Olvasónk elmondása alapján ismerős telefonszámról kapott hívást, amelyen korábban OTP-ügyintézőnek adták ki magukat a csalók, akik a banki adataira szerettek volna rálátni. A nőt meglepte, hogy az állítólagos ügyintéző még egyes személyes adataival is tisztában volt, de ez sem győzte meg, mivel korábban minden tranzakcióhoz külön hitelesítő kódot állított be. Amikor ezt közölte, a „banki ügyintéző” adategyeztetésre hivatkozva azonnal bontotta a vonalat.

A rejtélyes hívás másnap újra megismétlődött, amikor ugyanarról a telefonszámról már a valójában nem létező, Budapesti Rendőr-főkapitányság Kiberbűnözés Elleni Főosztályának nevében keresték őt, és örömmel értesítették, hogy „a rendőrség megakadályozta több százezer forint leemelését az internetes számlájáról”. Az álrendőrök ezután olyan számlarészleteket kérdeztek, mint az egyenleg vagy az utolsó tranzakció időpontja, amire a kiszemelt áldozat ismét csak azt felelte, hogy a tranzakcióit egyedi kód alapján írja alá, és ezeket nem adja meg, de felveszi a kapcsolatot a pénzintézetével. Az álrendőrök – a korábbi csaláskísérlet forgatókönyvéhez hasonlóan – közölték, hogy adategyeztetés után visszahívják, és bontották a vonalat.

Szerencsére a telefonon látható volt az utolsó hívó szám, amit olvasónk – miután felvette a kapcsolatot a bankjával – kíváncsiságból tárcsázott is. A kagylót egy asszony vette fel, és sírva közölte, hogy másfél napja hívogatják ismeretlenek hasonló problémákkal, de ő soha senkit nem próbált átverni, nem is érti, hogy mi történik a telefonjával.

A rejtély megfejtése igen egyszerű és összetett is egyben, hiszen léteznek ma már olyan alkalmazások, melyeken keresztül rosszakaratú emberek számklónozással bárki telefonszámát felhasználhatják álhívások indítására. A rendszer alapját a call centerek vagy telefonközpontok működési elve adja, melyek azzal a céllal jöttek létre, hogy egy nagyobb szervezet több munkatársa is egyetlen telefonszámot használjon, ám a hívott fél már az adott ember saját telefonszámát lássa, így biztosítva a visszahívhatóságot. A jóhiszemű felhasználásra tervezett rendszer elveit azonban a bűnözők is előszeretettel alkalmazzák. A szaknyelven spoofingnak vagy számklónozásnak nevezett csalás ellen az éberség, a visszaellenőrzés és az ismeretlen hívókkal szembeni bizalmatlanság a legjobb védekezés. Így ha hasonló, gyanús hívást tapasztalunk, a következőket tehetjük:

– Soha ne adjunk meg telefonon olyan adatokat, melyek alkalmasak a számlánkhoz való hozzáféréshez! Ilyenek lehetnek például a különféle felhasználónevek, belépőkódok és jelszavak, illetve a bankkártyaszámunk.

– Éljünk a kereszthitelesítés lehetőségével, melynek során azonosításra alkalmas adataink egyes elemeit mi, más részeit pedig a banki ügyintézők adják meg.

– Az első, gyanúra okot adó mondatnál, mely például a számlaadatokra, egyenlegre vonatkozik, bontsuk a vonalat!

– Mihamarabb lépjünk kapcsolatba a pénzintézetünkkel, és a valódi ügyintézők segítségével megtehetjük a további szükséges lépéseket.

– Amennyiben a mi telefonszámunkkal éltek vissza ily módon, azt a legrövidebb időn belül jelentsük be a rendőrségen!

Az online csalások kapcsán további felvilágosítást a KiberPajzs honlapja ad.

K. D.

FOTÓ: AI