Tájékozódjon az adathalász csalások formáiról és a védekezés lehetőségeiről!
- Informálódjon
- Legyen óvatos
- Jelentse be a gyanús megkereséseket
Az adathalász kísérletek, csalások célja, hogy az
elkövetők a SIGNAL IDUNA Biztosítóra vagy más vállalatra hivatkozva olyan
adatokat csaljanak ki gyanútlan személyektől, amelyeket felhasználva
hozzáférhetnek a csalás elszenvedőjének pénzéhez vagy személyes adataihoz,
jelszavaihoz.
A csalók a kicsalt adatokkal visszaéléseket
követhetnek el, amellyel jelentős anyagi kárt is okozhatnak áldozatuknak. A
csalások elkövetői egyre változatosabb és egyre nehezebben felismerhető
módszereket találnak ki, ezért fontos a legapróbb gyanús jelek felismerése és a
körültekintő viselkedés.
Kérjük, olvassa el
tájékoztatónkat a legelterjedtebb csalástípusokról, hogy Önből ne váljon
áldozat!
Ha úgy gondolja, hogy csalás áldozata lett, akkor írjon az info@signal.hu
email címre.
Az ügyfeleket célzó, csaló szándékú adathalász e-mail, amely személyes, pénzügyi vagy biztonsági információi megosztására veszi rá a címzettet. Ezek a levelek azonosnak tűnhetnek azokkal az üzenetekkel, amelyeket a biztosítók valójában küldeni szoktak: tartalmazzák a valódi e-mailek hivatalos céglogóit, kinézetét és stílusát, néha korábbi (hamis vagy valódi) levélváltások részleteit is. Általában sürgető hangvételűek, például büntetéssel fenyegetnek arra az esetre, ha a címzett nem válaszol, de arra is kérhetik, hogy töltsön le egy mellékletet, vagy kattintson egy hivatkozásra. A bűnözők arra építenek, hogy az emberek elfoglaltak és felületesen nézve, futó pillantásra a hamis e-mailek igazinak tűnnek.
Mit tehet, ha ilyen levelet kap?
Legyen különösen éber, ha egy „biztosítói” e-mail bizalmas információkat
kér, például a jelszavát. A biztosítók, bankok kizárólag biztonságos módon,
online felületen kommunikálnak az ügyfeleikkel, sosem kérnek bizalmas adatokat
ilyen formában.
Ne kattintson az üzenetben lévő hivatkozásokra és ne nyissa meg a
mellékleteket, a webes bejelentkezések címeit inkább gépelje be, vagy használja
a hivatalos biztosítói, banki oldalt. Mindig legyen gyanakvó a mások által kezdeményezett olyan
kapcsolatfelvételekkel szemben, amikor nem tud minden kétséget kizáróan
megbizonyosodni a másik fél azonosságáról. Különösen igaz ez az elektronikus
kommunikációra: ne is válaszoljon a gyanús e-mailekre.
Vizsgálja meg alaposan az e-mailt. Keressen következetlenségeket és
értelmetlennek tűnő dolgokat, például: furcsa nyelvezet, helyesírási hibák,
sürgető hangnem, szokatlan formátumú csatolmány (.vbs stb.).
Keressen nehezen észrevehető különbségeket a feladó címében: a nulla
például „o” betűnek tűnhet. Vesse össze a küldő e-mail címét a Biztosító
korábbi üzeneteivel.
Legyen különösen körültekintő a mobil eszközök használatakor. Telefonon
vagy táblagépen nehezebb lehet észrevenni az adathalász kísérleteket. Nem lehet
a gyanús hivatkozások fölé vinni az egérmutatót, és a kisebb kijelző miatt a
nyilvánvaló hibákat is nehezebb észrevenni. A gyanús e-maileket jelentse a biztosítónak.
Ha kétségei vannak, hívja fel az ügyfélszolgálatot.
Rendszeresen frissítse szoftvereit, beleértve a böngészőt, a vírusirtó
programokat és az operációs rendszert.
A hamis hívások olyan telefonos csalási kísérletek, amelyeknél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megadására, vagy pénz átutalására rávenni az áldozatokat. Tipikus formája például, amikor a csaló az adathalász hívás során megpróbálja elhitetni a felhasználóval, hogy ténylegesen egy biztosítói vagy banki alkalmazottal beszél és egy pénzügyi tranzakció során fellépett hiba vagy csalás gyanú miatt telefonál. Újabban már önmagukat rendőrnek kiadó csalók is vannak.
Mit tegyen hamis hívás esetén?
Kezelje óvatosan, fenntartással a kéretlen telefonhívásokat.
Gyanús telefonhívás esetén, ne adjon meg személyes adatokat, kérjen
gondolkodási időt és szakítsa meg a beszélgetést.
Ha a kijelzett telefonszám valóban az ügyfélszolgálat telefonszáma, az
sem garancia arra, hogy valóban onnan keresik. Annak az ellenőrzésére, hogy az
illető valóban az, akinek mondja magát, keresse meg a szervezet telefonszámát
(a weboldalukon vagy online kereséssel), és hívja vissza őket Ön. Ehhez az
ellenőrzéshez ne használja a hívó által megadott telefonszámot.
A csalók az interneten könnyen megszerezhetik az alapvető információkat
Önről vagy a munkahelyéről, például a közösségimédia profilok felhasználásával.
Nem bízhat meg a hívóban csak azért, mert ismeri ezeket az adatokat.
Minél sürgetőbb a hívás, annál gyanúsabb. Lassítson és gondolja át
alaposan, hogy mit is kérnek valójában.
A telefonáló „ügyfélszolgálatos” olyan hamis dolgokra hivatkozhat, mint például,
hogy egy gyanús tranzakciót észleltek és emiatt az ügyfél számláján lévő
összeget biztonságba kell helyezni, amihez átutalás, mégpedig egy ún.
„biztonsági számlára történő átutalás” szükséges. Figyeljen arra, ha a hívó
sürgeti és nem hagy időt arra, hogy Ön alaposan átgondolja, hogy mit kellene
tennie és utánanézzen a dolognak.
Soha ne adja meg a betéti vagy hitelkártyája PIN-kódját, CVV kódját, vagy
bármely jelszavát. A biztosítók, bankok ügyintézői sohasem kérik el ezeket az
információkat.
Ne utaljon pénzt telefonon érkező kérésre, biztosító vagy bank sosem kér
ilyet.
A csalási szándékú hívásokat jelentse a Biztosítónak!
Soha ne telepítsen mások kérésére olyan programot számítógépére vagy
telefonjára, amit nem ismer. Utasítsa vissza a telepítésben nagyon „segítőkész”
hívókat.
A hamis SMS olyan csalás, amelynél a támadó SMS segítségével próbál megszerezni személyes, pénzügyi vagy biztonsági információkat. A küldő úgy tesz, mintha egy bank, biztosító, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkezne. Az üzenet úgy van megfogalmazva, hogy sürgető legyen. Nyereményjátékot is hirdethet, vagy arra utal, hogy kizárólag a link megnyitásával teljesül az SMS-ben ígért szolgáltatás. Az üzenetben arra kérik a címzettet, hogy nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást vagy hívjon fel egy telefonszámot a fiókja ellenőrzése, frissítése vagy újra aktiválása érdekében. A hivatkozás aztán hamis weboldalra mutat, a telefonszámon pedig egy csaló jelentkezik, aki természetesen az adott cég munkatársának adja ki magát. Célja olyan információk megszerzése, amelyek segítségével aztán ellophatják az áldozat pénzét.
Mit tegyen, ha hamis SMS-t kapott?
Ne kattintson kéretlen szöveges üzenetekben érkezett hivatkozásokra, mellékletekre
vagy képekre a küldő ellenőrzése nélkül. Az ellenőrzéshez keressen rá a számra
az interneten (ha csalásról van szó, valószínűleg nem Ön lesz az első), vagy
hasonlítsa össze a számot az érintett szervezet hivatalos telefonszámával.
Ne hagyja, hogy siettessék, bármilyen következménnyel fenyegetik is.
Ha ismerős számról érkezik az SMS, az sem garancia arra, hogy megbízható.
Lehetséges, hogy egy ismerőse már áldozatul esett a csalóknak, így fel tudják
használni az ő telefonszámát és adatait.
Soha ne válaszoljon olyan SMS-re, amely a PIN-kódját, jelszavát kéri.
Azonnal
vegye fel a kapcsolatot a Biztosítóval, ha azt gyanítja, hogy egy hamis SMS
üzenetre válaszolt és megadta az adatait!
A hamis webhely általában nagyon hasonló a valódihoz. Sokszor tartalmaz egy felugró ablakot, mely a felhasználó hitelesítő adatainak megadását kéri. Ha a csalás áldozata ezen a weboldalon megadja belépési adatait, akkor azok azonnal a csalókhoz kerülnek.
Mit tegyen a hamis weboldalak elkerülésére?
Soha ne nyissa meg a Biztosító vagy más szolgáltató weboldalát egy
e-mailben található hivatkozásra kattintva. Ha lehet, gépelje be a hivatkozást
vagy használja az elmentett linket.
Állítsa be böngészőjében a felugró ablakok blokkolását és ne kattintson ezekre
és ne adjon meg adatot ezeken.
A második azonosítás történhet az ügyfél birtokában lévő ún. tokennel, amely egy egyszer használható, rövid ideig (1-2 perc) érvényes kódot szolgáltat, vagy az ügyfél által megadott telefonszámra érkező SMS-ben szereplő szám megadásával. Előfordulhat azonban, hogy a másodlagos hitelesítéshez elegendő csak a telefonon megjelenő gombot megnyomni vagy az ujjlenyomat-olvasót használni. Figyelem! A jóváhagyási kérelmek megjelenhetnek a telefonon akkor is, ha személyesen nem maga az ügyfél, hanem a számlája felett rendelkező más személy kezdeményezte a belépést vagy a tranzakciót. Ha egy csaló próbál belépni vagy hamis tranzakciót indítani, az ügyfélnek ugyanúgy meg kell adnia a másodlagos hitelesítési adatait ahhoz, hogy a belépés vagy a tranzakció sikeres legyen.
Mit tegyen, ha ilyen kísérletet észlel?
Mindig
ellenőrizze, hogy a belépési kísérletet vagy a tranzakciót, melyet jóvá akar
hagyni, valóban Ön, vagy az Ön által megbízott személy kezdeményezte. Sose
hagyjon jóvá ismeretlen kérést.
A
kapott jóváhagyó SMS-ben ellenőrizze a jóváhagyásra váró műveletet, az összeget
és a címzettet, ha az szerepel rajta.
Ha a műveletek jóváhagyásához tokent használ, azt ne hagyja felügyelet
nélkül.Használjon a mobiltelefonján képernyőzárat. Csak saját ujjlenyomatait
regisztrálja a telefonjába. Állítsa be úgy a mobiltelefonját, hogy az SMS-ben
kapott üzenetek tartalma csak a képernyőzár feloldása után legyen látható.
Jelenleg olyan területeken kínálnak vonzó befektetési lehetőségeket, mint például a kriptovaluták, ritka fémek, tengerentúli ingatlanok vagy az alternatív energia. Ezeket a befektetési lehetőségeket gyakran – tudtukon és beleegyezésükön kívül – közismert emberek, sportolók, modellek képeivel és ajánlásával hirdetik.
Mit tegyen, ha ilyen ajánlatot kapott?
Mindig gyanakodjon, ha gyakran kap kéretlen telefonhívásokat; ha gyors
megtérülést ígérnek és biztosítják arról, hogy a befektetés biztonságos. Ha az
ajánlat csak korlátozott ideig él vagy ha az ajánlat csak Önnek elérhető és
megkérik, hogy másnak ne szóljon róla.
Utasítsa el a befektetési lehetőségekkel kapcsolatos kéretlen
telefonhívásokat vagy kérjen gondolkodási időt az ellenőrzéshez.
Pénz átadása vagy befektetése előtt mindig kérjen pénzügyi tanácsot egy
pártatlan féltől, szakértőtől.
Óvakodjon a jövőbeli csalásoktól is. Ha egyszer már befektetési csalás
áldozatává vált, a csalók valószínűleg újra megkeresik vagy eladják adatait más
bűnözőknek.
Értesítse a rendőrséget, ha gyanús ajánlatot kap.