Gyakran azt hiszed, biztonságban vagy a hackerektől, amíg nem kattintasz gyanús linkekre, amelyeket SMS-ben vagy e-mailben kapsz.
De képzeld el egy pillanatra, hogy kinyitod a postaládát, és egy boríték vár benne a bankod logójával.
A borítékban ott lapul egy vadonatúj bankkártya és egy hivatalosnak tűnő levél.
Minden annyira hitelesnek látszik, hogy ösztönösen megbízol benne.
Közben ez a küldemény egy olyan csalás kezdete is lehet, amely pár perc alatt lenullázza a számládat.
Ezért kell különösen résen lenned, ha váratlanul bankkártya érkezik a postaládádba, mert könnyen átverés állhat a háttérben.

A legfontosabb tudnivalók röviden

A megtévesztő fizikai forma: a csalók ma már élethű hamis bankkártyákat küldenek postán, hogy kijátsszák az online üzenetekkel szembeni bizalmatlanságodat.
Teljes riasztás: ha a levél arra kér, hogy QR-kódot olvass be a kártya aktiválásához, az biztosan csalás, mert a bankok készpénzfelvétellel vagy PIN-kódos vásárlással aktiválnak.
Az aranyszabály: a bank nem küld új kártyát ok nélkül, csak lejáratkor vagy a kérésedre, és ha bizonytalan vagy, ne lépj semmit, inkább hívd fel a tanácsadódat.

Amikor a virtuális világ beköltözik a valóságba, tökéletes színjáték

A digitális térrel szemben ösztönösen óvatosabb vagy, a papír viszont még mindig a hitelesség érzetét kelti.
Pont erre a pszichológiai hatásra építenek az új módszerekkel dolgozó csalók.
Ez egy olyan csalási forma, amely a hagyományos postai leveleket ötvözi az online adatlopással.

A módszer ijesztően meggyőző.
Egy olyan levelet kapsz, amely a bankod arculatát utánozza, logóval, betűtípussal, hivatalos hangnemben.
A borítékban található bankkártya megtévesztésig hasonlít az eredetire, van rajta chip, mágnescsík, sőt néha még a neved is szerepel rajta.

A levélben gyakran azt állítják, hogy a régi kártyád már nem érvényes, vagy egy új program miatt küldték az újat, és sürgős teendőd van.
Ez az első lépés a csapdában, sürgetnek, miközben minden hivatalosnak tűnik.

A QR-kód csapdája, a quishing támadás

Itt válik igazán alattomossá a történet.
Az új kártya aktiválásához vagy az átvétel megerősítéséhez arra kérnek, hogy olvasd be a levélben szereplő QR-kódot az okostelefonoddal.

Ezt a módszert quishingnek nevezik, a QR-kód és az adathalászat szavak összevonásából.

A kód beolvasása után nem a bankod hivatalos felületére jutsz, hanem egy megtévesztő másolatra.
Az oldal a banki bejelentkező felület pontos utánzata.
Bizalommal beírod a felhasználónevedet, a jelszavadat, sőt akár a jelenlegi kártyád adatait is.

Amint jóváhagyod az adatokat, a csalók valós időben megszerzik őket.
Ezt követően már csak bejelentkeznek a valódi számládra, és indítják az utalásokat vagy vásárlásokat.
A hamis kártya szerepe mindössze annyi, hogy elhitesse veled, minden rendben van.

Hogyan különböztesd meg az eredetit a hamistól?

Fontos, hogy tisztában legyél a bankok valódi eljárásaival, így kevésbé tudnak megtéveszteni.
A csalók arra számítanak, hogy nem ismered pontosan a kártyamegújítás menetét.

Ezeket tartsd észben, hogy elkerüld a csapdát:

A váratlanság jelzése: a bank nem küld előzetes értesítés nélkül új kártyát, megújítás akkor történik, ha a régi lejár vagy te kéred, ezért ha még évekig érvényes a kártyád és újat kapsz, az komoly figyelmeztetés.
QR-kódos aktiválás nincs: egyetlen bank sem kér QR-kód beolvasását fizetési kártya élesítéséhez.
A valódi aktiválás módja: az igazi kártyát ATM-es készpénzfelvétellel vagy PIN-kódos vásárlással lehet aktiválni, online bank esetén pedig a hivatalos alkalmazásban, soha nem egy QR-kóddal megnyitott külső oldalon.

Mit tegyél, ha ilyen levelet kapsz?

Ha a kezedben van a hamis kártya, és még nem olvastál be semmit, nincs ok pánikra.

Ne olvass be semmilyen kódot, a levelet dobd ki, a kártyát pedig vágd szét, még akkor is, ha hamis.
Vedd fel a kapcsolatot a bankoddal a hivatalos telefonszámon, amely a valódi kártyád hátoldalán vagy a számlakivonaton szerepel, és jelezd az esetet.
Jelentsd a csalási kísérletet az illetékes hatósági felületen, hogy másokat is megvédhessenek.

Mi a teendő, ha már beolvastad a kódot?

Ha már végigmentél a folyamaton és megadtad az adataidat, azonnal lépned kell.
Tiltsd le a bankkártyádat, változtasd meg az online fiókjaid jelszavát, majd tegyél feljelentést a rendőrségen.

Az ilyen csalások azért működnek, mert a bizalomra és a megszokásra építenek.
Minél jobban ismered a hivatalos folyamatokat, annál kisebb az esélye, hogy egy megtévesztő küldemény csapdájába sétálsz bele.