Nem csak a nagyitól, tőled is megpróbálnak pénzt kicsalni

Andris: Szerintem a korosztály, akit én teljesen tökre féltek, azok anyukámék.

Laci: Ahol csalásról beszélünk és online csalásról, mindenki lehet áldozat.

Panna: A weboldal címéből lehet következtetni arra, hogy az hamis?

Laci: Ez az egyik legfontosabb ismérve a hamis weboldalaknak. Hogyha már azt kérik, hogy bankszámlaszám, felhasználói név, PIN-kód, jelszó, bankkártya adatok, ilyen nincs.

Animáció elkezdődik, OTP MUKBANK logó megjelenik.

Andris: Sziasztok!

Animáció megjelenik: Buzás Andris.

Andris: Itt vagyunk az OTP Mukbank következő részében Pannával és Lacival, aki a pénzügyi szakértőnk, és Pannával fogjuk őt megkérdezni ezekről a csalásokról, a csalás megelőzésről, és az ételek is olyan dolgok, amikről azt hisszük, hogy például olasz vagy francia, de közben kiderült, hogy az eredete teljesen máshonnan származik, úgyhogy ezeket fogjuk összekötni és megnézni egyesével, illetve közben a csalásmegelőzésről fogunk egy csomó dolgot megtudni, úgyhogy nagyon izgatott vagyok, ez szerintem egy nagyon-nagyon izgalmas rész lesz, és vágjunk is bele. Melyikkel szeretnénk kezdeni?

Panna: Én mindig a fagyival szeretném kezdeni.

Felirat: Balázsy Panna

Andris: A fagyival kezdjük, jó!

Panna: Igen, mert egyszer élünk alapon, gondoltam.

Andris: Jó, kezdjük a fagyival.

Panna: Azt szeretem a legjobban.

Andris: Azt hisszük, hogy ez olasz, viszont először Ázsiában talán a kínaiak ettek fagyit?

Panna: És ráadásul van rajta ehető virág is, úgyhogy külön izgalmas.

Andris: Igen.

Panna: Nagyon finom.

Andris: Tényleg nagyon jó. Ez jó minőségű fagyi is szerintem.

Panna: Igen.

Andris: Ez pedig ugye a baszk sajttorta, amiről ezt te jobban is tudtad az előbb, mint én, hogy mit hiszünk?

Panna: Hát azt hisszük, hogyha a cheesecake, akkor ez egy amerikai találmány, de valójában nem így van. Ha jól tudom, talán a görögöktől jön eredendően, de mondom, ez egy baszk sajttorta, úgyhogy ez Észak-Spanyolország.

Andris: Emlékszem, hogy gimiben a német tanárom meg esküdött rá, hogy az eredeti sajtot, az egy német dolog. Úgyhogy ezt nagyon nem tudjuk biztosan, hogy vajon honnan jön. Mint ahogy például nem tudjuk azt sem, hogy éppen mondjuk így a bankszámlánkról ki csen el egy kis pénzt, vagy ilyesmi. Beszéljünk arról, hogy amikor még nem történt meg a baj, akkor mi az, amit tudunk tenni ennek érdekében, hogy ez ne is történjen meg.

Panna: Én mindig úgy szoktam ezeket elsődlegesen kiszűrni, hogy van benne valami helyesírási hiba ezekben az üzenetekben.

Laci: Igen, akkor lehet, hogy régen kaptál már ilyet.

Felirat: Sonjic László, OTP Bank Biztonsági Igazgatóságának vezető tanácsadója.

Ezeknek a közös jellemzője, illetve nyilván a mesterséges intelligencia elterjedésével és tökéletesítésével mind a tartalma, mind pedig a külalakja abszolút hasonlít az eredetihez. Egy-két évvel ezelőtt még úgy kaptuk ezeket az üzeneteket, hogy “én lenni Afrikában táborban menekülő ember”.

Panna: Vagy herceg!

Andris: Pont ezt akartam mondani, hogy én nagyon sokszor kaptam olyat, hogy kiderült, hogy én az örököse vagyok a nem tudom milyen hercegnek, és kattintsak erre a linkre. Igen, hát jó lett volna, tudtam, hogy nem igaz, de hogy például én szerintem ezt mondjuk...

Panna: Én nem. Én tudod, a “herceg fehér lovon” - mindig reménykedik az ember.

Andris: Szerintem a korosztály, akit én teljesen tökre féltek, azok anyukámék. Szóval én anyukámat is szoktam kérdezgetni, hogy ugye nem kattintasz, ugye te nem kapsz ilyen SMS-t?

Laci: Ez nem generációspecifikus. Ha csalásról beszélünk és online csalásról, mindenki lehet áldozat. Minden egyes elkövetési módszernek megvan az a célcsoportja, amelyet megcéloz. A közös jellemzője az, hogy a fizikai térből azokat a bűncselekménytípusokat teljes mértékben adaptálták az online térben, amit említettél, onnan nigériai herceget. Ugye ez régen még a postaládákba érkezett, aztán jött ez a… nagyon-nagyon…

Panna: Ó, én ott nem kaptam soha.

Andris: Pedig de vágyunk rá!

Laci: Aztán ugye ezek elektronikus formában érkeztek, nagyon-nagyon törve a magyart, mint ahogy idéztem az előbb, és most már olyan szinten jönnek velünk a közösségi médiás platformokon, hogy szinte nem tudjuk kiszűrni, hogy ez valós vagy nem. Mi a banki oldalról abszolút mindent megteszünk annak érdekében, hogy ezek a tranzakciók ne legyenek sikeresek. Egy úgynevezett csalásmonitoring szűrőrendszert üzemeltetünk, és minden egyes tranzakciót valós időben megvizsgál ez a rendszer, és hogyha úgy ítélik meg, hogy ez egy csalási tranzakció, akkor megállítjuk és nem engedjük, hogy teljesüljön. Viszont a humán tényező, a humán faktor az, amely mindig rés a pajzson, és itt a kulcs a tudatosság, illetve amire utaltál, a megelőzés. Ezt egy módon lehet elérni, hogy tisztában legyünk azzal, hogy mi jön velünk szemben az online térben, felismerjük ezeket a veszélyeket, és hogyha már felismertük, tudjuk azt, hogy mit tegyünk, és mit ne tegyünk.

Andris: Van-e valami igazából, valami közös ezekben az SMS-ekben, vagy ezekben az e-mailekben, vagy az, amiről első blikkre meg tudjuk mondani, hogy ez valószínűleg egy csalás, vagy mi az, amire így ne válaszoljunk? És közben bocsánat, át is kötnék, hogy kóstoljunk meg még valamit. Mi az, amit nagyon szívesen megkóstolnátok? Esetleg mondjuk egy kis gyros?

Laci: Én az édesnél maradok.

Andris: Igen? Jó, oké. Panna, mi megkóstoljuk?

Panna: Meg.

Andris: Jó.

Panna: Ez a Döner, amiről azt hisszük, hogy török, de közben német, ami egyébként török.

Andris: És török, igen.

Panna: Berlini törökök.

Andris: Igen, a berlini törökök találták ki.

Panna: De most már itthon is hívják dönernek időnként.

Andris: Én például Magyarországon sosem ettem olyan finom gyrost, mint Berlinben.

Panna: Én meg még sosem ettem villával dönert.

Andris: Igen, most itt ez nagyon úrias verzió. Szerintem zseniális a fűszerezése egyébként ennek.

Laci: Bármilyen elkövetési módszert nézünk, maradjunk ezeknél az üzeneteknél. Ugye jön az e-mail, jön az SMS, és jön bármilyen platformon az üzenet: “letiltották a bankkártyámat, zárolták a számládat, lejárt az előfizetésed, lejárt a jelszavad”, és hasonló felszólításokkal kicsit beszűkülünk, hiszen azt konstatáljuk, hogy baj van. Mit kell tenni? Van mindig egy csatolt link. Gyakorlatilag minden üzenetnek ez a nagyon fontos eleme, hogyha erre a linkre kattintunk egy ilyen felhívással, akkor gyakorlatilag egy hamis weboldalra fogunk kilyukadni a következő lépcsővel.

Andris: És akkor már veszett ügy, hogyha rákattintottunk a linkre?

Laci: Az esetek nagy többségében ez csak egy eszköz, hogy eljussunk a hamis weboldalig, és akkor ezen a weboldalon kell megadni a számlaszámot, illetve a jelszót, és leggyakrabban ugye a bankkártya adatokat. Mert hogyha a bankkártya adatokat én ezekbe a mezőkbe beírom, bankkártyaszám, lejárati idő, CVC kód, ha ez megvan, ez a hármas együttes, a következő másodpercben már az online felületen valahol már rögtön vesznek is rajta a számla erejéig nagyon sok mindent.

Panna: Egyébként a weboldal címéből lehet következtetni arra, hogy ez hamis?

Laci: Ez az egyik legfontosabb ismérve a hamis weboldalaknak. Az elkövetők arra koncentrálnak, hogy a megfelelő karakterhez megfelelő másik karaktert igazítsanak, B helyett mondjuk D-t, L helyett mondjuk F-et, G helyett Q.

Panna: Tehát, hogy nagyon hasonlít.

Laci: Nagyon hasonlít, de hogyha megnézzük, akkor gyakorlatilag semmi köze nincs az eredeti weboldalhoz, hiszen teljesen más a neve, vagy pedig plusz számot, egy plusz szót, egy plusz karaktert mindig beleillesztenek. Lehet, hogy az eredeti weboldal karakterei ott vannak, és ránézek, és úgy kezdődik, mint az eredeti weboldal, csak meg van toldva sok-sok karakterrel. Innentől kezdve ez a weboldal nem az a weboldal.

Andris: Meg talán, amit az elején mondtam, hogy így a generációs különbségek, vagy hogy melyik generációt érinti, hogy közben jutott eszembe, hogy azért talán nem is igaz, amit mondtam, hogy mondjuk nem tudom az idősebb korosztály körében ez népszerűbb, merthogy nekem is van olyan ismerősöm, aki például egy ilyen, pont egy ilyen, nem tudom, valami hangszórót nyert jellegű dologra kattintott rá, amit nekem amúgy utólag meg is mutattak, és őszintén lehet, hogy még én is rákattintottam volna, mert annyira egy ilyen, szóval ez egy valós nyereményjáték volt, amire ő jelentkezett, és ez annyira durva, hogy ezt ki tudják ők szűrni úgy, hogy ő valóban jelentkezett arra a nyereményjátékra, csak így olyan adatokat kellett megadni, amit mondtam, hogy azért ezt így ne add meg, meg hogy azért biztos, hogy van elérhetősége annak a nyereményjátéknak, ahol rá tud kérdezni, hogy most ezt tényleg megnyerte vagy sem. Úgyhogy ez nagyon durva, hogy akár már nem tudom, akik ilyen digitális bennszülöttek, még így ők is simán áldozatszerepben lehetnek egy ilyen helyzetben.

Laci: A világon több mint 8 milliárdan élünk, ebből 5,3-5,4 milliárd személynek van mobiltelefon előfizetése, illetve internet előfizetése, és ugyanennyi személy használja is a közösségi médiát, akkor gyakorlatilag nem nehéz betalálni az online csalóknak.

Panna: És ha már a telefont említetted, ez rengetegszer előfordul, nem csak az anyámmal, hanem mondjuk velem is, vagy a gyerekemmel is, hogy telefonálnak, és kiadják magukat valamiféle banktisztviselőnek, és azt kérik, hogy adjunk meg olyan adatokat, amiket egy bank soha nem szokott megkérdezni. De ezt fontos tisztázni, nem? Hogy mit kérdez meg a bank?

Laci: A legnagyobb problémát egyébként ez okozza, hiszen mint említettem, nagyon biztonságosak a rendszereink, illetve a fizetési rendszerek. Hiába szerzik meg mondjuk egy-egy kattintással egy jelszót vagy egy felhasználónevet. Ugye a második lépcső, a kétlépcsős azonosítás azonnal problémát okoz az elköltőknek, ezért egyre jobban abba az irányba fordulnak, hogy pszichológiai manipulációval megpróbálja befolyásolni az embereket, az ügyfeleket, mindenkit kivétel nélkül, és akkor ez jön be a képbe, itt jön be a képbe a telefonos csalás. Se bank, semelyik hatóság soha nem kér olyan adatot, amivel tudunk tranzaktálni. Hogyha már azt kérik, hogy bankszámlaszám, felhasználói név, PIN-kód, jelszó, bankkártyaadatok..

Panna: Ilyen nincs.

Laci: Ilyen nincs.

Andris: Ugye mondtad, hogy telefonhívások, nagyon sok ilyen telefonhívás van. Amúgy vannak is ilyen TikTok trendek, hogy így végigzongoráznak egy ilyen csalós telefonhívást. De például én azt nagyon szeretem az én telómnál, hogy kiírja, hogy honnan hívnak. És például, hogyha mondjuk Japánból hívnak, akkor azért gondolhatom, hogy ez nem egy valós.

Panna: Én már a komáromit se veszem fel.

Andris: Igen, amúgy nagyon fura, igen, hogy milyen helyekről hívnak. Viszont hogyha Japán, akkor tudtátok, hogy az első rántott hús az például Japánban készült az eredeti ilyen pankó morzsás verzió.

Panna: Nem, de amióta tudom, mi az a Tonkatsu, ami gyakorlatilag ez, azóta büszkén, nem olyan régóta tudom egyébként.

Andris: Igen, mert nagyon sokszor mondjuk, hogy bécsi szelet, de hogy így az elsőt, azt valóban Japánban készítették. Úgyhogy szerintem kóstoljuk is meg, vagy te továbbra is…?

Laci: Én továbbra is az édesnél maradok, köszönöm szépen.

Andris: Nyugodtan akkor edd a fagyit tovább, ne olvadjon el.

Panna: És egyébként szoktál sósat is enni valaha? Vagy szóval mindig csak édeset eszel?

Laci: Igen, az előétel.

Panna: Az előétel, jó.

Andris: De akkor te tényleg mindig így nagyon az édes vonalon?

Laci: A reggeli az mindig édes. A desszert az elmaradhatatlanul az ebéd része. Hát a vacsoránál hajlandó vagyok föladni ezeket az elveket.

Andris: És hogyha már megtörtént a baj, akkor mi az, amit tudunk ilyenkor tenni? Vagy mi az, ami reflexből, mert ugye azt már említetted kamerán kívül, hogy meg tudjuk nézni az OTP alkalmazásban, hogy éppen a bank keres-e minket.

Panna: Ez elég menő. Ez már eleve segít.

Andris: Igen, szóval ott már így látod egyből, hogy most aki hív, az bármilyen profi is lehet, ha látod a netbankban, hogy nincsen, vagy a mobilbankban, hogy nincsen jelenleg bejövő hívásod az OTP-től, akkor igazából tudod, hogy ez valószínűleg egy ilyen csalás, vagy hát biztos.

Laci: Igen, ezek nagyon professzionális fejlesztések, erre is utaltam egyébként, hogy ezek a rendszerek, ezeket folyamatosan fejlesztjük, folyamatosan a biztonsági környezetre igazítjuk, amikor változik valami, mi ezt folyamatosan fejlesztjük. Ez az egyik ilyen nagyon fontos funkciója. Nyilván ahhoz kell egy mobilbank, de hívás közben is kettő kattintás. Tehát ugye megvan a hívásom, mobil applikáció, egy kattintás, profilra rákattintok még egy, és már ki is írja, hogy jelenleg nem hívunk akkor, viszontlátásra. Hogy ne történjen meg a baj, ugye ott az első funkció a limitemelés, illetve a limitcsökkentés. A limitet csak akkor emelünk, hogyha kifejezetten nagy dolgot akarunk venni. Tehát a mobilbankban azt a funkciót, hogy hogyan tartsuk a limitet alacsonyan, az egy nagyon lényeges funkció, hiszen annyit tudnak elvenni és elvinni, amennyi ott van, és a limit engedi. Tehát ez egy olyan praktikus dolog, amit mindenképpen ki kell használni. Mobilban beállítjuk, alacsony a limit, és csak akkor emeljük meg arra a kis időre, amikor egy nagyobb dolgot veszünk.

Andris: Meg hogy igazából itt az a lényeg, hogy soha nem keres a bank úgy minket, hogy emeljük meg a limitünket, hanem az már biztos, hogy…

Laci: Oké, de jól látod, van nálunk hely, akarsz nálunk ülni?
Igen, igen, ez nagyon jó. Ha már valaki ezt kéri tőlünk, hogy emeljük meg a limitet, az biztos, hogy csaló, úgyhogy ilyen megint nincs. Megtörtént a baj, akkor mit csináljak gyorsan? Vagy azonnal hívom a bankot, ott van a közvetlen hívószám, vagy pedig azt a funkciót, tiltom a kártyát, tiltom a netbankot, és nem csak én nem fogok tudni hozzáférni, hanem az elkövető se.

Andris: Igen-igen.

Laci: De egyébként a legfontosabb és ugye a legújabb fejlesztés és funkció, annak egyébként pontosan ezek az elkövetési módszerek adták az alapot. Ugye, hogy egy másik csatornán valaki, aki kívülállóként lát minket, az közbe tudjon avatkozni, hiszen mi a közös jellemzője ezeknek a pszichológiai manipulációnak: be vagyunk szűkülv, erre a mesterséges élethelyzetre fókuszálunk, és nem halljuk a környezet zajait, nincsen piros lámpa, hogy figyelmeztessen minket. Kell egy olyan csatorna a környezetünkből, aki megkopogtatja a vállunkat (idézőjelben), és azt mondja, hogy “hát édesem, te miért akarsz te egy-két milliót utalni?”
Hogy pontosan ez az ötlet alapján született meg ez a fejlesztés a mobilbankban, hogy ki tudunk választani ismeretségi körünkből, rokonunk, baráti körünkből, szeretteink közül egy olyan személyt, aki értesítést kap az utalásunkról. Beállítjuk, hogy mekkora utalás - nyilván a vásárlási szokásoktól eltérő, nagyobb összegű utalásról-, kap egy értesítést és ránéz, és azonnal tudja ezt a funkciót aktiválni, hogy elutasítja, vagy pedig fölhív egy másik csatornán, hogy “hát akkor édesanyám, hát biztos, hogy oda Afrika-külsőre szeretnéd ezt a pár milliót utalni?” Igen, ez egy nagyon hasznos és nagyon jól működő funkció. Ami nagyon fontos, hogy akit kiválasztunk, nem lát rá a számlafogalmunkra, nem tud a számla fölött rendelkezni. Egyetlen egy funkciója van, hogyha hamis, csalásgyanús tranzakció van, azt meg tudja állítani, kívülről nézve reálisan tudjon intézkedni.

Andris: Igen, amúgy pont eszembe jutott közben. Konkrétan így jutnak eszembe folyamatosan a sztorik, pedig én is úgy ültem ide, hogy nem fogok tudni ilyet mesélni, de hogy a kémiatanárommal is pont ez volt, hogy megjött a fizetése, és egyből, amint megjött a fizetése, azt így leszívták a számlájáról.

Panna: De egy herceg?

Andris: Nem tudom, sajnos nem tértünk ki erre, hogy vajon ki, de mondta, hogy ő is bement nagyon gyorsan egy fiókba, egyébként a giming közelében pont volt egy OTP fiók, és ott is segítettek neki, és nyilván tudta bizonyítani, hogy bizonyára nem ő, nem tudom, Afrikából nem ő volt az, aki azt most elköltötte azt a pénzt, szóval így készségesen segítettek neki. Csakhogy ez már nem is most volt, szóval ez ilyen 2016-os sztori? Szóval ez már nagyon régóta zajlik ez a dolog, és hogy tényleg ez az egyre profibb, ez még ijesztőbb. Ebben a sztoriban talán az lehet a különbség a mai sztorikkal kapcsolatban, hogy 2016-ban ő még bement a bankfiókba, és ott rendezte ezt a dolgot, de hogy azóta milyen változások vannak, amivel ezt meg lehet előzni?

Laci: Nagyon fontos, ugye két része van, egyrészt a technikai fejlesztések. Az előbb említett funkciót mindenképpen használjuk a mobilbankban ezt az “utalásőrt” válasszuk ki, a második meghatalmazottat a szeretteink köréből, aki közbe tud avatkozni, hogyha esetleg áldozatok leszünk. A másik nagyon fontos, hogy tényleg figyeljünk oda, hogy hol járunk az online térben. Ha bármilyen pénzügyi döntést hozzunk, azt a felső sávot mindenképpen nézzük meg. Soha ne úgy jussunk el, hogy beüssük a motoros keresőbe ezt a címet, mert itt is hamis weboldalra juthatunk, mindig applikációból indítsuk ezt el. Nagyon fontos, hogy ha telefonon keresnek minket bárhonnan, személyes adaton kívül bármit kérnek, akkor azt soha nem adjuk meg.

Panna: Ne hagyjuk sürgetni magunkat.

Laci: És ne hagyjuk sürgetni magunkat, mert az nem nagyon jó. Legyen mindig, ha jön egy hívás, és nem látjuk, és nem ismerős, nincs elméletileg az a telefonszám, akkor legyen bennünk egy egészséges gyanú, egy elégséges gyanakvás, hogy minthogyha csöngetnének este 10-kor, akkor is úgy fogunk ajtót nyitni - vagy nem-, hogy először kikucskálunk, hogy legyen meg az az az online térben is az egészséges gyanakvás, egészséges félelem, bármi jön velünk szemben az online térben, azt mindig vissza kell ellenőriznünk minden másik csatornán, mert nem tudhatjuk, hogy ez valós, vagy sem. Legyen ez hívás, videó, telefon, vagy bármilyen csatornán egy kép, egy hír, ezt mindig le kell ellenőriznünk, hogy tényleg az úgy van-e.

Panna: Ha túl szép, hogy igaz legyen, akkor nem igaz.

Andris: Igen, köszönjük szépen a tippeket akkor, amiket kaphattunk, ugyanis remélem, hogy ti is nagyon sokat tanultatok ebből az adásból, és próbáltuk Pannával teljes mértékben körbejárni és kifaggatni téged, hogy mik azok, amikkel meg tudjuk előzni, illetve hogyha már megtörtént a baj, akkor mit tudunk tenni.

Panna: Egy kis croissant-t eszel még?

Andris: Egy kis croissant, tényleg. Az még édes, és azt fel sem kínáltam neked. Úgyhogy nyugodtan.

Köszönöm szépen, hogy megnéztétek ezt az újabb OTP Mukbank részt, és találkozunk a következőben. Sziasztok!

Panna: Sziasztok!

Andris: Ja, igen, és nektek is nagyon köszönöm, hogy itt voltatok velem!

Animáció elkezdődik, OTP MUKBANK felirat megjelenik.

A tájékoztatás nem teljes körű, ezért további részletekről kérjük, tájékozódj az OTP Bank fiókjaiban és honlapján (www.otpbank.hu) közzétett üzletszabályzatokból és hirdetményekből.