Újabb áldozatai vannak a mobiltokennel elkövetett internetes csalásoknak

Szerző: Renczes Ágoston
2020.10.15. 17:10

A csalók a bank mobilos alkalmazását használva férnek hozzá illetéktelenül valakinek a számlájához, majd utalják el onnan az összes pénzt. Az Azonnali által megkeresett károsultak bíznak a kártalanításban, és úgy tűnik, a bankjuk is tett lépéseket a hatékonyabb megelőzés érdekében. Úgy tudjuk, a rendőrség összehangolta a nyomozást több hasonló ügyben.

Újabb áldozatai vannak a mobiltokennel elkövetett internetes csalásoknak

Szeptember 23-án írtuk meg Attila történetét, aki internetes csalás áldozata lett: a cégének a bankszámlájáról az összes pénzt, hat és félmillió forintot utaltak el csalók egy másik cég bankszámlájára, majd vettek fel készpénzben budapesti ATM-ekből. 

Attila pénzügyeket intéző alkalmazottja egy adathalász weboldalon próbált bejelentkezni a netbankba, így jutottak hozzá a csalók a bejelentkezéshez szükséges azonosítóhoz és jelszóhoz.

Ezekkel az adatokkal a csalók elindítottak egy regisztrációt a bank okostelefonos mobilalkalmazásában,

a regisztráció aktiválásához szükséges, Attila telefonjára kiküldött egyszer használatos kódhoz pedig úgy jutottak hozzá, hogy Attila alkalmazottja azt is megadta a hamis oldalon abban a hitben, hogy végre a sima bejelentkezéshez szükséges egyszer használatos kódot kapta meg. A csalóknak így minden adat rendelkezésre állt a mobilalkalmazás aktiválásához, és

Attila számlájához hozzáférve elutalták maguknak onnan az összes pénzt.

Attila a rendőrségi feljelentés mellett a banknál is panaszt tett, a Raiffeisen viszont első körben elutasította Attila panaszát. A pénzintézet arra hivatkozva, hogy a részükről semmilyen hiba nem történt, és csak Attiláék gondatlansága miatt fértek hozzá a csalók a számlához, elzárkózott Attila kártalanításától.

Újabb áldozatok

Miután megjelent a cikkünk, két másik áldozat is jelentkezett az Azonnalinál, mindketten a Raiffeisen Bank ügyfelei.

Egy budapesti családot tízmilliós nagyságrendű összeggel károsították meg hasonló módon, és a bank első körben elutasította az ő panaszukat is.

Ők addig nem kívánják részletesebben elmesélni a történetüket, amíg látnak arra lehetőséget, hogy megegyezzenek a bankkal a kártalanításról.

Egy másik áldozat, Ferenc, is jelentkezett nálunk; ő szintén szeretne egyelőre névtelen és beazonosíthatatlan maradni, ezért megváltoztatott keresztnévvel szerepel a cikkben. Ő is abban bízik, hogy a bank pozitívan fogja elbírálni a panaszát, annyit azonban elmondott az Azonnalinak, hogy

a számlájáról lépésről lépésre ugyanazzal a módszerrel tüntették el a megtakarítását, mint Attila esetében is.

Ferenc nemrég aktiválta az internetbank-szolgáltatást, és az aktiválás után egy héttel eltűnt az összes pénze a számláról. Utólag kiderült, hogy egy alkalommal ő is egy adathalász e-mailből megnyitott hamis weboldalon próbált belépni a fiókjába, illetve ő is megadta ezen az oldalon a mobiltoken aktiválásáról szóló SMS-ben kapott kódot.

Bár Ferenc tudatában van annak, hogy a bank „nem szokott e-maileket küldeni” – a hivatalos tájékoztató szerint „bizalmas információkat (pl. bankszámla-adatok, jelszavak, PIN-kód) emailben egyetlen bank sem kér ügyfeleitől” –, ám mivel korábban igénybe vette a pénzintézet egy olyan szolgáltatását, aminek a használatához e-mailben kapta meg az útmutatót, nem fogott gyanút az adathalász e-mail megnyitásakor sem.

A banktól Ferenc is ugyanazt a választ kapta, mint Attila:

ő adta meg a mobiltoken aktiváláshoz szükséges kódot a csalóknak, a banknál nem történt hiba, így őt sem kártalanítják.

Ferenc azonban egy érdekes fejleményről is beszámolt az Azonnalinak: úgy tudja, azóta megváltozott a mobiltoken aktiváló kódot tartalmazó SMS szövege: az eddigi szöveg – ami könnyen összekeverhető volt a sima netbanki bejelentkezéshez szükséges kódot tartalmazó SMS szövegével – helyett az új szöveg azzal kezdődik, hogy rákérdez, a címzett kezdeményezte-e a mobiltoken aktiválását.

Ferenc szerint ezzel a Raiffeisen is elismerte, hogy náluk is volt hiányosság,

ezért is számít arra, hogy kártalanítani fogja a bank.

Ferenc értesülését le is ellenőrizük. Az Azonnali egyik munkatársa szintén a Raiffeisen Bank ügyfele, az első cikkünk írásakor is az ő segítségével végeztük el a mobilalkalmazás regisztrációját, hogy pontosan lássuk és értsük, hogyan jártak el a csalók a folyamatnak ezen a szakaszán. Most újra letöltöttük az alkalmazást és elindítottuk a regisztációt. Az SMS szövege korábban ez volt: „Mobil-token aktiváláshoz szükséges egyszer használatos jelszava ...”, most pedig ez: „FIGYELEM! Ön új eszközön készül hozzáférést adni bankszámlájához. Ha ezt nem Ön indította, kérjük azonnal értesítse bankunkat (...) Ez a jelszó NEM belépési kód, NE adja meg böngészőben, csak a myRaiffeisen mobilalkalmazásba üsse be. Mobol-token aktiváló jelszava: (...) Raiffeisen Bank”

ILYEN VOLT KORÁBBAN, ILYEN LETT MOSTANRA: BALOLDALT A KORÁBBI BELÉPÉSHEZ SZÜKSÉGES ÉS A MOBILTOKEN AKTIVÁLÁSÁHOZ SZÜKSÉGES KÓDOT TARTALMAZÓ SMS-EK, JOBBOLDALT AZ ÚJ MOBILTOKEN AKTIVÁLÁSÁRÓL SZÓLÓ SMS

Attila ügye: semmi fejlemény a cikkünk óta

A szeptemberi cikkünk megjelenésekor Attila ügyében még folyamatban volt a rendőrségi nyomozás, a nyugat-magyarországi vállalkozó pedig épp a harmadik levelére várta a választ a banktól. Most újra megkerestük őt, hogy a fejleményekről érdeklődjünk, de Attila nem tudott előrelépésről beszámolni.

A vállalkozó a harmadik levelére is ugyanazt a választ kapta a banktól, mint a másodikra: azokhoz az információkhoz képest, amire alapozva elutasították a panaszát, Attila

semmi olyan új információt nem hozott a tudomásukra, ami a döntésüket megváltoztatná.

Attila legalább azt szerette volna elérni, hogy a panaszát magasabb szinten is kivizsgálják, de az ügyfélszolgálatnál eddig nem sikerült tovább jutnia. 

Eddig a rendőrségi nyomozás sem vezetett eredményre. Cikkünk nyomán viszont Attila más áldozatokkal is fel tudta venni a kapcsolatot, és össze tudták kötni az ügyeikben nyomozó rendőröket. Attila úgy tudja, több hasonló eset nyomozását is összehangolta a rendőrség. A vállalkozó szerint arra, hogy a Raiffeisen is foglalkozik a csalásokkal, az utal, hogy

a bank október 9-én kiküldött egy hírlevelet, amiben az adathalászat veszélyeire hívja fel a figyelmet, és külön foglalkozik a mobiltoken használatával is.

E-mailben rákérdeztünk az Országos Rendőrfőkapitányságnál is, hogy valóban összevonva kezelik-e ezeket az ügyeket, és így nyomoznak-e a csalók után, de az ORFK Kommunikáció Szolgálata arra hivatkozva, hogy az általunk a rendelkezésükre bocsátott információk nem elegendőek az ügy beazonosításához, nem tudott felvilágosítást adni, mindössze egy általános tájékoztatót kaptunk az adathalászat mibenlétéről, és a rendőrség ezzel kapcsolatos internetes felvilágosító kampányáról.

A Raiffeisen válaszol

Az Azonnali ezúttal is megkereste a Raiffeisen Bankot és a Bankszövetséget. A Raiffeisennél újra afelől érdeklődtünk, milyen feltételek mellett kártalanítják a csalás áldozatául esett ügyfeleiket, illetve mik azok a körülmények, amik fennállása esetén valaki már nem számíthat a kártalanításra. Azt is szerettük volna megtudni, hogy az ilyen típusú, a mobiltelefonos alkalmazás segítségével elkövetett csalások arányaiban mekkora részét képezik a náluk bejelentett csalásoknak, illetve hogy nem terveznek-e bevezetni új intézkedéseket, amik segítenek hatékonyabban felismerni az ügyfeleiknek a kockázatokat. 

A bank ezúttal válaszolt. Murányi Ákos, a Raiffeisen Bank PR-menedzsere a válaszában azt írta, hogy a konkrét esetekre, illetve a bank aktuális biztonsági protokolljára vonatkozó kérdésekre nem áll módjukban válaszolni. Kiemelte, hogy „a Raiffeisen Bank hosszú ideje, folyamatosan, több csatornán tájékoztatja Ügyfeleit az ügyféloldali adathalászat elleni védekezési lehetőségekről, módszerekről”, és hogy az

„adathalász megtévesztések pár ismert, egyszerű, közismert szabály alkalmazásával kikerülhetők”,

például kerülni kell a fals weboldalakat, illetve nem szabad a biztonsági azonosítót gyanús webhelyeken megadni. „Eddigi tapasztalataink alapján az óvintézkedések betartásával a banki ügyfelek minden csalási kísérletet ki tudnak zárni – a tanácsok betartása egyben biztonságot is nyújt” – zárja válaszát a bank képviselője, aki az e-mailhez csatolta annak a hírlevélnek a szövegét is, amit Attila is megkapott.

A Bankszövetségtől azt szerettük volna megtudni, mi az oka annak, hogy az egyes bankok eltérő módon kezelik a hasonló csalások áldozatainak ügyeit – az OTP két hasonló esetben is megtérítette ügyfelei kárát –, illetve hogy nem tartanják-e szükségesnek egységes szempontrendszer kidolgozását, ami alapján a bankok kezelnék az ilyen csalások áldozatainak panaszait. Az e-mailben küldött kérdéseinkre a kért határidőig nem kaptunk választ, telefonon pedig csak annyit tudtunk kideríteni, hogy a kérdéseinket továbbították az illetékes kollégának. Ha kapunk választ, természetesen beszámolunk róla.

NYITÓKÉP: Pixabay

Renczes Ágoston
Renczes Ágoston az Azonnali újságírója

Közgazdász bölcsész aszcendenssel. Csehszlovákiában született elég régen, ahhoz képest csak 2020 óta újságíró. Gyakran ír a szlovák és a szlovákiai magyar politikáról, gazdaságról, építészetről.

olvass még a szerzőtől

Tetszett a cikk?

Az Azonnali hírlevele

Nem linkgyűjtemény. Olvasmány. A Reggeli fekete hétfőn, szerdán és pénteken jön, még reggel hét előtt – tíz baristából kilenc ezt ajánlja a kávéhoz!

Feliratkozásoddal elfogadod az adatkezelési szabályzatot.

Kommentek