Azon emberek közé tartozom, akit már közvetve ért több digitális támadás, próbálkozás és csalás is. Szükségszerűen volt már bankkártya csere, mert ellopták az adatokat, illetve nem egyszer füleltünk le másodmagammal telefonos „próbálkozásokat”.
Egy alkalommal ültem a vonaton, egy kedves ismerősöm hívott, hogy itt és itt vásárolt ún. kreditet a telefonjára, de beírta a bankkártya adatokat, a kredit viszont nem érkezett meg. Hát mint gyorsan kiderült, egy komplett csalási hálózatba futott, aminek az volt a trükkje, hogy a telefonszolgáltató hivatalos honlapját és több bank bejelentkezési felületét másolták le az „adatgyűjtők”, s így próbáltak meg összegeket, illetve felhasználóneveket és jelszavakat lopni.
A hazai tapasztalatok alapján (rendőrségi és minisztériumi jelzések, sajtófigyelés) továbbra is a phishing/smishing/vishing csalások a legelterjedtebbek, de egyre több a QR-kódos átverés, fiókeltérítés (SIM-swap), valamint a hamis telefonhívások (pl. „falošní policajti” vagy „bankári” hívások). A hatóságok rendszeresen figyelmeztetnek az e-mailekben és SMS-ekben érkező hamis banki értesítésekre és QR-kódos átirányításokra. Cikkünkben mi is igyekszünk rámutatni a leggyakoribb csalási típusokra, s felhivni arra a figyelmet, hogy ha egy kicsit is bizonytalanok vagyunk, akkor forduljunk egy hozzáértő családtaghoz, vagy épp szakemberhez.
Phishing (e-mail) és fake (hamis) weboldalak
Mit csinálnak? Hamis e-mailt küldenek, amely hivatalosnak tűnik (bank, újság, hivatal) és linket vagy QR-kódot tartalmaz – az áldozat adatokat (bankkártya, bejelentkezés) ad meg egy megtévesztő weboldalon. Hazánkban tömeges kampányok és banki álcázásokról rendszeresen érkeznek figyelmeztetések. Tipikus jelek lehetnek gyanús feladó cím, hibás nyelvtan, sürgetés („fiók zárolva”), ismeretlen linkek/QR-kódok. Megelőzésnél ne kattints! Görgess fel és ellenőrizd a címet; soha ne add meg kártyaadatod e-mailen; használd a bank hivatalos appját/oldalát. Ha bedőltél: azonnal hívd a bankot, változtasd meg jelszavaidat, jelentsd a rendőrségen és a banknál.
Smishing – hamis SMS-ek és csomagészleltetések
Mit csinálnak? SMS-ben küldenek egy linket, amely csomagkézbesítésre, számlára vagy banki értesítésre hivatkozik. A link adathalász oldalra vezet. Jelei a rövidítések, rögtön kattintásra buzdítanak, ismeretlen rövidlinkkel találkozunk. Megelőzésnél fontos, hogy ne kattintsunk az SMS-linkre; a futárszolgálat hivatalos weboldalán ellenőrizzük a csomagszámot; banki ügyleteknél csak a bank appot használjuk.
QR-kódos átverések (QR-phishing)
Mit csinálnak? Nyomtatott vagy e-mailben küldött/feltöltött QR-kóddal próbálkoznak, ami kamu fizetési vagy belépő oldalra visz; a kód leolvasása után megadott kártyaadatokkal/lakcímadatokkal lopnak. A rendőrség és a sajtó 2026-ban is figyelemmel kíséri a hazai helyzetet. Sajnálatos módon próbálkoznak a csalók nálunk is. Megelőzésnél szem előtt kell tartani, hogy csak megbízható forrásból származó QR-kódot olvassunk be az eszközünkkel; a böngésző címsorát ellenőrizzük; kártyaadatot soha ne adjuk meg.
Vishing – hamis telefonhívások (bank, rendőrség, nemzeti bank)
Mit csinálnak? Csalók felhívnak és hamis identitással (rendőr, banki munkatárs, nemzeti bank alkalmazott) próbálnak személyes vagy banki adatokat kicsalni, vagy azonnali átutalásra kényszerítenek. Sajnos közelmúltban volt ilyen tapasztalat, két órán keresztül próbálták izzasztani az egyik ismerősöm, de lebuktak. A csalás tipikus jelei a sürgetés, kérik a PIN/kód megadását, kérik, hogy azonnal utalj. A bankok/rendőrség soha nem kér PIN-t telefonon. Ne add meg az adataid soha; zárd le a hívást, hívd fel az intézményt a hivatalos számán; ha pénzmozgás történt, azonnal jelezd a banknak és a rendőrségnek.
SIM-swap / fiókeltérítés
Mit csinálnak? A támadó a mobilszolgáltatónál átirányíttatja a mobilszámot (vagy kicseréli SIM-t), így megkapja a kétfaktoros/SMS kódokat és hozzáfér a fiókokhoz (bank, e-mail, közösségi) bejelentkezésnél. Talán az egyik legveszélyesebb átejtés. Tipikus jelei a hirtelen mobilkapcsolati megszakadás, SMS-kódok érkezése, amire nem emlékszünk. Megelőzés gyanánt kérjünk PIN-t/ügyfélkódot a mobilszolgáltatótól a személyes módosítások védelmére; használjunk jelszógenerátort vagy applikáció alapú kétfaktoros megerősítéseket, ne csak SMS-t.
Hamis online piactéri/ingatlan/használt autó hirdetések
Mit csinálnak? Vonzó ajánlatokat (olcsó termékek, bérlés, autó) tesznek közzé – előrefizetést kérnek, vagy kamu vásárlói/banki igazolásokat mutatnak. A felhasználók gyakran a piactéren kívül találkoznak a csalóval. A túl jó ajánlat már lehet vészjósló, mindemellett a csak előre fizetés lehetséges, a hirdető nem akar személyesen találkozni. Banki átutalásnál csak megbízható félnek küldjün összeget, helyezzük előtérbe a személyes átvételt. Mindig ellenőrizzük a hirdetést több forrásból; soha ne utaljunk ismeretlen személynek előre nagy összeget (sokan csak a postaköltséget szokták előre utalással kérni kisebb csomagoknál).
Befektetési és kriptoátverések, „get rich quick”
Mit csinálnak? Gyors nyereséget ígérő befektetéseket (kriptó, forex, hamis alapok) kínálnak, gyakran hamis ajánlói vagy „sikeres befektetők” profiljait használják. Tipikus jelei a garantált hozam, erős nyomás („helyeket betöltjük”), kérések személyes adatokért vagy kriptoátutalás megadására. Megelőzésnél légy nagyon szkeptikus, ellenőrizd a szolgáltató regisztrációját, soha ne küldj kriptót ismeretlen címre.
Hamis „munkaajánlat” és „romantikus” csalások
Mit csinálnak? Külföldi állást, távoli munkalehetőséget ajánlanak – előleg, vizsgadíj lehetőségével. Bizalmat építenek (online, „romantikusan”) majd pénzt kérnek. Kihasználják, hogy az ismeretlen gyorsan bizalmas lesz. Soha ne küldj pénzt vagy személyes dokumentumot új online ismerősnek, munkaajánlatnál ellenőrizd a céget.
ATM/NFC skimming és fizetési kártya visszaélések
Mit csinálnak? A kártyaleolvasók (skimmerek) az ATM-en vagy kártyaolvasókon manipulálnak, ez tipikusan az érintő fizetésen (NFC-n) keresztüli kártyahasználat trükkje. Jelei az ATM-en illeszkedési problémák, gyanús külső elemek, amik „furák”. Ezt követik a váratlan tranzakciók a számlakivonaton, ekkor már áldozatok vagyunk. Mindig nézzük meg az ATM-et, mennyire szokásos, takarjuk el a kód beírását, aktiváljuk a banki értesítéseket (push/SMS), rendszeresen nézzük át a kivonatot.
(sch)
Fotók: pixabay.com
