A 800.000 Ft – os tanuló pénz

Egy pórul járt kedves ismerősünk osztotta meg velünk ezt a történetet:

TELEFONOS CSALÁS ÁLDOZATA LETTEM!
 
Azért írom le a történetemet, hogy más ne járjon így.
 
Röviden: a telefonálók a bank IT biztonsági osztály dolgozóinak adták ki magukat, 3 órán keresztül tartottak vonalban, kicsalták az adataimat és 800eFt-ot loptak el a bank és hitelkártyámról.
 
Spoiler:
A rendőrség tehetetlen.
A bank nem ad vissza térítést.
 
Hogyan kerüld el:
Jelenleg egyetlen tanácsot tudok adni, ha banktól hívnak kérd el a nevét, tedd le a telefont, hívd fel a bank központi számát és kérd, hogy kapcsolják az illetőt. Csatoltam egy felvételt a három csaló hangjával.
 
Történetem kicsit hosszabban:
Ez nem a teljes beszélgetés leirata, mert az 3 óra volt. Próbáltam a lényeget kiszűrni. Amit előre tudni kell rólam, informatikus mérnök vagyok, és munkámból kifolyólag én szoktam mondogatni a felhasználóknak, hogy gyanús tartalmú e-mailben levő linkre nem kattintunk. Munka közben váratlanul rejtett számról érkezett a telefonhívás. Nagyon határozott hangú férfi bemutatkozott, és közölte, hogy egy webáruházi vásárlást megállítottak mert gyanús eltérést találtak a telefonszámban. Erősítsem meg ezen a rögzített vonalon, hogy nem én indítottam a tranzakciót. Ezek után közölte, hogy valószínűleg feltörték az Internet bank hozzáférésemet, mely történhetett trójai vírust tartalmazó linkre kattintás következtében. Állítása szerint a támadó így bejutott az Internet bankomba és ott kicserélte a telefonszámomat az övére, így a vásárlások jóváhagyásához a kódokat ő kapja. Több gyanús tranzakciót látnak a rendszerben. Az összes ilyen tranzakciót megkereséséhez egy ellenőrző folyamatot fognak indítani a számlámon, ami sokáig fog tartani, de maradjak vonalban. Utána majd új Internet bank belépési kódot fognak létrehozni. Ahhoz, hogy a támadó belépését az enyémtől elkülönítsék amikor szólnak generáljak egy token kódot a telefonos CIB applikációval. Aztán be is diktáltatták.
Kérte, hogy egyeztessük a bankkártya adatokat, és ő bemondta a kártyaszámot. Minden adatot elkért, igen a hátoldalon levő 3 jegyűt is.
A kártya limiteket módosítottak mondván, hogy a vizsgálat ideje alatt több próbálkozás ne történhessen. Ezt szintén velem hitelesíttették. Az érkezett sms-ben nem látszott, hogy mekkora összegre történik a módosítás. A “megtalált” gyanús tranzakciók adatait mivel már átkerültek a fogadó bankhoz azokat vissza kell hívni, hogy ne terhelődjenek a számlámon. Sms és push üzeneteket fognak küldeni. Olvassam be az összeget a tranzakció beazonosításához, és nyilatkozzam, hogy nem én indítottam a tranzakciót. Majd a visszahívás hitelesítéséhez mondjam be az smsben kapott kódot. Az akció után 2 órával a bank közölte, hogy már nem lehet visszahívni a terheléseket. Ez az AFR (azonnali fizetési rendszer) egyik “előnye”. A rendőrségen a nyomozó bár kedves és segítő kész volt, bevallotta, hogy kb nulla az esélye, hogy elkapják az elkövetőt. És örüljek neki, hogy nem volt mondjuk 5 millió hitelkeretem a hitelkártyámon, mert akkor annyit loptak volna el. Ezek gátlástalanok és minden mozdítható forintot ellopnak, mindegy hogy te milyen élethelyzetben vagy.
 
Miért tudtak átverni:
Emberi pszichológia és emberi szokások miatt.
A legfontosabb, életünkben sok olyan helyzet van, amiben alárendelt viszonyban vagyunk, és a fölé rendelt irányít. pl: ha a rendőr igazoltatni akar, bárki előtte elkéri az igazolványát és ellenőrzi, hogy ő tényleg rendőr? Nem. Egyszerűen engedelmeskedünk.
A banki kapcsolatok is ilyenek. Mindig a bank mondja meg, hogy milyen adatokat kell megadnunk, milyen igazolványainkat kell megmutatnunk. Milyen papírokat kell aláírnunk. És a telefonban is nekünk kell igazolni magunkat, ha felhívnak a banktól (születési dátummal és édesanyánk nevével). Szóval mindenféle kapcsolattartásban a bank irányít, mi pedig engedelmeskedünk.
Még egy példa mely egyik férfi ismerősömmel és társaival történt meg. Orvosi vizsgálatnál kérték, hogy a kelleténél jobban vetkőzzenek le. Furcsállották, de megtették. Később kiderült, hogy a nővérke kíváncsi volt…
 
Tudnám még részletezni a beszélgetés során elhangzottak pszichológiai elemzését, hogy hogyan építették fel bennem lépésről lépésre a bizalmat, és hogyan bírtak rá az együttműködésre.
De ez már nem segít.

További szolgáltatásaink

Internet

Webmail

IP telefon

Legutóbbi bejegyzések

Friss hírek

Lenovo ThinkPad akció!

Nemrég érkezett készletünkbe! Korlátozott mennyiség áll rendelkezésre a kiváló ár-értékarányban kapható Lenovo ThinkPad T460-ból! Előnye

Részletek