A bankkártyacsalások világa gyökeresen megváltozott az elmúlt években. Míg korábban a gyanús e-mailek és a rossz magyarsággal írt üzenetek azonnal leleplezték a csalókat, ma már profi, személyre szabott támadásokkal kell számolnunk. Az okostelefon vált a legfontosabb célponttá, hiszen azon intézzük a banki ügyeinket, fogadjuk az SMS-es azonosítókat, és szinte minden érzékeny fiókunkhoz innen férünk hozzá. A Belügyminisztérium adatai szerint 2025-ben harminchét százalékkal nőtt az adathalász jellegű bűncselekmények száma Magyarországon. Az adathalász módszerek egyre kifinomultabbak – és egyre nehezebb felismerni őket.
A modern adathalász támadások már nem nyilvánvaló kéretlen levelek. Sokszor tökéletesen utánozzák a bankok és futárszolgálatok hivatalos kommunikációját. A Nemzeti Kibervédelmi Intézet jelentése szerint az áldozatok nyolcvan százaléka azt hitte, valódi banki értesítésre válaszolt. Az egyik legelterjedtebb módszer a smishing, amely az SMS és a phishing szavak összevonásából született. A támadók banki értesítést, csomagkövetési üzenetet vagy hatósági figyelmeztetést utánzó SMS-t küldenek, amelyben egy linkre kattintásra szólítanak fel. Az így megnyíló weboldal tökéletesen másolja a valódi bank vagy futárszolgálat felületét. A folyamat percek alatt lezajlik. Mire a felhasználó rájön, mi történt, a kártya adatai már idegen kézben vannak.
A vishing – vagyis a hanghíváson alapuló adathalászat – különösen hatékony módszer. Személyes kapcsolatot teremt. A támadó bankiügyfélszolgálat-munkatársnak adja ki magát, és azt közli, hogy gyanús tranzakciót észleltek a számlánkon. A pánik és a sürgetés hatására az áldozat önként adja meg a kártyaadatait. Sokszor még a PIN-kódot vagy az SMS-ben érkező egyszer használatos jelszót is. Ezt a módszert különösen nehéz felismerni. A hívó fél telefonszáma sokszor meghamisítható úgy, hogy valódi banki számnak lasszon. Pest megyei nyugdíjas asszony elmondása szerint: „Olyan meggyőzően beszélt, még a nevemen is szólított. Azt hittem, tényleg a bankomból hívnak.”
Az adathalászat folyamatosan fejlődik. Ma már olyan technikákkal is számolni kell, amelyek korábban elképzelhetetlenek voltak. QR-kódos csalás: nyilvános helyeken elhelyezett hamis QR-kódok valódi fizetési oldalak helyett adatlopó weboldalakra irányítanak minket. Mesterséges intelligenciával generált hangok: a támadók képesek egy ismerős hangját utánozni. Telefonon keresztül kérnek pénzátutalást vagy kártyaadatokat. Hamis banki alkalmazások: az alkalmazásboltokban időnként megjelennek olyan programok, amelyek valódi banki appokat utánoznak. Minden begépelt adatot továbbítanak a támadóknak. A Rendőrség Kiberbűnözés Elleni Főosztálya figyelmeztet: soha ne telepítsünk banki alkalmazást ismeretlen forrásból.
A védekezés első lépése a tudatosság. Soha ne adjuk meg bankkártya-adatainkat SMS-ben kapott linken keresztül. Ne közöljük az SMS-ben érkező egyszer használatos kódot senkivel. Még akkor sem, ha az illető bankiügyfélszolgálat-munkatársnak mondja magát. Ha gyanús hívást kapunk, tegyük le a telefont. Hívjuk vissza a bank hivatalos, a kártya hátoldalán szereplő telefonszámát. Érdemes bekapcsolni a banki értesítéseket is, hogy azonnal értesüljünk minden tranzakcióról. A Magyar Bankszövetség ajánlása szerint havonta ellenőrizzük a banki kivonatokat. Azonnal jelentsük a gyanús tételeket.
A mobilos adathalász támadások ma rendkívül kifinomultak. A smishing, a vishing és a mesterséges intelligenciával támogatott módszerek komoly veszélyt jelentenek magyar családokra. A tudatos felhasználói magatartás ma az egyik legerősebb védelmi vonal. Polgári kötelességünk megvédeni saját és családunk vagyonbiztonságát ezekkel a fenyegetésekkel szemben.
