Egyetlen telefonhívás bizonyítja: ma már tényleg senki sincs biztonságban a banki csalásoktól

Egy ismerősnek tűnő hívószám, határozott ügyintézői hang és a jól ismert fordulat: „kapcsolom a felettesem”. A trükk egyszerű, mégis kifinomult – és bárki bedőlhet neki, majdnem az is, aki ennek a témakörnek a szakértője.

Nincs most elég időd?

• 2024-ben Magyarországon több mint 23 milliárd forintot loptak el elektronikus csalásokkal, és a számok tovább nőnek.
• A trükkök kifinomultak: a csalók banki ügyintézőnek adják ki magukat, valósnak tűnő számról hívnak, ügyiratszámot és „főnököt” emlegetnek.
• Egy rutinos bűnügyi újságírót is majdnem sikerült csapdába csalniuk, ami mutatja, hogy bárki sebezhető.
• Szülőként az a feladatunk, hogy megtanítsuk a gyerekeket az önvédelemre, ehhez persze először ezt nekünk kell megtanulni.

A telefonos és online csalások az utóbbi években új korszakba léptek. Már nem elégszik meg a csaló azzal, hogy bizonytalan helyesírású e-mailben „örökölt vagyont” ígér a nigériai trónörökös nevében, hanem a bankok ügyfélszolgálatának hangulatát és módszereit utánozza:

• valósnak tűnő hívószámról telefonál,
• ügyiratszámot diktál,
• sőt „főnökhöz” kapcsolja a gyanútlan ügyfelet.

A trükk egyszerre primitív és veszélyesen hatásos, mert az emberi figyelmet és bizalmat használja ki. Erről szól Michael Wilson, a The New York Times riporterének nemrég megjelent cikke, amelynek története sokunk számára lehet fontos tanulság a folyamatos éberség fontosságáról.

Akasztják a profit

Michael Wilson két évtizede ír a New York Times hasábjain bűnügyekről és nagyvárosi történésekről. Munkáját mindig az vezette, hogy a száraz tények mögött meglássa az emberi történeteket. 

Most azonban nem egy bírósági tárgyalásról vagy nyomozásról számolt be, hanem arról, hogyan lett maga is majdnem egy bűntény áldozata.

Egy augusztusi szerdán, kevéssel ebéd előtt csörrent meg a telefonja. A kijelzőn 212-es körzetszám jelent meg – egy new yorki számára ez bárkit jelenthet: az iskolát, a gyógyszertárat, a tetőfedőt. Felvette. A vonal túlsó végén a férfi a nevén szólította, és közölte, hogy a Chase Bank munkatársa. Állítása szerint a riporter számlájáról texasi címre indítottak átutalást, és az ügyet haladéktalanul tisztázni kell.

🧠 Miről is van szó pontosan?
Chase Bank: Az Egyesült Államok egyik legnagyobb kereskedelmi bankja, a JPMorgan Chase & Co. része. Több mint 4800 fiókkal és 15 ezer ATM-mel rendelkezik országszerte, ügyfelei számára lakossági és vállalati számlákat, hiteleket, befektetéseket és digitális banki szolgáltatásokat kínál. 

A férfi a vonal túlsó végén nyugodt, kimért hangon beszélt. „A Chase Banktól hívom, szeretném ellenőrizni az átutalásokat, amelyeket az ön számlájáról indítottak Texasba” – mondta.

Wilson tiltakozott, főleg, mert nincs is számlája a Chase-nél. A válasz azonban még hihetőbbnek tűnt: „Épp most nyitottak egyet az Ön nevében, és két Zelle-átutalás már el is indult. Percekkel ezelőtt valaki megpróbált 2100 dollárt San Antonióba utalni.”

🧠 Miről is van szó pontosan?
Zelle: Egy amerikai digitális fizetési platform, amely lehetővé teszi, hogy banki alkalmazáson vagy saját applikáción keresztül közvetlenül, percek alatt küldjünk és fogadjunk pénzt egy másik felhasználó számlájára. A rendszer több száz amerikai bankkal van összekötve, így széles körben elérhető, de a gyorsasága miatt a csalók is előszeretettel használják, hiszen a tranzakciók nehezen visszafordíthatók.

Wilsonban ekkor felébredt a gyanakvás, de a történet mégis hihetőnek tűnt. Ő maga is azon mintegy 150 millió ember közé tartozott, akik használhatják a Zelle rendszerét.

„Honnan tudhatom, hogy ez nem átverés?” – kérdezte, mint a filmek szereplői, akik mindig kételkedve rákérdeznek, valóban rendőr-e az álcázott rendőr.

A válasz gyorsan érkezett: „Nézze meg a telefonja kijelzőjén a számot, és keressen rá a Google-ben. Most keresse meg a Chase 3 Times Square-i fiókját. Látja? Ugyanaz a telefonszám.”

Wilson összevetette az adatokat, és valóban egyezést talált. A csaló ekkor még inkább erősítette a bizalom látszatát: „Mi a Chase-nél soha nem kérünk személyes adatokat vagy jelszavakat.” Majd további részleteket diktált: két „leállítási kódot” és egy hosszú ügyiratszámot betűkkel és számokkal. A beszélgetés egyre inkább egy valódi ügyfélszolgálati hívás hangulatát keltette.

A következő mondat pedig még hitelesebbé tette a szituációt: „Kérem, tartsa a vonalat, kapcsolom a felettesemet.” Ez az ismerős fordulat, amelyet mindenki hallott már ügyintézés közben, hirtelen azt sugallta, hogy tényleg egy banki központban folyik a hívás.

A főnök tovább görgeti a színjátékot

Néhány másodpercnyi csend után egy új hang szólalt meg: határozott, magabiztos. „Mike Wallace vagyok” – mutatkozott be, és elkérte az imént lediktált ügyiratszámot. Wilson visszaolvasta, mire a férfi megerősítette: „Igen, látom a rendszerben. Új számla, Zelle-átutalások, Texas. Fordítsuk vissza a kísérletet.”

A riporter figyelmét ekkorra már teljesen lekötötte a színjáték. A „főnök” arra kérte, nyissa meg a Zelle-t, írja be a 2100 dollárt, majd a címzetthez a tízjegyű ügyiratszámot. A folyamat lassan, de biztosan úgy tűnt, mintha egy hivatalos banki művelet zajlana. Hiába, az újságíró annyira mélyen bevonódott a helyzetbe érzelmileg, hogy nem tűnt fel a gyanús folyamat.

A „főnök” diktálta a hosszú kódsort, amelyet Wilsonnak a „Mihez kapcsolódik ez?” mezőbe kellett volna beírnia. Ez egy olyan rubrika, ahová a felhasználók szabadon írhatnak megjegyzést (például: „gyerekvigyázás” vagy „születésnapi ajándék”). A rendszer egyértelműen kiírta fölé: „Opcionális”.

Ez volt az a pillanat, ami megakasztotta a riportert. Ha valóban egy kötelező biztonsági kódról lenne szó, miért szerepelne a mezőnél, hogy kitöltése nem kötelező? Ekkor kezdett újra gyanakodni, és állította meg magát, mielőtt ténylegesen elküldte volna a 2100 dollárt.

A „főnök” persze azonnal ellenérvet adott: az extra kód jelzi majd a rendszernek, hogy a pénzt vissza kell fordítani. Wilson azonban ekkor már úgy döntött, inkább személyesen megy be a Times Square-i fiókba. A válasz csak ennyi volt: „Addigra túl késő lesz.”

A riporter bontotta a vonalat, felhívta a saját bankját, és megerősítést kapott: nem történt semmilyen Zelle-átutalás. Tizenhat percig tartott a hívás – ennyi kellett ahhoz, hogy egy tapasztalt bűnügyi újságíró is kételkedni kezdjen. 

Hogyan lehet ennyire hatékony a módszer?

Az FBI szerint az internetes csalások folyamatosan alkalmazkodnak. „Nem fejlődésről van szó, hanem átalakulásról. Ahogy az emberek egyre tudatosabbak, a csalóknak is változtatniuk kell a módszereiken” – mondja a lapnak Paul Roberts, az FBI New York-i irodájának helyettes különleges ügynöke.

Benjamin Chance, a Zelle biztonsági kockázatokért felelős vezetője szerint a trükk hatásosságát három dolog adja. Először is a sürgetés:

„Ha egy fiatal anya épp a gyerekeit viszi edzésre, és rohanás közben kapja a hívást, sokkal könnyebben bedől ennek a nyomásnak.”

A második elem a „főnök” belépése. Egy második hang, egy határozottabb szereplő azonnal hitelességet ad a hívásnak. „Úgy érzi az ember, mintha valóban egy call centerben beszélne, miközben lehet, hogy csak két ember ül egymás mellett, vagy egyetlen személy váltogatja a hangját” – mondta Chance.

A harmadik tényező az információáradat: ügyiratszámok, leállítási kódok, hosszú karaktersorok. „Amint elkezdjük bepötyögni ezeket a számokat és betűket, átváltunk a kritikus gondolkodásból a puszta végrehajtásba” – fogalmazott a szakértő. Ez a mechanikus feladatvégzés elaltatja a gyanút, és a csalónak pontosan erre van szüksége.

A tanács mindkét szakembertől ugyanaz: ha valaki bank nevében hív, a legbiztosabb módszer azonnal bontani a vonalat, majd visszahívni a bank hivatalos számát, amely a hivatalos honlapon mindig elérhető. Itt kérjünk segítséget, sose hagyjuk, hogy a hívó fél diktáljon!

Mi a helyzet Magyarországon? 

A magyar adatok sem adnak okot bizakodásra. 2024-ben az elektronikus pénzforgalomban több mint 18 ezer sikeres visszaélést regisztráltak, amelyek során az ügyfeleket összesen több mint 23 milliárd forinttal károsították meg.

A veszteségek jelentős része bankkártyás tranzakciókból és átutalásos csalásokból származott. Egy friss elemzés szerint 2025 első három hónapjában újabb 8,5 milliárd forint tűnt el bankszámlákról, ebből 2,7 milliárdot kártyás csalások vittek el.

Egyes esetek különösen kifinomult módszerekkel zajlanak. Az MBH Banknál például előfordult, hogy az ügyfelek tudta nélkül indítottak nagy összegű átutalásokat mobilalkalmazásokon keresztül, miközben a csalók saját telefonjukra kapták meg az SMS-es visszaigazolásokat.

Az ilyen bűncselekmények gyakran szokatlan, első látásra biztonságos helyzetekben történnek, így az áldozatok sokszor csak akkor szembesülnek a kárral, amikor már nincs visszaút. Bár a Magyar Nemzeti Bank több új intézkedést is tervez a védelem erősítésére, a felelősség és a veszteség jelenleg gyakran az ügyfelekre hárul.

Az elmúlt időszakban a banki csalások száma emelkedett, ám egyes visszaélések értéke csökkent, ami a pénzintézetek egyre kifinomultabb monitorozási tevékenységének tudható be. Az áldozatok között azonban továbbra is megtalálhatók cégek, sportszervezetek és magánszemélyek is, akik komoly anyagi károkat szenvednek el.

A módszerek skálája széles:

• SMS-alapú megtévesztések,
• adathalász e-mailek,
• hamis nyereményjátékok,
• vagy éppen rosszindulatú szoftverek telepítése az ügyfelek eszközeire.

A közös pont minden esetben ugyanaz: a bizalom megnyerése, kihasználása akár időnyomással, akár érzelmi ráhatással.

Miért fontos ez szülőként?

A történet rávilágít arra, hogy a csalók már nem csak az idősebb, digitálisan kevésbé tudatos generációkat célozzák. Egy rutinos bűnügyi újságírót is majdnem sikerült megtéveszteniük, ami azt jelenti:

bárki sebezhető, ha figyelme megosztott, vagy ha egy sürgető helyzetben nincs ideje józanul végiggondolni a hívás logikáját.

Ez a felismerés szülőként azért különösen fontos, mert gyermekeink előtt mi vagyunk a digitális viselkedés első számú példaképei. Ha mi sem figyelünk, hogyan várhatnánk el tőlük, hogy kritikusan közelítsenek az online világ csapdáihoz?

A csalások hatékonysága gyakran azon múlik, mennyire tudják elérni, hogy végrehajtó üzemmódba kapcsoljunk: gépeljünk, kattintsunk, kövessük az utasításokat. Ez a mechanikus folyamat könnyen kioltja a kritikus gondolkodást.

Szülőként fontos, hogy megtanítsuk a gyerekeket a kételkedés alapvető szabályára: ha valaki sürget, ha túl sok adatot diktál, vagy ha túl hivatalosnak tűnik egy hívás, érdemes egy lépést hátra lépni, mély levegőt venni, és önállóan ellenőrizni a forrást.

A pénzügyi veszteség mellett a bizalom elvesztése a legnagyobb kár. Ha egy kamasz azt látja, hogy a szülei képesek nemet mondani, letenni a telefont, majd maguk ellenőrizni a bank hivatalos csatornáit, megtanulják, hogy a digitális világban is meg kell védeniük saját határaikat. Ez a tudás nemcsak a banki csalások ellen nyújt védelmet, hanem minden olyan helyzetben, ahol manipulálni próbálják őket: közösségi médiás átverésekben, hamis nyereményjátékokban, vagy akár kortársi nyomásban is.

Mit tehetünk szülőként?

• Az első és legfontosabb, hogy ne hagyjuk magunkat a hirtelen sürgetés nyomása alá kerülni. Ha valaki bank nevében telefonál, mindig bontsuk a vonalat, és mi magunk hívjuk vissza a kártyán vagy a hivatalos weboldalon feltüntetett számot. Ezzel egyszerűen kizárhatjuk a hívószám-hamisítás esélyét.
• Másodszor, vonjuk be a gyerekeket is a család pénzügyi biztonságába. Magyarázzuk el nekik, hogy a bank soha nem kér jelszót, kódot vagy megerősítő SMS-t telefonon keresztül.
• Harmadrészt állítsunk közösen családi szabályokat. Például: minden gyanús üzenetet, hívást előbb egymás között megbeszélünk, mielőtt bármilyen választ adnánk. Ez a reflex segít abban, hogy ne elszigetelten hozzunk döntést, hanem legyen egy második vélemény, ami gyakran elég ahhoz, hogy elkerüljük a bajt.

• adathalászat
• banki csalás
• telefonos átverés
• spoofing
• Zelle
• FBI
• internetes bűnözés
• Michael Wilson
• The New York Times