„Töltse le az alkalmazást, hogy segíthessünk”

A képernyőmegosztó csalás (közismert nevén AnyDesk csalás) során az elkövetők arra próbálják rávenni az áldozatot, hogy egy távoli hozzáférést biztosító programot telepítsen saját eszközére – például számítógépre vagy okostelefonra. A cél az, hogy a csalók közvetlen hozzáférést szerezzenek az ügyfél internetbankjához vagy mobilbanki alkalmazásához.

Hogyan történik a támadás?

A támadás általában egy banki ügyintézőnek álcázott telefonhívással vagy e-maillel kezdődik. A csalók azt állítják, hogy biztonsági probléma, visszatérítési eljárás vagy technikai segítség miatt szükséges egy alkalmazás letöltése. Gyakran olyan népszerű programokat neveznek meg, mint:
• AnyDesk,
• TeamViewer,
• RustDesk,
• vagy egyéb távoli asztal elérésére szolgáló szoftverek.

Az áldozat ezután – gyanútlanul – maga telepíti a programot, és ezzel teljes hozzáférést biztosít a készülékéhez.

Mi a céljuk?

A támadók célja, hogy:

• megfigyeljék az internetbanki felület használatát,
• jóváhagyó SMS-kódokat, push-értesítéseket lássanak,
• aktívan részt vegyenek az online banki műveletekben,
• akár valós időben utaljanak el pénzt az áldozat nevében.

Egyes esetekben a csalók a telepítés után megkérik az ügyfelet, hogy jelentkezzen be internetbankjába, majd „segítségnyújtás” közben ők végzik el a visszaélést a háttérben.

Miért különösen veszélyes?

Ez a csalástípus azért rendkívül megtévesztő, mert az áldozat maga adja meg a hozzáférést a támadóknak. A folyamat gyakran:

• telefonon keresztül zajlik,
• a hívó hivatalos hangvételt és banki szakkifejezéseket használ,
• a csalók meggyőzően instruálják a felhasználót, lépésről lépésre.

Sokan nem is tudják, hogy amit engedélyeztek, az valójában egy teljes távoli hozzáférés az eszközükhöz.

Hogyan védekezhet?

• Soha ne telepítsen szoftvert a bank kérésére – a bank nem kér ilyet.
• Ne engedélyezzen képernyőmegosztást vagy távoli hozzáférést ismeretlen kérésére.
• Ha ilyen hívást kap, bontsa a vonalat, és ellenőrizze a megkeresést a bank hivatalos elérhetőségén.
• Szükség esetén forduljon jogi segítségért, hogy elkerülje a hibás nyilatkozatokat, amelyek gyengíthetik a kártérítési igényt.

Mit tegyek, ha ellopták a pénzem?

Értesítse a bankot

A bankja hivatalos elérhetőségén – amelyet az internetbanki felületén vagy a szerződésében talál – haladéktalanul jelezze, hogy a kérdéses utalásokat nem Ön kezdeményezte és nem hagyta jóvá. Kérje a tranzakciók visszatérítését a banktól – ezt minden esetben rögzítse írásban is (e-mail vagy panaszbeadvány formájában).

Ne ismerje el a felelősségét

A bank felé kizárólag a tranzakciók jogosulatlan jellegéről nyilatkozzon. A csalás részleteit, a körülményeket, vagy esetleges adatkiadást ne ossza meg a bankkal vagy harmadik személlyel – ezek a tények csak jogi értékeléssel együtt kezelhetők, és egy elhamarkodott nyilatkozat később hátrányosan befolyásolhatja az ügy kimenetelét.

Kérjen szakértői segítséget

A pénzforgalmi jog és a vonatkozó uniós, illetve hazai szabályozás összetett és speciális terület. A bankkal folytatott kommunikációban jogilag megalapozott, stratégiailag átgondolt lépésekre van szükség. Forduljon hozzánk bizalommal – segítünk a megfelelő nyilatkozatok előkészítésében, az igényérvényesítés útján való elindulásban és abban, hogy ne maradjon egyedül a jogi útvesztőben.