Újabb áldozatai vannak a mobiltokennel elkövetett internetes csalásoknak

A csalók a bank mobilos alkalmazását használva férnek hozzá illetéktelenül valakinek a számlájához, majd utalják el onnan az összes pénzt. Az Azonnali által megkeresett károsultak bíznak a kártalanításban, és úgy tűnik, a bankjuk is tett lépéseket a hatékonyabb megelőzés érdekében. Úgy tudjuk, a rendőrség összehangolta a nyomozást több hasonló ügyben.

Szeptember 23-án írtuk meg Attila történetét, aki internetes csalás áldozata lett: a cégének a bankszámlájáról az összes pénzt, hat és félmillió forintot utaltak el csalók egy másik cég bankszámlájára, majd vettek fel készpénzben budapesti ATM-ekből. 

Attila pénzügyeket intéző alkalmazottja egy adathalász weboldalon próbált bejelentkezni a netbankba, így jutottak hozzá a csalók a bejelentkezéshez szükséges azonosítóhoz és jelszóhoz.

a regisztráció aktiválásához szükséges, Attila telefonjára kiküldött egyszer használatos kódhoz pedig úgy jutottak hozzá, hogy Attila alkalmazottja azt is megadta a hamis oldalon abban a hitben, hogy végre a sima bejelentkezéshez szükséges egyszer használatos kódot kapta meg. A csalóknak így minden adat rendelkezésre állt a mobilalkalmazás aktiválásához, és

Attila a rendőrségi feljelentés mellett a banknál is panaszt tett, a Raiffeisen viszont első körben elutasította Attila panaszát. A pénzintézet arra hivatkozva, hogy a részükről semmilyen hiba nem történt, és csak Attiláék gondatlansága miatt fértek hozzá a csalók a számlához, elzárkózott Attila kártalanításától.

Újabb áldozatok

Miután megjelent a cikkünk, két másik áldozat is jelentkezett az Azonnalinál, mindketten a Raiffeisen Bank ügyfelei.

Ők addig nem kívánják részletesebben elmesélni a történetüket, amíg látnak arra lehetőséget, hogy megegyezzenek a bankkal a kártalanításról.

Egy másik áldozat, Ferenc, is jelentkezett nálunk; ő szintén szeretne egyelőre névtelen és beazonosíthatatlan maradni, ezért megváltoztatott keresztnévvel szerepel a cikkben. Ő is abban bízik, hogy a bank pozitívan fogja elbírálni a panaszát, annyit azonban elmondott az Azonnalinak, hogy

Ferenc nemrég aktiválta az internetbank-szolgáltatást, és az aktiválás után egy héttel eltűnt az összes pénze a számláról. Utólag kiderült, hogy egy alkalommal ő is egy adathalász e-mailből megnyitott hamis weboldalon próbált belépni a fiókjába, illetve ő is megadta ezen az oldalon a mobiltoken aktiválásáról szóló SMS-ben kapott kódot.

Bár Ferenc tudatában van annak, hogy a bank „nem szokott e-maileket küldeni” – a hivatalos tájékoztató szerint „bizalmas információkat (pl. bankszámla-adatok, jelszavak, PIN-kód) emailben egyetlen bank sem kér ügyfeleitől” –, ám mivel korábban igénybe vette a pénzintézet egy olyan szolgáltatását, aminek a használatához e-mailben kapta meg az útmutatót, nem fogott gyanút az adathalász e-mail megnyitásakor sem.

A banktól Ferenc is ugyanazt a választ kapta, mint Attila:

Ferenc azonban egy érdekes fejleményről is beszámolt az Azonnalinak: úgy tudja, azóta megváltozott a mobiltoken aktiváló kódot tartalmazó SMS szövege: az eddigi szöveg – ami könnyen összekeverhető volt a sima netbanki bejelentkezéshez szükséges kódot tartalmazó SMS szövegével – helyett az új szöveg azzal kezdődik, hogy rákérdez, a címzett kezdeményezte-e a mobiltoken aktiválását.

ezért is számít arra, hogy kártalanítani fogja a bank.

Ferenc értesülését le is ellenőrizük. Az Azonnali egyik munkatársa szintén a Raiffeisen Bank ügyfele, az első cikkünk írásakor is az ő segítségével végeztük el a mobilalkalmazás regisztrációját, hogy pontosan lássuk és értsük, hogyan jártak el a csalók a folyamatnak ezen a szakaszán. Most újra letöltöttük az alkalmazást és elindítottuk a regisztációt. Az SMS szövege korábban ez volt: „Mobil-token aktiváláshoz szükséges egyszer használatos jelszava ...”, most pedig ez: „FIGYELEM! Ön új eszközön készül hozzáférést adni bankszámlájához. Ha ezt nem Ön indította, kérjük azonnal értesítse bankunkat (...) Ez a jelszó NEM belépési kód, NE adja meg böngészőben, csak a myRaiffeisen mobilalkalmazásba üsse be. Mobol-token aktiváló jelszava: (...) Raiffeisen Bank”

Attila ügye: semmi fejlemény a cikkünk óta

A szeptemberi cikkünk megjelenésekor Attila ügyében még folyamatban volt a rendőrségi nyomozás, a nyugat-magyarországi vállalkozó pedig épp a harmadik levelére várta a választ a banktól. Most újra megkerestük őt, hogy a fejleményekről érdeklődjünk, de Attila nem tudott előrelépésről beszámolni.

A vállalkozó a harmadik levelére is ugyanazt a választ kapta a banktól, mint a másodikra: azokhoz az információkhoz képest, amire alapozva elutasították a panaszát, Attila

Attila legalább azt szerette volna elérni, hogy a panaszát magasabb szinten is kivizsgálják, de az ügyfélszolgálatnál eddig nem sikerült tovább jutnia. 

Eddig a rendőrségi nyomozás sem vezetett eredményre. Cikkünk nyomán viszont Attila más áldozatokkal is fel tudta venni a kapcsolatot, és össze tudták kötni az ügyeikben nyomozó rendőröket. Attila úgy tudja, több hasonló eset nyomozását is összehangolta a rendőrség. A vállalkozó szerint arra, hogy a Raiffeisen is foglalkozik a csalásokkal, az utal, hogy

E-mailben rákérdeztünk az Országos Rendőrfőkapitányságnál is, hogy valóban összevonva kezelik-e ezeket az ügyeket, és így nyomoznak-e a csalók után, de az ORFK Kommunikáció Szolgálata arra hivatkozva, hogy az általunk a rendelkezésükre bocsátott információk nem elegendőek az ügy beazonosításához, nem tudott felvilágosítást adni, mindössze egy általános tájékoztatót kaptunk az adathalászat mibenlétéről, és a rendőrség ezzel kapcsolatos internetes felvilágosító kampányáról.

A Raiffeisen válaszol

Az Azonnali ezúttal is megkereste a Raiffeisen Bankot és a Bankszövetséget. A Raiffeisennél újra afelől érdeklődtünk, milyen feltételek mellett kártalanítják a csalás áldozatául esett ügyfeleiket, illetve mik azok a körülmények, amik fennállása esetén valaki már nem számíthat a kártalanításra. Azt is szerettük volna megtudni, hogy az ilyen típusú, a mobiltelefonos alkalmazás segítségével elkövetett csalások arányaiban mekkora részét képezik a náluk bejelentett csalásoknak, illetve hogy nem terveznek-e bevezetni új intézkedéseket, amik segítenek hatékonyabban felismerni az ügyfeleiknek a kockázatokat. 

A bank ezúttal válaszolt. Murányi Ákos, a Raiffeisen Bank PR-menedzsere a válaszában azt írta, hogy a konkrét esetekre, illetve a bank aktuális biztonsági protokolljára vonatkozó kérdésekre nem áll módjukban válaszolni. Kiemelte, hogy „a Raiffeisen Bank hosszú ideje, folyamatosan, több csatornán tájékoztatja Ügyfeleit az ügyféloldali adathalászat elleni védekezési lehetőségekről, módszerekről”, és hogy az

például kerülni kell a fals weboldalakat, illetve nem szabad a biztonsági azonosítót gyanús webhelyeken megadni. „Eddigi tapasztalataink alapján az óvintézkedések betartásával a banki ügyfelek minden csalási kísérletet ki tudnak zárni – a tanácsok betartása egyben biztonságot is nyújt” – zárja válaszát a bank képviselője, aki az e-mailhez csatolta annak a hírlevélnek a szövegét is, amit Attila is megkapott.

A Bankszövetségtől azt szerettük volna megtudni, mi az oka annak, hogy az egyes bankok eltérő módon kezelik a hasonló csalások áldozatainak ügyeit – az OTP két hasonló esetben is megtérítette ügyfelei kárát –, illetve hogy nem tartanják-e szükségesnek egységes szempontrendszer kidolgozását, ami alapján a bankok kezelnék az ilyen csalások áldozatainak panaszait. Az e-mailben küldött kérdéseinkre a kért határidőig nem kaptunk választ, telefonon pedig csak annyit tudtunk kideríteni, hogy a kérdéseinket továbbították az illetékes kollégának. Ha kapunk választ, természetesen beszámolunk róla.

NYITÓKÉP: Pixabay