Az adathalászat olyan megtévesztésen alapuló bűncselekmény, amely során az elkövető célja, hogy az áldozat saját maga szolgáltasson ki bizalmas információkat – jellemzően banki azonosítókat, jelszavakat, PIN-kódot vagy bankkártya CVC-kódot. A támadók legtöbbször ismert pénzügyi szolgáltatók nevében lépnek fel, és azt a látszatot keltik, hogy hivatalos ügyintézés zajlik, amelyhez szükség van az ügyfél adataira.

Milyen csatornákon keresztül támadnak?

A csalók különböző kommunikációs formákat használnak: küldhetnek e-mailt, telefonhívást kezdeményezhetnek, vagy hamis weboldalakra irányíthatják az áldozatot. Az üzenetek gyakran sürgető hangvételűek – például arra figyelmeztetnek, hogy a számlát zárolják, ha az ügyfél nem erősíti meg adatait.

A cél minden esetben az, hogy az áldozat nyomás alatt, meggondolatlanul ossza meg az érzékeny információit.

Miért fontos az óvatosság?

Semmilyen pénzügyi intézmény nem kér ügyfeleitől bizalmas banki adatokat e-mailben, telefonon vagy más online csatornán keresztül. Az ilyen megkeresések minden esetben gyanút kell, hogy keltsenek. Még ha a kommunikáció hivatalosnak is tűnik, érdemes azonnal megszakítani a kapcsolatot, és közvetlenül, hivatalos csatornán érdeklődni.

Milyen jelek utalhatnak csalásra?

Az adathalász üzenetek gyakran hibás nyelvezettel készülnek: helyesírási hibákat, furcsa kifejezéseket tartalmaznak, és gyakran nem felelnek meg egy professzionális pénzügyi szolgáltató kommunikációs stílusának. Ugyanakkor a technológia fejlődésével – különösen a mesterséges intelligencia alkalmazásával – ezek a csalások egyre nehezebben felismerhetők. A nyelvezet és a vizuális megjelenés is egyre megtévesztőbbé válik.

Kifinomultabb adathalász módszerek

Előfordul, hogy az elkövetők már megszerezték az ügyfél banki belépési adatait, és egy olyan műveletet indítanak el, amelyhez másodlagos megerősítés szükséges. Ebben az esetben az ügyfél valóban kap egy egyszer használatos kódot a bank rendszeréből – jellemzően SMS-ben –, de nem tudja, hogy a jóváhagyással valójában egy csaló által kezdeményezett műveletet engedélyez.

Az ilyen üzenetek tartalmazzák a tranzakció összegét és a kedvezményezett számlaszámát. Ha ezek az adatok az ügyfél számára ismeretlenek, vagy nem egyeznek meg az általa kezdeményezett művelettel, a jóváhagyást meg kell tagadni.

Mi a teendő gyanú esetén?

Ha bármilyen kétség merül fel egy hívás vagy üzenet valódiságával kapcsolatban, javasolt azonnal megszakítani a kommunikációt, és közvetlenül felvenni a kapcsolatot a bankkal. Ilyenkor kizárólag a pénzintézet hivatalos weboldalán feltüntetett telefonszámot vagy e-mail címet érdemes használni.
Az adathalászat elleni védekezés első lépése a tudatosság. Ha valami gyanúsnak tűnik, jobb utánajárni, mint engedni a nyomásgyakorlásnak – a biztonság mindig elsődleges.

Mit tegyek, ha ellopták a pénzem?

Értesítse a bankot

A bankja hivatalos elérhetőségén – amelyet az internetbanki felületén vagy a szerződésében talál – haladéktalanul jelezze, hogy a kérdéses utalásokat nem Ön kezdeményezte és nem hagyta jóvá. Kérje a tranzakciók visszatérítését a banktól – ezt minden esetben rögzítse írásban is (e-mail vagy panaszbeadvány formájában).

Ne ismerje el a felelősségét

A bank felé kizárólag a tranzakciók jogosulatlan jellegéről nyilatkozzon. A csalás részleteit, a körülményeket, vagy esetleges adatkiadást ne ossza meg a bankkal vagy harmadik személlyel – ezek a tények csak jogi értékeléssel együtt kezelhetők, és egy elhamarkodott nyilatkozat később hátrányosan befolyásolhatja az ügy kimenetelét.

Kérjen szakértői segítséget

A pénzforgalmi jog és a vonatkozó uniós, illetve hazai szabályozás összetett és speciális terület. A bankkal folytatott kommunikációban jogilag megalapozott, stratégiailag átgondolt lépésekre van szükség. Forduljon hozzánk bizalommal – segítünk a megfelelő nyilatkozatok előkészítésében, az igényérvényesítés útján való elindulásban és abban, hogy ne maradjon egyedül a jogi útvesztőben.