterember, autószerelő, iskolatárs szülője, random valaki, akitől Vaterán veszek valamit). A biztonság meg a kényelem nagyon gyakran egymásnak ellentmondó feltétel.
Viszont a legitim számlahasználatot is nehezítené a dolog. Legutóbb úgy fizettem az autószerelőnél, hogy mondott számlaszámot és ott a pultnál utaltam rá az összeget, ő meg megkapta másodperceken belül. Ha új vállalkozás van, új a számla is, ha nem jön meg a pénz, csak másnapra, akkor ez nem működik, intézhetem készpénzben a dolgot…
A dolog itt bukik. Budapesten még csak-csak elmegy az ember egy bankfiókba (bár én már nem is emlékszem, mikor kellett utoljára a számlavezető bankomhoz bemenni), de amikor vidéken tömegközlekedéssel több, mint egy órányira van a legközelebbi bankfiók (egy irányban) és naponta csak néhány busz megy ki a faluból, akkor nem olyan egyszerű dolog ez…
Ez egy eleg eros osztonzes arra hogy vegre tegyek a dolgukat is, de a hulyek helyett nem kell fizetniuk tovabbra sem.
Plusz lehet blokkolni a fogadó félnél is. Az autószerelő látja, hogy megkapta, de nem tudja felvenni vagy továbbutalni fél napig.
A szívemből szóltál!!
A hócipőm tele van ezekkel a hívásokkal.
Hitelkártyát akarnak rám tukmálni, akár 300 ezer Ft hitelkerettel… úgy, hogy náluk van a befektetési számlám, nagyságrendekkel több pénzzel.
Meg szabad felhasználású hitellel.
Meg biztosítással.
Meg minden szir-sz.aral..
@bal: a fizikai tokent nem kell semmilyen gépbe bedugni. Megadsz neki egy PIN kódot és generál egy egyszer használatos jelszót.
A UK bankjai már eddig is világelsők paranoiában. Tavaly ki akartam utalni 500 fontot a játékpénzes számlámról egy másik banknál lévő *saját* számlámra: kiírta a rendszer, hogy hívni fognak, ez fél órás telefonbeszélgetésbe telt, és olyan adatokat kellett előbányásznom, amiket regisztráció óta rég elfelejtettem, mert nem kellettek semmire se.
Néhány éve vezették be azt is, hogy „most már” a banki kód (sortcode) és célszámlaszám mellett a nevet is ellenőrzik… Néztem, hogy addig ez nem volt evidens???
Szóval értem én a szigorítást, de előre látom, hogy ez nuisance típusú extra ellenőrzésekben fog lecsapódni banki részről minden téren.
Az emberi hülyeségre nincs orvosság, aki eddig is bedőlt a csalóknak, ezután is be fog, a mi életünket meg fölöslegesen tovább nehezítik.