Hogyan védekezzünk a csalókkal szemben? I. rész

Publikálva: 2020. november 5. • biztonsági tanácsok

A kiberbűnözők folyamatosan keresik annak módját, hogy pénzt kereshessenek a megkárosításunkkal. A legtöbb esetben a kiszemelt személy óvatlanságát, hiszékenységét használják ki, ezért fontos, hogy ne csak a bankok fejlesszék folyamatosan védelmi rendszereiket, de az ügyfelek is kellő körültekintéssel kezeljék adataikat és a gyanús megkereséseket. Az itt bemutatott csalástípusok ahhoz nyújtanak segítséget, hogy felismerjük, ha félre akarnak bennünket vezetni, és védekezni tudjunk a csalások ellen.

Hamis vezetői megkeresés

Bár a visszaélések többsége a lakossági ügyfeleket célozza, fontos megemlíteni azokat a visszaélési formákat is, amikor kifejezetten az üzleti ügyfeleket próbálják megkárosítani. Az ügyvezető/üzleti e-mailes csalás esetében egy kifizetési jogkörrel rendelkező alkalmazottat vesznek rá arra, hogy fizessen ki egy hamis számlát, vagy indítson el egy jóvá nem hagyott átutalást az üzleti bankszámláról.

Hogy működik?
A módszer alapelve, hogy az alkalmazottak általában igyekeznek gyorsan teljesíteni azon feladatokat, amelyek közvetlenül a felső vezetéstől érkeznek. Ebben az esetben általában a csalók részletes információkkal rendelkeznek a szervezetről, ezért az e-mail, amiben a cég szabályzatától eltérő eljárásra utasítják az alkalmazottat, rendkívül meggyőzőnek látszik.

Mit tehetünk alkalmazottként?
- Tartsa be szigorúan a kifizetésekre és beszerzésre vonatkozó biztonsági eljárásokat! Ne hagyjon ki eljárási lépéseket, és ne engedjen a nyomásgyakorlásnak!
- A bizalmas információk/pénzátutalások esetében mindig gondosan ellenőrizze az e-mail-címeket! A csalók gyakran használnak nagyon hasonló e-mail-címeket, amelyek csak egy karakterben térnek el az eredetitől.
- Ha kétségei vannak egy átutalási utasítással kapcsolatban, mindig kérdezzen meg egy kompetens munkatársat, még akkor is, ha a feladat diszkrét kezelésére kérték!
- Soha ne nyisson meg e-mailben kapott gyanús hivatkozásokat vagy mellékleteket! Különös körültekintéssel járjon el, ha a vállalati számítógépeken nyitja meg személyes e-mail-postafiókját!
- Korlátozottan terjessze az információkat, és kezelje óvatosan a közösségi médiát!
- Ne osszon meg a vállalati hierarchiára, biztonságra és eljárásokra vonatkozó információkat!
- Ha gyanús e-mailt vagy telefonhívást kap, minden esetben értesítse közvetlen vezetőjét, illetve a vállalkozás informatikai szakértőjét!

Infografika

Számlaeltérítés, szállítói számlaszám módosítása

Szintén az üzleti ügyfeleket érintő visszaélési forma a számlaeltérítés, melynek keretében a visszaélést elkövető személyek saját számlájukra térítenek el másnak szánt átutalásokat. Jellemzően a csalók feltörik az adott vállalkozás e-mail-fiókját, követik a levelezéseket, majd a cég számára jól ismert egyik partnercég nevében e-mailt küldenek egy, az eredetihez hasonló e-mail-címről azzal a céllal, hogy saját számlájukra térítsék el a partnervállalatnak szánt átutalást.

Mit tehetünk cégként?
- Gondoskodjon arról, hogy az alkalmazottak ismerjék ezt a csalástípust, és azt is, hogy hogyan lehet védekezni ellene!
- Vezessen be egy eljárást, amelyik ellenőrzi a kifizetési kérelmek valódiságát!
- Adja utasításba a számlák kifizetéséért felelős munkatársak számára, hogy mindig vessék össze a rendszerben levő adatokat a számla adataival!
- Gondoskodjon arról, hogy a vállalkozás minden alkalmazottja és vezetője gyakran változtassa kereskedelmi ügyleteik lebonyolítására használt postafiókjuk jelszavát!
- Vizsgálja felül a vállalat webhelyén közzétett adatokat, különös tekintettel a szerződésekre és a beszállítókra! Kifejezetten javasolt, hogy a munkatársak korlátozzák azokat az információkat, amelyeket személyes közösségimédia-fiókjaiban osztanak meg a vállalatról és a munkahelyükről.
Minden esetben tegyen bejelentést a rendőrségen a csalási kísérletekről, még akkor is, ha nem vált áldozattá!

Mit tehetünk alkalmazottként?
- Ellenőrizzen minden, állítólagosan a hitelezőktől érkező kérelmet, főleg akkor, ha azt kérik, hogy a jövőbeli számláknál módosítsák valamelyik banki adatot! Ilyen esetben telefonon is kérjen megerősítést az ügyféltől, beszállítótól!
- Ne használja a módosítást vagy ellenőrzést kérő levélben/faxon/e-mailben szereplő kapcsolattartási adatokat! Keressen egy korábbi üzenetet, és annak a kapcsolattartási adatait használja!
- Azoknak a vállalatoknak az esetében, amelyek számára rendszeresen indít kifizetéseket, jelöljön ki egy megbízott kapcsolattartót!
- Adott összeghatár feletti kifizetések esetében vezessen be egy rendszert, amelynek kifejezetten a helyes bankszámlaszám és kedvezményezett ellenőrzése a célja (például megbeszélés az érintett vállalattal)!
- A számla kifizetésekor küldjön e-mailes tájékoztatást a kedvezményezettnek. A biztonság szavatolása érdekében szerepeltesse a fogadó bank nevét és a bankszámlaszám utolsó négy számjegyét!
- Azokról a számítógépekről, melyeken internetbankot vagy banki klienst használ, ne jelentkezzen be a közösségi oldalakra vagy személyes e-mail-fiókjába!
- A csalási kísérleteket jelentse a vezetőségnek vagy a megfelelő osztálynak!

Emberi ösztöneinkre építő csalások

Fontos kiemelni, hogy minden banki ügyfél elsősorban ember, így ösztöneinkre, érzelmeinkre és empatikus képességünkre építve a visszaélők gyakran irracionális döntések meghozatalára bírhatják rá a kiszemelt áldozatot. Ezeknek a csalásoknak a tipikus helyszínei az online társkereső oldalak, de a csalók gyakran használják a közösségi médiát vagy az e-mailt kapcsolatfelvételre.

Mik a jelek?
- Valaki, akit a közelmúltban ismertünk meg az interneten, erős érzelmeket mutat irántunk, vagy rövid ismeretség után betegség, anyagi válság, vagy egyéb sajnálatot kiváltó eseményekről számol be.
- Az illető Önt keresi meg, külföldi állampolgár, nem beszéli az Ön anyanyelvét – akár magyar, akár idegen nyelvű üzeneteit nem az elvárható helyességgel fogalmazta meg.
- Az online profilja nincs összhangban az üzenetekben megfogalmazottakkal, például nehéz anyagi helyzetéről szóló üzenetei mögött ennek ellentétét sugalló profilképeket, bejegyzéseket tapasztal.
- Előfordulhat, hogy intim képek vagy videók küldését kéri egy olyan közösségi portálon, esetleg e-mailben, amely az adott közösségi téren, vagy az üzenetváltások során nem tekinthető természetesnek.
- A csalók türelmesen várnak arra, hogy megszerezzék a bizalmunkat: akár heteket vagy hónapokat is. Az így kialakított bizalomra alapozva, érzelmi vagy empatikus ösztöneinket kihasználva már sikeresen csalhatják ki pénzügyi azonosító adatainkat.
- Ne felejtsük el, hogy egy nem kellő időben megszakított kapcsolat esetén fennáll a zsarolás lehetősége, amely messze túlmutat egy egyszeri visszaélés következményein.
- A visszaélő mindig felkészülten megindokolja újabb és újabb kéréseit, valamint hogy miért kerüli a személyes találkozást és a webkamera használatát.

Mit tehetünk?
- Gondoljuk át nagyon alaposan, hogy mennyi személyes információt osztunk meg a közösségi média- és a társkereső oldalakon!
- Ne felejtsük el, hogy egy emberi kapcsolatban, legyen az romantikus vagy baráti kapcsolat, a pénzügyi kérdések nem tekinthetők természetesnek a kapcsolat korai szakaszában.
- Mindig legyünk tisztában a kockázattal! A csalók a legjobb hírű oldalakon is ott vannak.
- Ne siessünk el semmit, és tegyünk fel kérdéseket!
- Keressünk rá az illető fényképére és profiljára online keresőeszközökkel, hogy kiderüljön, nem máshonnan használták-e fel őket.
- Kezdjünk el gyanakodni, ha sok helyesírási és nyelvtani hibával találkozunk, illetve ha az illető történetében logikai ellentmondásokat tapasztalunk!
- Ne osszunk meg személyes képeket, videókat vagy olyan kompromittáló anyagokat, amelyekkel később megzsarolhatnak, és ha ez mindenképpen indokolt, ügyeljen arra, hogy a fogadó fél ne tudja Önt személy szerint azonosítani!
- Nem lehet elég alkalommal kihangsúlyozni, hogy legyünk óvatosak, ha valaki pénzt akar kérni tőlünk! Ne adjuk ki a hitelkártyánk vagy az online banki hozzáférésünk adatait, illetve senkinek se küldjük el a fontos személyazonosító okmányaink másolatát!
- Szakítsuk meg a kapcsolatot az olyan idegenekkel, akik előrefizetést kérnek pénzutalvány, banki átutalás, nemzetközi átutalás, előre feltöltött kártyák vagy kriptovaluta formájában. Az ilyen módon küldött pénz az 5 másodperces utalások világában nehezen követhető, és rövid ismeretség vagy nem leinformált partner esetén könnyen csalók kezébe kerülhet.
- Ne feledje, a pénzmosás bűncselekmény! Csak megbízható forrásból fogadjon pénzösszegeket, és csak megbízható címzettek számára indítson átutalást.

Ha romantikus vagy empatikus kapcsolattal operáló csalás áldozata lett:
- Ne érezze úgy, hogy szégyellnie kell magát – kevesen tudják, mennyire gyakori ez a csalás.
- Azonnal szakítson meg minden kapcsolatot!
- Ha lehetséges, őrizze meg minden információcsere adatait (például a csevegőüzeneteket), illetve bármilyen bizonyítékot, amely segíthet azonosítani a csalót!
- Tegyen rendőrségi feljelentést!
- Tegyen bejelentést azon a webhelyen, ahol a csalók először felvették önnel a kapcsolatot! Küldje el a csaló profilnevét és minden egyéb adatot, amely segíthet annak megakadályozásában, hogy mások is áldozattá váljanak!
- Ha megadta a számlaadatait egy csalónak, azonnal vegye fel a kapcsolatot a bankjával vagy pénzintézetével!

Hasznos tudnivalók

Hasznos tudnivalók

Hasznos tudnivalók

Hasznos tudnivalók

Hasznos tudnivalók

Hasznos tudnivalók

Hogyan védekezzünk a csalókkal szemben? I. rész

Hamis vezetői megkeresés

Számlaeltérítés, szállítói számlaszám módosítása

Emberi ösztöneinkre építő csalások

Hogyan védekezzünk a csalókkal szemben? I. rész

Hamis vezetői megkeresés

Számlaeltérítés, szállítói számlaszám módosítása

Emberi ösztöneinkre építő csalások

Ez a böngésző sajnos nem tudja megjeleníteni a honlapunkat.