Ahogy az elmúlt időszakban egyre többen fektetnek állampapírba, úgy a bankszámlák és a bankkártyák mellett az államkincstári fiókok is a csalók célpontjaivá váltak, akik különféle módszerekkel igyekeznek megszerezni a belépési adatokat. Összeszedtük a legjellemzőbb csalási formákat, hogy elkerülhesd az átveréseket.
Milyen adatokra pályáznak a csalók?
Eddig több mint 50 embert vertek át, és 440 millió forintnyi megtakarításhoz jutottak hozzá a csalók. A legalacsonyabb kicsalt összeg 1 millió, a legmagasabb 50 millió forint volt – derült ki Bugár Csaba, a Magyar Államkincstár (MÁK) elnökének sajtótájékoztatóján.
Ha vettél már állampapírt a Magyar Államkincstáron keresztül, akkor bizonyára tudod, hogy ezt kétféle felületen tudod megtenni: asztali weblapként a WebKincstárt, telefonon a MobilKincstár alkalmazást használhatod. A bejelentkezéshez mindkét rendszernél meg kell adni egy felhasználónevet és egy jelszót, a MobilKincstárnál viszont pluszban be lehet állítani az ujjlenyomatos vagy arcképes azonosítást (FaceID), ami nem kötelező, de erősen ajánlott.
Emiatt vélhetően a WebKincstár gyakoribb célpontja a csalóknak, mivel ennél a felhasználónév és a jelszó mellé egy biztonsági kódot kell megadni, aminek a kiküldését lehet kérni sms-ben is. A csalóknak ezt a 10 percig érvényes és 8 karakterből álló kódot is meg kell ahhoz szerezniük, hogy be tudjanak lépni a WebKincstáradba. Ha viszont egy nagyon is valósnak látszó felületen megadod ezt a három belépési adatot, akkor nem marad sok akadálya annak, hogy eladják az állampapírjaidat, és kiutalják maguknak a pénzt.
Eggyel biztonságosabb, ha sms helyett push-értesítést kérsz a telefonodra, mert ilyenkor nem kódot kapsz, hanem igazolnod kell a személyazonosságodat PIN-kóddal, ujjlenyomattal vagy arcképes azonosítással.
Ezt a WebKincstár bal sávjában, a Beállítások / Értesítési beállítások / Egyéb beállítások menüben a Megerősítő üzenet típusánál tudod beállítani azzal, hogy bepipálod azt, hogy a megerősítő üzenetet push üzenetben kéred:
Push-értesítés beállítása WebKincstáron
Ha bepipálod azt is, hogy Megerősítő üzenet tranzakciók végrehajtásához, akkor abban az esetben is push-értesítést kapsz, ha a csalók el akarják adni az állampapírjaidat. A személyes azonosításod nélkül ezt innentől nem tudják megtenni.
De a push-értesítések bekapcsolása sem akadályozza meg, hogy ellopják a pénzed, ha sikerül meggyőzniük téged arról, hogy a telefonodon hagyd jóvá a belépési kísérletüket és a tranzakciót.
A legfontosabb tehát, hogy ne engedd meg senki másnak, hogy belépjen az államkincstári fiókodba.
Most pedig nézzük részletesen is, hogy milyen módszerekkel próbálják megszerezni az állampapírban tartott pénzed.
Állampapír csalás telefonon keresztül
A csalók klasszikus módszere, hogy felhívnak telefonon, és egy bank vagy egyenesen az Államkincstár munkatársának adják ki magukat. De az is lehet, hogy rokonként vagy ismerősként mutatkoznak be, hátha ezzel a bizalmadba férkőznek. Ezt többnyire ismeretlen vagy rejtett számról teszik, ami már önmagában gyanús lehet.
Általában ezután azt hazudják, hogy gyanús tranzakciót észleltek a fiókodban, csalásra gyanakodnak, esetleg valamilyen hibát vettek észre. Természetesen ők csak “meg szeretnék védeni” a veszélybe került pénzed azáltal, hogy “kimenekítik” egy másik, biztonságosnak mondott számlára, ami történetesen az övék, de ezt neked nem árulják el.
Hogy megkönnyítsék a dolgukat, megkérhetnek egy szoftver vagy egy alkalmazás (például TeamViewer, AnyDesk) letöltésére, amik távoli hozzáférést biztosítanak a számítógépedhez. Ezután elkérik a belépéshez szükséges adatokat, megkérnek rá, hogy erősítsd meg azt, hogy valóban te akarsz belépni, és már viszik is a pénzt.
De lehet, hogy ennél primitívebb eszközökhöz folyamodnak, és egyszerűen csak meggyőznek róla, hogy te magad utald át a pénzed a biztonságosnak mondott bankszámlaszámra.
Ezzel szemben a Kincstár:
- nem kér tőled személyes adatokat, sem emailben, sem sms-ben, sem telefonon,
- sosem kér meg arra, hogy szoftvert vagy alkalmazást telepíts,
- soha nem kér telefonon olyan információkat, amik a más banknál vezetett számláidra vonatkoznak.
A Kincstár munkatársai csak egy konkrét, folyamatban lévő ügyben kérhetnek tőled személyes adatokat az általad megjelölt módon, de a bizalmas azonosítók kiadását (belépési azonosító, jelszó, sms-ben kapott megerősítő kód stb.) ez esetben sem kérik tőled. Vagyis amíg te nem fordulsz a Kincstárhoz, addig ők sem fognak keresni téged azzal a szándékkal, hogy személyes adatokat adj meg, és ilyenkor sem a belépési adataidat fogják elkérni, hanem esetleg a születési dátumod és édesanyád leánykori nevét.
Állampapír csalás e-mailben
A csalók adathalász emailek formájában is felvehetik veled a kapcsolatot. Az email formailag úgy néz ki, mintha a Magyar Államkincstár küldte volna, amiben olyan linket helyezhetnek el, ami egy hamis internetbanki belépő oldalra vagy fizetési oldalra mutat. Így nem mindig az állampapírokra pályáznak, hanem a netbankos belépési adataidat vagy a bankkártya-adataidat is megpróbálhatják megszerezni.
De a WebKincstár megjelenését is lemásolhatják, így azt hiheted, hogy a hivatalos weboldalra írod be az adataidat, miközben a weblap hamisítvány, ami egyenesen a csalóknak továbbítja azokat.
Először is a Kincstár nem küld olyan emailt, amiben arra kér, hogy a linkre kattintva add meg az adataidat, netbankos belépést vagy bankkártya-adatokat pedig végképp nem kérnek. Másodszor ellenőrizheted az emailcímet és a webcímet:
- az Államkincstárnál az emailcím mindig @allamkincstar.hu-ra végződik,
- a WebKincstár címe pedig webkincstar.allamkincstar.gov.hu.
Ettől egy betűvel sem térhet el az emailcím vagy a webcím, de a legbiztosabb, ha az ilyen emaileket figyelmen kívül hagyod, mivel a Kincstár úgysem küld ilyet.
Állampapír csalás sms-ben
A módszer hasonló, mint az előzőnél, csak az átverős weboldalra mutató linket nem emailben, hanem sms-ben küldik el. De ebben az esetben is felszólíthatnak rá, hogy tölts le egy applikációt, amire az sms-ben kapott hivatkozás mutat. Ilyet szintén nem csinál a Kincstár, de a bankok sem.
Ezen kívül több gyanús jele is van annak, hogy az alkalmazás célja az átverés:
- nem a Google Play vagy az App Store áruházakból lehet letölteni, hanem egy ismeretlen oldalról,
- az alkalmazás leírása magyartalan, zavaros, mivel valószínűleg géppel fordították le,
- az alkalmazást kevesen töltötték le,
- nincsenek értékelések, visszajelzések, vagy ha vannak is, hamisnak tűnnek,
- ha mégis letöltötted, akár a telefonod is jelzi, hogy nem megbízható,
- az alkalmazás a telepítés során gyanús engedélyeket és hozzáféréseket kér.
Állampapír csalás személyesen
Olyan csalók is vannak, akik házaló ügynök módjára keresik fel azokat, akiknek nemrég gyerekük született. Ilyen esetben általában kifejezetten a Start-számlára és a Babakötvényre hivatkoznak, mondván, hogy a Kincstár munkatársai, és az a dolguk, hogy segítsenek a gyermekcélú megtakarítás elindításában. Jól hangzó ígéret lehet a 42.500 forintos életkezdési támogatás, ami valóban minden újszülöttnek jár Start-számla nyitásakor, csakhogy a csalók ebben nem tudnak és nem is akarnak segíteni.
Ezzel szemben a Kincstár:
- nem végez ügynöki tevékenységet,
- nem keresi fel a leendő ügyfeleit sem telefonon, sem e-mailben, sem sms-ben és házhoz sem megy,
- a személyes megjelenés nélküli elektronikus ügyintézést kizárólag az Ügyfélkapu felületén keresztül végzi,
- nem küld unit-linked életbiztosítás vagy kiugróan magas kamatokkal kecsegtető befektetés megkötésére buzdító felhívást.
Ezért az ilyen személyeket nem szabad beengedni, a személyes okmányok lefotózását, szkennelését pedig végképp nem szabad nekik megengedni.
A Magyar Államkincstár egy módon lép kapcsolatba a szülőkkel: küld egy értesítő levelet a gyermek születése után egy hónappal, amiben felhívják a figyelmet arra, hogy a gyermek 42.500 forint életkezdési támogatásra jogosult. A kiküldött boríték tartalmaz ezen kívül egy színes szórólapot, ami a Babakötvénnyel és Start-számlával kapcsolatos főbb tudnivalókat mutatja be. A kísérőlevél a gyermek nevét, születési dátumát, címét, adóazonosító jelét tartalmazza, tehát ezeket nemhogy elkéri a Kincstár, hanem helyette ők küldik ki. A levél végén megtalálható a Kincstár Központi Ügyfélszolgálati Iroda (Call Center) elérhetősége, ami alapján ellenőrizhető, hogy valóban a Kincstár küldte-e a levelet. A Kincstár call centerének telefonszáma egyébként 1811.
Mit tegyek, ha csalás áldozatává váltam?
Ha megtörtént a baj, ellopták a pénzed, és a csalók a Magyar Államkincstár nevével éltek vissza, vagy a csalás a kincstári fiókodat érintette, akkor minél előbb jelezd ezt a Kincstárnak:
- a 1811-es telefonszámon,
- az ertekpapirinfo@allamkincstar.gov.hu e-mail címen,
- vagy személyesen bármelyik állampapír-forgalmazó ügyfélszolgálaton.
Add meg adataidat, és ingyenes segítséget kapsz megtakarításaidhoz! A money.hu partnere, az Equilor elismert befektetési szakértője fog hívni téged.
Hogyan segít neked az Equilor szakértője?
- megválaszolja a kérdéseidet
- tájékoztat a piacon elérhető aktuális befektetésekről
- bemutatja az infláció feletti hozamokat kínáló lehetőségeket
Ne hagyd el addig az oldalt!