Csalásokra hívja fel a figyelmet az OTP - így lehet védekezni ellenük
Az OTP Bank csalástípusokat mutatott be, ami ahhoz nyújt segítséget, hogy felismerjük, ha félre akarnak bennünket vezetni, és védekezni tudjunk a csalások ellen.
Hamis vezetői megkeresés
Bár a visszaélések többsége a lakossági ügyfeleket célozza, fontos megemlíteni azokat a visszaélési formákat is, amikor kifejezetten az üzleti ügyfeleket próbálják megkárosítani. Az ügyvezető/üzleti e-mailes csalás esetében egy kifizetési jogkörrel rendelkező alkalmazottat vesznek rá arra, hogy fizessen ki egy hamis számlát, vagy indítson el egy jóvá nem hagyott átutalást az üzleti bankszámláról. A módszer alapelve, hogy az alkalmazottak általában igyekeznek gyorsan teljesíteni azon feladatokat, amelyek közvetlenül a felső vezetéstől érkeznek. Ebben az esetben általában a csalók részletes információkkal rendelkeznek a szervezetről, ezért az e-mail, amiben a cég szabályzatától eltérő eljárásra utasítják az alkalmazottat, rendkívül meggyőzőnek látszik.
Melyek a figyelmeztető jelek?
– Közvetlen megkeresés egy felsővezetőtől kéretlen e-mail, vagy telefonhívás formájában
– A kérés bizalmas jellegének hangsúlyozása
– Nyomásgyakorlás, sürgetés
– Szokatlan, a belső előírásoknak ellentmondó kérés
– Fenyegetések, szokatlan szívélyesség és/vagy jutalom kilátásba helyezése
Mit lehet tenni cégként?
– Az alkalmazottak megkapják a megfelelő tájékoztatást, és ők is tisztában legyenek a veszéllyel!
– Figyelmeztesse a munkavállalókat arra, hogy körültekintően kezeljék a kifizetési kérelmeket!
– Vezessen be belső protokollokat a kifizetésekre!
– Vezessen be egy eljárást, amelyik ellenőrzi az e-mailben érkezett kifizetési kérelmek valódiságát!
– Vezessen be jelentési rutinokat a csalás kezelésére!
– Vizsgálja felül a cég webhelyén közzétett adatokat, korlátozza az információkat, és kezelje óvatosan a közösségi médiát!
– Frissítse és korszerűsítse a biztonsággal kapcsolatos műszaki megoldásokat!
– Minden esetben tegyen bejelentést a rendőrségen a csalási kísérletekről, még akkor is, ha nem vált áldozattá.
Mit lehet tenni alkalmazottként?
– Tartsa be szigorúan a kifizetésekre és beszerzésre vonatkozó biztonsági eljárásokat! Ne hagyjon ki eljárási lépéseket, és ne engedjen a nyomásgyakorlásnak!
– A bizalmas információk/pénzátutalások esetében mindig gondosan ellenőrizze az e-mail-címeket!
A csalók gyakran használnak nagyon hasonló e-mail-címeket, amelyek csak egy karakterben térnek el az eredetitől.
– Ha kétségei vannak egy átutalási utasítással kapcsolatban, mindig kérdezzen meg egy kompetens munkatársat, még akkor is, ha a feladat diszkrét kezelésére kérték!
– Soha ne nyisson meg e-mailben kapott gyanús hivatkozásokat vagy mellékleteket! Különös körültekintéssel járjon el, ha a vállalati számítógépeken nyitja meg személyes e-mail-postafiókját!
– Korlátozottan terjessze az információkat, és kezelje óvatosan a közösségi médiát!
– Ne osszon meg a vállalati hierarchiára, biztonságra és eljárásokra vonatkozó információkat!
– Ha gyanús e-mailt vagy telefonhívást kap, minden esetben értesítse közvetlen vezetőjét, illetve a vállalkozás informatikai szakértőjét!
Számlaeltérítés, szállítói számlaszám módosítása
Szintén az üzleti ügyfeleket érintő visszaélési forma a számlaeltérítés, melynek keretében a visszaélést elkövető személyek saját számlájukra térítenek el másnak szánt átutalásokat. Jellemzően a csalók feltörik az adott vállalkozás e-mail-fiókját, követik a levelezéseket, majd a cég számára jól ismert egyik partnercég nevében e-mailt küldenek egy, az eredetihez hasonló e-mail-címről azzal a céllal, hogy saját számlájukra térítsék el a partnervállalatnak szánt átutalást – írja az OTP.
Mit lehet tenni cégként?
– Gondoskodjon arról, hogy az alkalmazottak ismerjék ezt a csalástípust, és azt is, hogy hogyan lehet védekezni ellene!
– Vezessen be egy eljárást, amelyik ellenőrzi a kifizetési kérelmek valódiságát!
– Adja utasításba a számlák kifizetéséért felelős munkatársak számára, hogy mindig vessék össze a rendszerben levő adatokat a számla adataival!
– Gondoskodjon arról, hogy a vállalkozás minden alkalmazottja és vezetője gyakran változtassa kereskedelmi ügyleteik lebonyolítására használt postafiókjuk jelszavát!
– Vizsgálja felül a vállalat webhelyén közzétett adatokat, különös tekintettel a szerződésekre és a beszállítókra! Kifejezetten javasolt, hogy a munkatársak korlátozzák azokat az információkat, amelyeket személyes közösségimédia-fiókjaiban osztanak meg a vállalatról és a munkahelyükről.
– Minden esetben tegyen bejelentést a rendőrségen a csalási kísérletekről, még akkor is, ha nem vált áldozattá!
Mit lehet tenni alkalmazottként?
– Ellenőrizzen minden, állítólagosan a hitelezőktől érkező kérelmet, főleg akkor, ha azt kérik, hogy a jövőbeli számláknál módosítsák valamelyik banki adatot! Ilyen esetben telefonon is kérjen megerősítést az ügyféltől, beszállítótól!
– Ne használja a módosítást vagy ellenőrzést kérő levélben/faxon/e-mailben szereplő kapcsolattartási adatokat! Keressen egy korábbi üzenetet, és annak a kapcsolattartási adatait használja!
– Azoknak a vállalatoknak az esetében, amelyek számára rendszeresen indít kifizetéseket, jelöljön ki egy megbízott kapcsolattartót!
– Adott összeghatár feletti kifizetések esetében vezessen be egy rendszert, amelynek kifejezetten a helyes bankszámlaszám és kedvezményezett ellenőrzése a célja (például megbeszélés az érintett vállalattal)!
– A számla kifizetésekor küldjön e-mailes tájékoztatást a kedvezményezettnek. A biztonság szavatolása érdekében szerepeltesse a fogadó bank nevét és a bankszámlaszám utolsó négy számjegyét!
– Azokról a számítógépekről, melyeken internetbankot vagy banki klienst használ, ne jelentkezzen be a közösségi oldalakra vagy személyes e-mail-fiókjába!
– A csalási kísérleteket jelentse a vezetőségnek vagy a megfelelő osztálynak!
Emberi ösztöneinkre építő csalások
Fontos kiemelni, hogy minden banki ügyfél elsősorban ember, így ösztöneinkre, érzelmeinkre és empatikus képességünkre építve a visszaélők gyakran irracionális döntések meghozatalára bírhatják rá a kiszemelt áldozatot. Ezeknek a csalásoknak a tipikus helyszínei az online társkereső oldalak, de a csalók gyakran használják a közösségi médiát vagy az e-mailt kapcsolatfelvételre
Mik a jelek?
– Valaki, akit a közelmúltban ismertünk meg az interneten, erős érzelmeket mutat irántunk, vagy rövid ismeretség után betegség, anyagi válság, vagy egyéb sajnálatot kiváltó eseményekről számol be.
– Az illető Önt keresi meg, külföldi állampolgár, nem beszéli az Ön anyanyelvét – akár magyar, akár idegen nyelvű üzeneteit nem az elvárható helyességgel fogalmazta meg.
– Az online profilja nincs összhangban az üzenetekben megfogalmazottakkal, például nehéz anyagi helyzetéről szóló üzenetei mögött ennek ellentétét sugalló profilképeket, bejegyzéseket tapasztal.
– Előfordulhat, hogy intim képek vagy videók küldését kéri egy olyan közösségi portálon, esetleg e-mailben, amely az adott közösségi téren, vagy az üzenetváltások során nem tekinthető természetesnek.
– A csalók türelmesen várnak arra, hogy megszerezzék a bizalmunkat: akár heteket vagy hónapokat is. Az így kialakított bizalomra alapozva, érzelmi vagy empatikus ösztöneinket kihasználva már sikeresen csalhatják ki pénzügyi azonosító adatainkat.
– Ne felejtsük el, hogy egy nem kellő időben megszakított kapcsolat esetén fennáll a zsarolás lehetősége, amely messze túlmutat egy egyszeri visszaélés következményein.
– A visszaélő mindig felkészülten megindokolja újabb és újabb kéréseit, valamint hogy miért kerüli a személyes találkozást és a webkamera használatát.
Mit lehet tenni?
– Gondoljuk át nagyon alaposan, hogy mennyi személyes információt osztunk meg a közösségi média- és a társkereső oldalakon!
– Ne felejtsük el, hogy egy emberi kapcsolatban, legyen az romantikus vagy baráti kapcsolat, a pénzügyi kérdések nem tekinthetők természetesnek a kapcsolat korai szakaszában.
– Mindig legyünk tisztában a kockázattal! A csalók a legjobb hírű oldalakon is ott vannak.
– Ne siessünk el semmit, és tegyünk fel kérdéseket!
– Keressünk rá az illető fényképére és profiljára online keresőeszközökkel, hogy kiderüljön, nem máshonnan használták-e fel őket.
– Kezdjünk el gyanakodni, ha sok helyesírási és nyelvtani hibával találkozunk, illetve ha az illető történetében logikai ellentmondásokat tapasztalunk!
– Ne osszunk meg személyes képeket, videókat vagy olyan kompromittáló anyagokat, amelyekkel később megzsarolhatnak, és ha ez mindenképpen indokolt, ügyeljen arra, hogy a fogadó fél ne tudja Önt személy szerint azonosítani!
– Nem lehet elég alkalommal kihangsúlyozni, hogy legyünk óvatosak, ha valaki pénzt akar kérni tőlünk! Ne adjuk ki a hitelkártyánk vagy az online banki hozzáférésünk adatait, illetve senkinek se küldjük el a fontos személyazonosító okmányaink másolatát!
– Szakítsuk meg a kapcsolatot az olyan idegenekkel, akik előrefizetést kérnek pénzutalvány, banki átutalás, nemzetközi átutalás, előre feltöltött kártyák vagy kriptovaluta formájában. Az ilyen módon küldött pénz az 5 másodperces utalások világában nehezen követhető, és rövid ismeretség vagy nem leinformált partner esetén könnyen csalók kezébe kerülhet.
– Ne feledje, a pénzmosás bűncselekmény! Csak megbízható forrásból fogadjon pénzösszegeket, és csak megbízható címzettek számára indítson átutalást.
Ha romantikus vagy empatikus kapcsolattal operáló csalás áldozata lett:
– Ne érezze úgy, hogy szégyellnie kell magát – kevesen tudják, mennyire gyakori ez a csalás.
– Azonnal szakítson meg minden kapcsolatot!
– Ha lehetséges, őrizze meg minden információcsere adatait (például a csevegőüzeneteket), illetve bármilyen bizonyítékot, amely segíthet azonosítani a csalót!
– Tegyen rendőrségi feljelentést!
– Tegyen bejelentést azon a webhelyen, ahol a csalók először felvették önnel a kapcsolatot! Küldje el a csaló profilnevét és minden egyéb adatot, amely segíthet annak megakadályozásában, hogy mások is áldozattá váljanak!
– Ha megadta a számlaadatait egy csalónak, azonnal vegye fel a kapcsolatot a bankjával vagy pénzintézetével!
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Amióta megláttuk a Lidl reklámújságjában, nem tudjuk kiverni a...
Ügyfélkapu: mindenkinek új felületre kell váltania, közeleg a...
Azonnal ki kellett vonni egy zabszeletet a forgalomból
Fotókon a november 20-án érkező legújabb forintérmék
Üzent a Magyar Posta: eddig kell feladni a karácsonyi ajándékokat
