+++ Kérj egy Reggeli feketét! Heti háromszor küldjük neked. Nem linkgyűjtemény: olvasmány. +++
Renczes Ágoston
2020. október 15. csütörtök, 17:10
A csalók a bank mobilos alkalmazását használva férnek hozzá illetéktelenül valakinek a számlájához, majd utalják el onnan az összes pénzt. Az Azonnali által megkeresett károsultak bíznak a kártalanításban, és úgy tűnik, a bankjuk is tett lépéseket a hatékonyabb megelőzés érdekében. Úgy tudjuk, a rendőrség összehangolta a nyomozást több hasonló ügyben.

Szeptember 23-án írtuk meg Attila történetét, aki internetes csalás áldozata lett: a cégének a bankszámlájáról az összes pénzt, hat és félmillió forintot utaltak el csalók egy másik cég bankszámlájára, majd vettek fel készpénzben budapesti ATM-ekből. 

 

Attila pénzügyeket intéző alkalmazottja egy adathalász weboldalon próbált bejelentkezni a netbankba, így jutottak hozzá a csalók a bejelentkezéshez szükséges azonosítóhoz és jelszóhoz.

 

Ezekkel az adatokkal a csalók elindítottak egy regisztrációt a bank okostelefonos mobilalkalmazásában,

 

a regisztráció aktiválásához szükséges, Attila telefonjára kiküldött egyszer használatos kódhoz pedig úgy jutottak hozzá, hogy Attila alkalmazottja azt is megadta a hamis oldalon abban a hitben, hogy végre a sima bejelentkezéshez szükséges egyszer használatos kódot kapta meg. A csalóknak így minden adat rendelkezésre állt a mobilalkalmazás aktiválásához, és

 

Attila számlájához hozzáférve elutalták maguknak onnan az összes pénzt.

 

Attila a rendőrségi feljelentés mellett a banknál is panaszt tett, a Raiffeisen viszont első körben elutasította Attila panaszát. A pénzintézet arra hivatkozva, hogy a részükről semmilyen hiba nem történt, és csak Attiláék gondatlansága miatt fértek hozzá a csalók a számlához, elzárkózott Attila kártalanításától.

 

Újabb áldozatok

 

Miután megjelent a cikkünk, két másik áldozat is jelentkezett az Azonnalinál, mindketten a Raiffeisen Bank ügyfelei.

 

Egy budapesti családot tízmilliós nagyságrendű összeggel károsították meg hasonló módon, és a bank első körben elutasította az ő panaszukat is.

 

Ők addig nem kívánják részletesebben elmesélni a történetüket, amíg látnak arra lehetőséget, hogy megegyezzenek a bankkal a kártalanításról.

 

Egy másik áldozat, Ferenc, is jelentkezett nálunk; ő szintén szeretne egyelőre névtelen és beazonosíthatatlan maradni, ezért megváltoztatott keresztnévvel szerepel a cikkben. Ő is abban bízik, hogy a bank pozitívan fogja elbírálni a panaszát, annyit azonban elmondott az Azonnalinak, hogy

 

a számlájáról lépésről lépésre ugyanazzal a módszerrel tüntették el a megtakarítását, mint Attila esetében is.

 

Ferenc nemrég aktiválta az internetbank-szolgáltatást, és az aktiválás után egy héttel eltűnt az összes pénze a számláról. Utólag kiderült, hogy egy alkalommal ő is egy adathalász e-mailből megnyitott hamis weboldalon próbált belépni a fiókjába, illetve ő is megadta ezen az oldalon a mobiltoken aktiválásáról szóló SMS-ben kapott kódot.

 

Bár Ferenc tudatában van annak, hogy a bank „nem szokott e-maileket küldeni” – a hivatalos tájékoztató szerint „bizalmas információkat (pl. bankszámla-adatok, jelszavak, PIN-kód) emailben egyetlen bank sem kér ügyfeleitől” –, ám mivel korábban igénybe vette a pénzintézet egy olyan szolgáltatását, aminek a használatához e-mailben kapta meg az útmutatót, nem fogott gyanút az adathalász e-mail megnyitásakor sem.

 

A banktól Ferenc is ugyanazt a választ kapta, mint Attila:

 

ő adta meg a mobiltoken aktiváláshoz szükséges kódot a csalóknak, a banknál nem történt hiba, így őt sem kártalanítják.

 

Ferenc azonban egy érdekes fejleményről is beszámolt az Azonnalinak: úgy tudja, azóta megváltozott a mobiltoken aktiváló kódot tartalmazó SMS szövege: az eddigi szöveg – ami könnyen összekeverhető volt a sima netbanki bejelentkezéshez szükséges kódot tartalmazó SMS szövegével – helyett az új szöveg azzal kezdődik, hogy rákérdez, a címzett kezdeményezte-e a mobiltoken aktiválását.

 

Ferenc szerint ezzel a Raiffeisen is elismerte, hogy náluk is volt hiányosság,

 

ezért is számít arra, hogy kártalanítani fogja a bank.

 

Ferenc értesülését le is ellenőrizük. Az Azonnali egyik munkatársa szintén a Raiffeisen Bank ügyfele, az első cikkünk írásakor is az ő segítségével végeztük el a mobilalkalmazás regisztrációját, hogy pontosan lássuk és értsük, hogyan jártak el a csalók a folyamatnak ezen a szakaszán. Most újra letöltöttük az alkalmazást és elindítottuk a regisztációt. Az SMS szövege korábban ez volt: „Mobil-token aktiváláshoz szükséges egyszer használatos jelszava ...”, most pedig ez: „FIGYELEM! Ön új eszközön készül hozzáférést adni bankszámlájához. Ha ezt nem Ön indította, kérjük azonnal értesítse bankunkat (...) Ez a jelszó NEM belépési kód, NE adja meg böngészőben, csak a myRaiffeisen mobilalkalmazásba üsse be. Mobol-token aktiváló jelszava: (...) Raiffeisen Bank”

ILYEN VOLT KORÁBBAN, ILYEN LETT MOSTANRA: BALOLDALT A KORÁBBI BELÉPÉSHEZ SZÜKSÉGES ÉS A MOBILTOKEN AKTIVÁLÁSÁHOZ SZÜKSÉGES KÓDOT TARTALMAZÓ SMS-EK, JOBBOLDALT AZ ÚJ MOBILTOKEN AKTIVÁLÁSÁRÓL SZÓLÓ SMS

 

Attila ügye: semmi fejlemény a cikkünk óta

 

A szeptemberi cikkünk megjelenésekor Attila ügyében még folyamatban volt a rendőrségi nyomozás, a nyugat-magyarországi vállalkozó pedig épp a harmadik levelére várta a választ a banktól. Most újra megkerestük őt, hogy a fejleményekről érdeklődjünk, de Attila nem tudott előrelépésről beszámolni.

 

A vállalkozó a harmadik levelére is ugyanazt a választ kapta a banktól, mint a másodikra: azokhoz az információkhoz képest, amire alapozva elutasították a panaszát, Attila

 

semmi olyan új információt nem hozott a tudomásukra, ami a döntésüket megváltoztatná.

 

Attila legalább azt szerette volna elérni, hogy a panaszát magasabb szinten is kivizsgálják, de az ügyfélszolgálatnál eddig nem sikerült tovább jutnia. 

 

Eddig a rendőrségi nyomozás sem vezetett eredményre. Cikkünk nyomán viszont Attila más áldozatokkal is fel tudta venni a kapcsolatot, és össze tudták kötni az ügyeikben nyomozó rendőröket. Attila úgy tudja, több hasonló eset nyomozását is összehangolta a rendőrség. A vállalkozó szerint arra, hogy a Raiffeisen is foglalkozik a csalásokkal, az utal, hogy

 

a bank október 9-én kiküldött egy hírlevelet, amiben az adathalászat veszélyeire hívja fel a figyelmet, és külön foglalkozik a mobiltoken használatával is.

 

E-mailben rákérdeztünk az Országos Rendőrfőkapitányságnál is, hogy valóban összevonva kezelik-e ezeket az ügyeket, és így nyomoznak-e a csalók után, de az ORFK Kommunikáció Szolgálata arra hivatkozva, hogy az általunk a rendelkezésükre bocsátott információk nem elegendőek az ügy beazonosításához, nem tudott felvilágosítást adni, mindössze egy általános tájékoztatót kaptunk az adathalászat mibenlétéről, és a rendőrség ezzel kapcsolatos internetes felvilágosító kampányáról.

 

A Raiffeisen válaszol

 

Az Azonnali ezúttal is megkereste a Raiffeisen Bankot és a Bankszövetséget. A Raiffeisennél újra afelől érdeklődtünk, milyen feltételek mellett kártalanítják a csalás áldozatául esett ügyfeleiket, illetve mik azok a körülmények, amik fennállása esetén valaki már nem számíthat a kártalanításra. Azt is szerettük volna megtudni, hogy az ilyen típusú, a mobiltelefonos alkalmazás segítségével elkövetett csalások arányaiban mekkora részét képezik a náluk bejelentett csalásoknak, illetve hogy nem terveznek-e bevezetni új intézkedéseket, amik segítenek hatékonyabban felismerni az ügyfeleiknek a kockázatokat. 

 

A bank ezúttal válaszolt. Murányi Ákos, a Raiffeisen Bank PR-menedzsere a válaszában azt írta, hogy a konkrét esetekre, illetve a bank aktuális biztonsági protokolljára vonatkozó kérdésekre nem áll módjukban válaszolni. Kiemelte, hogy „a Raiffeisen Bank hosszú ideje, folyamatosan, több csatornán tájékoztatja Ügyfeleit az ügyféloldali adathalászat elleni védekezési lehetőségekről, módszerekről”, és hogy az

 

„adathalász megtévesztések pár ismert, egyszerű, közismert szabály alkalmazásával kikerülhetők”,

 

például kerülni kell a fals weboldalakat, illetve nem szabad a biztonsági azonosítót gyanús webhelyeken megadni. „Eddigi tapasztalataink alapján az óvintézkedések betartásával a banki ügyfelek minden csalási kísérletet ki tudnak zárni – a tanácsok betartása egyben biztonságot is nyújt” – zárja válaszát a bank képviselője, aki az e-mailhez csatolta annak a hírlevélnek a szövegét is, amit Attila is megkapott.

 

A Bankszövetségtől azt szerettük volna megtudni, mi az oka annak, hogy az egyes bankok eltérő módon kezelik a hasonló csalások áldozatainak ügyeit – az OTP két hasonló esetben is megtérítette ügyfelei kárát –, illetve hogy nem tartanják-e szükségesnek egységes szempontrendszer kidolgozását, ami alapján a bankok kezelnék az ilyen csalások áldozatainak panaszait. Az e-mailben küldött kérdéseinkre a kért határidőig nem kaptunk választ, telefonon pedig csak annyit tudtunk kideríteni, hogy a kérdéseinket továbbították az illetékes kollégának. Ha kapunk választ, természetesen beszámolunk róla.

 

NYITÓKÉP: Pixabay

 

comments powered by Disqus
Hírszolgáltatás

Leginkább úgy, hogy nem veszel semmit. Ha mégis a pénzköltés mellett döntesz, teheted azt tudatosan is, de a legjobb az lenne, ha leszoknánk a gazdasági érdekek
környezetiek elé helyezéséről.

Hüvelykujjával felfelé mutatva szelfizett az elhunyt labdarúgóval egy argentin férfi és két társa. Halálos fenyegetéseket is kaptak,
most szabadkoznak.

Ha kíváncsi vagy, hogy melyik magyarországi párttal értesz legjobban egyet környezeti kérdésekben, akkor neked szól
a Vokskabin új tesztje!

Méghozzá egyhangúan. A Zöldek beleírták volna a romák védelmét is, de ezt a CDU, az SPD és az AfD leszavazta.

Emellett meghosszabbítják az iskolai szünetet is.

Itt a szlovákok nagyszabású sorozatának új előzetese, van benne csodaszarvas is.

A hét kérdése

Tud-e jönni a Jézuska, ha marad az este nyolcas kijárási tilalom? Hogyan korlátozzuk a szilveszteri bulikat? Dönts te, mielőtt a kormány döntene!

Azért ide elnéznénk

November 29-én több hónapra leállítják a budapesti közbringa-rendszert. Kísérd el az utolsó útjukra a robosztus bringákat!

Ott laksz, és ott is parkol a kocsid? Az önkormányzattal megvitathatod az egészet december 2-án este 6-tól.

December 16-án délután 4-től, szigorúan online, regisztrálni is kell hozzá. Érdemes.

Ezt is szerettétek

Leginkább úgy, hogy nem veszel semmit. A karácsonyi vásárlási láz beindulása előtt környezetvédelmi szakemberekkel jártunk utána, hogy lehetünk zöldebbek.

Milyen volt a jugoszláv néphadsereg katonájaként megélni a boszniai háború kitörését; miért éppen úgy születetett meg a béke, ahogy?

Magyarország első szociális söréhez hírességek sora adja a nevét. Hogyan lehetsz szuperhős a sörivással? Miért áll bele a csapatuk megosztó témák támogatásába is? Podcast!

A Helyzet vendége Eric Weaver, a Debreceni Egyetem docense, akivel megbeszéltük, mit hozhat Magyarországnak, ha Joe Biden az USA elnöke.

Ahogy nő a koronavírus-fertőzöttek száma, úgy gyűjtenek egyre többen közvetlen tapasztalatot a járványügyi intézkedésekről. Ez alól az Azonnali szerkesztősége sem volt kivétel. Podcast!

Sem Kirgizisztán, sem Bolívia nincs a világpolitikai érdeklődés középpontjában, pedig az utóbbi hetekben mindkét országban sorsfordító változások történtek. Ezekről szól az e heti Helyzet!

Léteznek-e valóban Fidesz-árvák, akiket meg tudnak szólítani? Hogy állnak az ellenzéki összefogáshoz? Hallgasd meg, hogy mit mondott erről Pálinkás József és Ábrahám Júlia! Podcast.

Twitter megosztás Google+ megosztás