Az utóbbi időben megnövekedett csalásokra tekintettel, az Önök védelme érdekében, szeretnénk felhívni a figyelmüket azon esetekre, amelyeket akár a Colonnade Biztosítóra hivatkozva is elkövethetnek a csalók. Továbbá tanácsot szeretnénk adni Önöknek, hogy hogyan kerülhetik el, hogy egy esetleges csalás áldozatává váljanak.
A csalók a csalás során, jogtalan haszonszerzés érdekében a sértetettet tévedésbe ejtik vagy tévedésben tartják (pl.: valamely szolgáltató képviselőjének adják ki magukat), ezzel kárt okozva a sértettnek. A csalásnak számos fajtája létezik, köztük az adathalászat, amely során a csalók a sértettől kicsalják az adatait, amelyeket felhasználva okoznak anyagi kárt. A csalást elkövethetik telefonon, e-mailben, SMS-ben, de akár a számítógépünkhöz hozzáférve is.
Az elkövetők a csalás során az áldozat érzelmeire kívánnak hatni, legtöbbször megfélemlítést (pl. büntetésre vagy arra hivatkoznak, hogy ha valamilyen adatot nem adnak meg, akkor a közeli hozzátartozójuk bajba kerülhet stb.) vagy sürgetést alkalmaznak (pl.: ráijesztenek az áldozatra azzal, hogy ha nem cselekszik azonnal, akkor anyagi kár éri), de az áldozat kíváncsiságát is kihasználják (pl.: hamis nyereményjátékkal vagy jelentős kedvezmény felajánlásával).
Alább összegyűjtöttünk pár olyan csalás típust, amelyet akár a Colonnade Biztosító nevével visszaélve is elkövethetnek, illetve olyan információkat, amelyek tudatában kivédheti az elkövetők támadásait:
1. Nem banki szolgáltató nevével történő visszaélés telefonon, emailben, SMS-ben
A csaló a Colonnade Biztosító nevében keresi meg Önt valamelyik előbb említett platformon. A megkeresés során olyan banki adatokat kér Öntől, mint például az internetbank fiókjának belépési adatait és jelszavát, bankkártya adatait stb., amelyek megadásával hozzáférhet a számláján lévő összeghez, vagy egy linket küld, amelyre kattintva kéri megadni a személyes adatait, vagy például megkéri, hogy telepítsen olyan programot, amelyen keresztül hozzáfér az Ön által használt mobilhoz, számítógéphez.
Amennyiben valóban a Biztosító munkatársa, partnere keresi meg, úgy azt - magát, valamint a Biztosítót egyaránt – megfelelően azonosítva teszi meg. A Biztosító SOSEM kéri el Öntől a mobil- vagy internetbankjának belépési adatait, a bankkártyájának az adatait, valamint sosem kéri meg Önt, hogy telepítsen olyan programot, amelyen keresztül hozzáfér az Ön által használt mobilhoz, számítógéphez.
2. Hívószám-hamisítás (spoofing)
Ez esetben a csalók módosítják a hívószámot, amely a hívott fél telefonjának kijelzőjén megjelenik, ezzel elrejtve a valódi hívó fél azonosságát. Vagyis híváskor nem a hívó fél valódi telefonszáma jelenik meg az áldozat készülékén, hanem egy másik, jellemzően olyan, amelyet a sértett ismer.
Amennyiben Önt egy, a Biztosítóhoz köthető, Ön által ismert számról keresik meg, de a hívó fél a hívás során furcsán viselkedik (pl.: nem érthető módon mutatkozik be), a hívás során a meglévő biztosítása vagy új biztosítás kötése szempontjából nem releváns adatokat kér Öntől (pl. internetbank fiókjának belépési adatait és jelszavát, bankkártya adatait), úgy semmi esetre se adja meg ezen adatokat és azonnal bontsa a hívást.
3. Hamis ügyintézés a közösségi médiában (Angler phishing)
A közösségi média térhódításával több szolgáltató is használja ezeket a platformokat az ügyfeleikkel történő kapcsolattartásra, így például problémás ügyek rendezésére vagy panaszkezelésre.
A csalók nyomon követik az egyes szolgáltatók közösségi oldalait és az előbb említett tartalmú kommenteket hagyó felhasználókat megkeresik a szolgáltató közösségi média oldaláról készített másolat vagy a szolgáltató közösségi média oldalához nagyon hasonló oldal útján, mintha a szolgáltató képviselői lennének. A megkeresés során olyan adatokat kérnek az áldozattól, amelyeket felhasználva hozzáférhetnek az áldozat bankszámlájához vagy egyéb online felületeihez és fiókjaihoz.
Ezúton szeretnénk felhívni ügyfeleink figyelmét, hogy a Biztosító a közösségi média profiljait nem használja panaszkezelésre, így azokon keresztül nem fogad be vagy válaszol meg ügyfél panaszokat. Ilyen tartalmú megkereséseket csak és kizárólag a Biztosító honlapján is elérhető Panasz Ügyintézési Szabályzatában meghatározott bejelentési csatornákon keresztül előterjesztve lehet megküldeni a Biztosítóhoz panaszkezelési célból.
Továbbá, amennyiben a Biztosító közösségi média profilján keresztül vetne fel valamilyen problémát, észrevételt és azzal kapcsolatban a Biztosító képviselője keresi meg Önt, úgy biztosítjuk, hogy a Biztosító képviselője nem fog olyan adatokat kérni Öntől, illetve nem kéri meg Önt olyan program telepítésére, amelyeket felhasználva hozzáférhet a bankszámlájához vagy az Ön által használt egyéb online felületekhez, fiókokhoz.
4. Rosszindulatú kód telepítése a készülékre
Az elkövetők általában egy e-mail, vagy SMS formájában küldött üzenetben található link segítségével telepítik az áldozat gépére, amelyben sajnos maga a sértett is közreműködik, hiszen a linkre kattintva ő engedélyezi a kód telepítését a készülékére. A kód telepítését követően a csalók figyelik az áldozat adott készüléken folytatott tevékenységeit és az ennek során használt adatokat megjegyezve okoznak később károkat (pl. megjegyzik az internetbank belépési adatait és ezen adatokat felhasználva leemelik a bankszámláján lévő összeget).
Vizsgálja meg a Biztosítótól érkezett elektronikus kommunikációt, amennyiben bármi gyanúsat észlel (pl.: a Biztosítóhoz nem köthető telefonszámról vagy e-mail címről érkezett, szokatlan az üzenet nyelvezete), akkor még mielőtt bármilyen, az üzenetben található, linkre kattintana, haladéktalanul vegye fel a kapcsolatot a Biztosítóval és győződjön meg arról, hogy az üzenet valóban a Biztosítótól érkezett.
5. Meghamisított banki oldalak, hamis banki SMS (smishing)
A csalók az Önnek küldött üzenetben olyan hivatkozást küldenek, amely egy meghamisított banki weboldalra vezetnek, ahol a banki és egyéb személyes adatai megadására kérik. (Ez akár egy nyereményjátéknak álcázott megkeresés is lehet.) Ezek a weboldalak legtöbbször megtévesztésig hasonlítanak a bankok weboldalaira. Az adatok kicsalására leggyakrabban egy felugró ablakot alkalmaznak, amelyen keresztül kérik megadni az adatokat. Gyanúra adhat okot, ha gyenge minőségű grafikai megoldásokat lát az oldalon, vagy az üzenet, amely a hivatkozást tartalmazza, szükségtelenül sürgető hangvételű. Érdemes ellenőrizni a küldő e-mail címét vagy telefonszámát, összevetni azt a korábban érkezett e-mailekben, SMS-ekben szereplő e-mail címekkel, telefonszámokkal.
A Biztosító semmilyen körülmények között nem fog Önnek sem e-mailben, sem SMS-ben banki oldalra vezető hivatkozást küldeni Önnek.
Amennyiben bármely, a Biztosító nevével visszaélve elkövetett, fentebb felsorolt esettel találkozik, vagy ezekhez hasonló gyanús megkeresést kap, kérjük, hogy a +36 1 460 1400 telefonszámon jelezze nekünk!
Amennyiben többet szeretne tudni arról, hogy hogyan kerülheti el azt, hogy csalás áldozatává váljon, látogassa meg a KiberPajzs oldalát, amely részletes tájékoztatást tartalmaz mind az egyes csalástípusokról, mind azok lehetséges megelőzési, elkerülési módjairól.