Vishing – telefonos adathalászat banki ügyfelek ellen

A vishing az angol „voice” (hang) és „phishing” (adathalászat) szavakból álló mozaikszó. A módszer lényege, hogy a csalók telefonon keresztül próbálnak meg bizalmas információt – például bankkártyaadatot, netbanki hozzáférést vagy megerősítő kódot – megszerezni az áldozattól. A vishing elsősorban banki ügyfeleket vesz célba. A hívó általában banki ügyintézőnek, biztonsági osztály munkatársának vagy ügyfélszolgálatosnak adja ki magát, és azt állítja, hogy valamilyen probléma, hiba, vagy gyanús tranzakció miatt van szükség a kapcsolatfelvételre.

Megtévesztő hitelesség és pszichológiai nyomás

A telefonos csalók gyakran szakzsargont használnak, és úgy viselkednek, mintha egy valódi banki protokoll szerint járnának el. Gyakran a banki szignál is megegyezi az eredetivel. Előfordul, hogy a hívószám is hamisított (spoofolt), így az a bank központi számának tűnik a kijelzőn.

A hívás hangneme sürgető, a cél az, hogy az áldozat nyomás alatt gyors döntést hozzon.

Tipikus forgatókönyv szerint a hívó azt állítja, hogy:
• jogosulatlan hozzáférést észleltek a számlán,
• bankkártyás visszaélés történt,
• biztonsági okból hitelesíteni kell a felhasználót,
• banki alkalmazás aktiválásához szükséges adatok kellenek.

A legnagyobb veszély: önkéntesen kiadott adatok

A vishing csalások különösen veszélyesek, mert az áldozat maga adja ki azokat az adatokat, amelyek alapján a támadó beléphet a netbankba, aktiválhatja a mobilalkalmazást, vagy végrehajthat tranzakciókat. Gyakori, hogy a hívott fél egyszer használatos SMS-kódot ad meg, amivel gyakorlatilag jóváhagyja a csalók által indított utalást.

Hogyan ismerhetők fel a vishing hívások?

• Hivatalos banki hívás során soha nem kérnek SMS-ben kapott kódot, jelszót vagy belépési adatokat.
• A bank nem kér telefonon keresztül telepítést, alkalmazásaktiválást, vagy képernyőmegosztást.
• A gyanús hívásoknál bontsa a vonalat, és hívja vissza a bank hivatalos ügyfélszolgálati számát – de ne azt, amit a hívó diktál.

Mit tegyen, ha ilyen hívást kapott?

• Ne adjon ki semmilyen adatot telefonon.
• Azonnal jelezze a bankja felé, ha úgy érzi, hogy adatait kiszolgáltatta.
• Rögzítse a hívás időpontját, tartalmát, és ha lehet, mentse el a számot.
• Forduljon szakértőhöz – minden nyilatkozat előtt érdemes jogi tanácsot kérni, hogy ne veszélyeztesse későbbi igényérvényesítési esélyeit.

Mit tegyek, ha ellopták a pénzem?

Értesítse a bankot

A bankja hivatalos elérhetőségén – amelyet az internetbanki felületén vagy a szerződésében talál – haladéktalanul jelezze, hogy a kérdéses utalásokat nem Ön kezdeményezte és nem hagyta jóvá.

Kérje a tranzakciók visszatérítését a banktól – ezt minden esetben rögzítse írásban is (e-mail vagy panaszbeadvány formájában).

Ne ismerje el a felelősségét

A bank felé kizárólag a tranzakciók jogosulatlan jellegéről nyilatkozzon.

A csalás részleteit, a körülményeket, vagy esetleges adatkiadást ne ossza meg a bankkal vagy harmadik személlyel – ezek a tények csak jogi értékeléssel együtt kezelhetők, és egy elhamarkodott nyilatkozat később hátrányosan befolyásolhatja az ügy kimenetelét.

Kérjen szakértői segítséget

A pénzforgalmi jog és a vonatkozó uniós, illetve hazai szabályozás összetett és speciális terület. A bankkal folytatott kommunikációban jogilag megalapozott, stratégiailag átgondolt lépésekre van szükség.

Forduljon hozzánk bizalommal – segítünk a megfelelő nyilatkozatok előkészítésében, az igényérvényesítés útján való elindulásban és abban, hogy ne maradjon egyedül a jogi útvesztőben.