Célkeresztben a “pénztárcánk”: egyre rafináltabbak a csalók, a ChatGPT is veszélyt jelenthet

A mesterséges intelligenciához hasonlóan a csalók is tanulnak, fejlődnek. Újabb és újabb, egyre kifinomultabb módszerekkel próbálnak meg átverni, végső céljuk az adatok megszerzése és ezekkel a bankszámla-egyenleged megrövidítése. Mutatunk néhányat az új módszerekből.

A digitális megoldások – a netbankolás, mobilbankolás – térnyerése örömteli és kényelmesebbé teszi a mindennapi pénzügyek intézését. Ugyanakkor a biztonságra továbbra is ügyelni kell, sőt, kiemelt figyelmet kell rá fordítani. A csalók ugyanis egyre rafináltabb módszerekkel próbálják megszerezni a bankolók adatait, hogy megcsapolhassák a bankszámlájukat. A bankok persze azonnal jelzik az ügyfeleknek, ha új módszerrel találkoznak, érdemes ezeket elolvasni, és megfogadni a banki tanácsokat. Az elmúlt napokban több bank is – köztük az OTP, az Erste és a Takarékbank – figyelmeztetett a csalásokra.

Hihető sztorikkal jönnek a csalók

Az OTP február elején két figyelmeztetést is közzétett. Az egyik szerint a csalók az internetbanki eléréssel rendelkezőket vették célba. Mobilregisztráció elindításához csupán egy e-mail címre és a hozzá tartozó jelszóra van szükség. Ezt kihasználva a csalók az ügyfél általuk megszerzett e-mail címének és jelszavának birtokában új regisztrációt kezdeményeznek, amelynek véglegesítéséhez ügyféloldali közreműködés szükséges. A regisztrációt ugyanis az ügyfélnek jóvá kell hagynia az általa korábban megadott telefonszámra küldött banki üzenet alapján – derült ki a bank közleményéből. Az elkövetők a jóváhagyás megszerzése érdekében arra törekednek, hogy olyan hihető történetekkel keressék meg az ügyfeleket, hogy a hozzájuk sms-ben érkező banki kódot kiadják nekik.

Pár nappal később az OTP arra hívta fel a figyelmet, hogy számlázási hibáról szólnak a legújabb adathalász e-mailek, amelyeket a csalók küldtek ki a bank nevében. Azzal riogatnak, hogy az ügyfélnek felfüggesztették a számláját. A levél azonban nem tartalmazza, hogy milyen fiókról van szó, mi a hiba, mit jelent a számlázási cím. Ha pedig valaki a levélben szereplő linkre kattint, akkor ezzel önmaga szolgáltatja ki érzékeny adatait.

“Kérjük, soha ne adják meg ilyen és ehhez hasonló, nem megbízható üzenetekre válaszolva az adataikat, ne kattintsanak ismeretlen linkekre”

– figyelmeztette ügyfeleit az OTP. 

Az app újratelepítését kérik, nem szabad bedőlni a kérésnek

Az Erste is kiadott egy riasztást pár nappal ezelőtt, amely szerint a csalók a bank nevében küldenek e-mailt arra hivatkozva, hogy a pénzintézet alkalmazása, a George App le fog járni, és egy linken keresztül újra kell regisztrálni a szolgáltatást.

“Természetesen az Erste Banknál soha, semmilyen esetben nem kérjük a George App újra regisztrálását és az azonosítók, jelszavak megadását e-mailben küldött linken keresztül”

– nyomatékosította a bank.

Az Erste közölte, hogy aki telepítette a George Appot, annak az azonosítókat minden esetben a letöltött alkalmazáson keresztül kell megadnia. Ha valakitől mégis e-mailben azt kérik, hogy egy linkre kattintva adja meg az adatait, az minden esetben adathalászat, ezért nem szabad a linkre kattintani, pláne nem szabad bármilyen adatot kiadni.

A Takarékbank netbankos kezdőoldalán szintén óvatosságra inti a bankolókat:

“Felhívjuk figyelmét, hogy ha a Takarékbankra hivatkozva olyan megkeresést kap, melyben az online belépési adatok megadását, a belépési adatok megváltoztatását vagy az üzenetben található linkre való kattintást kérik, ne tegyen eleget az üzenetben foglaltaknak és ne adja ki a belépési adatait. A Takarékbank sosem kér Öntől személyes adatokat, Takarék Netbank belépési jelszót, bankszámlaszámot vagy PIN kódot e-mail-ben vagy más csatornán, azokat soha ne adja meg e-mailben senkinek! Ha ilyen adathalász üzenetet kap, akkor célszerű személyesen vagy telefonon felvenni a kapcsolatot a Takarékbankkal a szükséges intézkedések (biztonsági lépések, figyelemfelhívás, rendőrség értesítése) megtétele érdekében.”

Közel 100 bankkártyacsalást követnek el naponta  

Ahogy tavaly novemberben, a bankkártyás vásárlási szezon előtt publikált cikkünkből kiderült, továbbra is elhanyagolható a bankkártyacsalások értéke a teljes forgalomhoz képest, de még így sem kevés. 2022 harmadik negyedévében a Magyarországon kibocsátott fizetési kártyákkal, leegyszerűsítve a bankkártyákkal elkövetett visszaélések száma kevéssel 37 ezer alatt alakult, az okozott kár értéke pedig 1260 millió forint volt. Ez azt jelenti, hogy átlagosan közel 100 bankkártyacsalást követnek el naponta Magyarországon.

Azt is fontos hangsúlyozni, hogy a visszaélések kapcsán egyre dinamikusabb a szerkezeti átrendeződés a megtévesztésen, illetve pszichológiai manipuláción alapuló formák felé, amelyeknél az ügyfelek figyelmetlenségét, illetve naivitását próbálják kihasználni a csalók. 

A jegybank szerint dominánsak az olyan visszaélési formák, amelyek során az elkövetők hivatalos személynek vagy banki alkalmazottnak kiadva magukat veszik rá az ügyfeleket az érzékeny fizetési adatok kiadására, illetve az általuk kezdeményezett fizetési műveletek jóváhagyására. Előfordul, hogy a csalók számára még távoli hozzáférést is biztosítanak az eszközeikhez a visszaélések áldozatai.

A ChatGPT kapóra jöhet a csalóknak

A nemzetközi porondot nézve kiderül az is, hogy új veszélyekkel kell számolni a jövőben. Az elmúlt hónapokban vált publikussá a mesterséges intelligenciát alkalmazó, szinte mindent tudó chatbot, a Chat GPT, ami magyarul is használható. Bár a felhasználói feltételek tiltják, a Check Point Research amerikai-izraeli informatikai biztonsági vállalat tájékoztatása szerint bizonyos kiskapukon keresztül elérhető, hogy a Chat GPT adathalász e-maileket és más rosszindulatú parancssorokat állítson elő.