Ha a bankod telefonszámát látod hívásnál, akkor sem lehetsz benne biztos, hogy valóban a bankod hív: a hívószám-hamisítás (spoofing) miatt megoldható, hogy más számával hívjanak fel. A Gránit és néhány másik bank kitalált erre egy megoldást, amivel – az intő jeleken kívül – egyértelműen meggyőződhetsz róla, hogy velük beszélsz-e, és így megvédheted a bankszámládat.
Gyakori telefonos csalási mód, hogy a csaló a bankod nevében telefonál, és azt állítja, hogy gyanús tranzakciót észleltek a számládon, vagy hogy illetéktelenek próbáltak belépni a netbankodba. Hogy „segítsenek”, elkérik a belépési adataidat, a bankkártyád adatait vagy az sms-ben kapott megerősítő kódokat. A cél, hogy el tudják lopni a bankszámládon lévő pénzed.
A Gránit Bank erre a helyzetre dolgozta ki a keresztazonosítást: ha valóban ők telefonálnak, azt a mobilbanki applikációban ellenőrizni tudod. Az ügyintézőjüktől a beszélgetés elején kapsz egy, a hívást igazoló iSMS-t az applikációba. Ezt megnézheted az applikáció postaládájában, az egyéb kategóriába érkező iSMS-ek között. Értelemszerűen egy csaló nem tud ilyet küldeni – az eBank appba tényleg csak a banktól érkezhet üzenet.
Hasonlót az OTP Bank is bevezetett: az OTP MobilBank Profil menüpontjában hívás közben ellenőrizheted, hogy valóban a banktól keresnek-e. Ha azt látod: „Jelenleg nem hívunk”, azonnal szakítsd meg a hívást!
A K&H Bank hívóazonosító üzenetet küld az applikációba, amit a „K&H banki hívások” menüpont alatt érhetsz el. Az üzenet tartalmazza a hívó fél nevét és egy egyedi azonosító kódot. A push-értesítésre kattintva, a mobilbankba belépve azonnal látható a megerősítés.
Az Erste Bank George Appjában 2026 áprilisában vezették be az „új hívásazonosító-védelmet”: amikor az Erste munkatársa keres, a George alkalmazás automatikusan küld egy push-üzenetet a telefonodra. Erre rákattintva az appon belül meggyőződhetsz róla, hogy valóban a bank hív.
Általánosságban is fontos tudni, hogy a bankok soha nem kérnek PIN-kódot, CVC/CVV-kódot vagy egyszer használatos sms-kódokat telefonon. Legfeljebb téged azonosítanak a személyes adataid (születési dátum, anyja neve) vagy banki azonosítód segítségével.
Ha kicsit is felmerül a gyanú hívás közben, hogy nem a bankkal beszélsz, szakítsd meg a hívást, és a hivatalos központi számon hívd vissza a bankod.
Álrendőr hív, és siettet
A csalók alapvető trükkje a sürgetés: nem hagynak időt a gondolkodásra, mert tudják, hogy nyomás alatt hajlamosabb hibázni az ember. Ha hatósági személynek adják ki magukat, azzal még komolyabbnak mutathatják az ügyet, ami valójában nem is létezik. Ezért újabban gyakori, hogy nem a bank egyik emberének, hanem rendőrnek adják ki magukat.
Az álrendőr hívó ilyenkor azt állítja, hogy illetéktelen személyek a nevedben hitelt próbáltak igényelni vagy tranzakciókat indítani a bankodnál, és a hívó a veszély elhárítására, a hozzáférés letiltására hivatkozva megpróbál rávenni téged a banki adataid és az egyszer használatos kódszámok kiadására, illetve banki tranzakció elindítására, esetleg azok jóváhagyására.
Talán mondanunk sem kell, de nem árt hangsúlyozni, hogy a valódi rendőrség soha nem kéri el a banki belépési adataidat, főleg nem utasít arra, hogy elutald a pénzed egy másik számlára. Ebben az esetben is azonnal szakítsd meg a hívást.
Mit tehetsz online bankkártyás fizetésnél?
A bankkártyád adatait ellophatják olyan módon, hogy létrehoznak egy weboldalt, ami akár egy az egyben hasonlít egy ismert webáruház oldalára, és itt elkérik a bankkártyaadataidat. Te azt hiszed, hogy egy termékért fizettél, de valójában csak arra pályáztak, hogy használhassák a bankkártyádat.
Először is több arra utaló jel van, hogy egy weboldal átverés, és másnak mutatja magát, mint ami. A másik, bombabiztos megoldás az egyszer használatos bankkártya lehet: amint teljesült a fizetés, a kártyaadatok megszűnnek, és a bankszámládról nem tudnak vele többet fizetni.
A Gránit Banknál naponta akár 5 egyszer használatos kártyát is létrehozhatsz függetlenül attól, hogy hány bankszámlával vagy bankkártyával rendelkezel, de egy számlához egyszerre csak egy élő egyszer használatos kártya tartozhat. Olyan forint, euró, amerikai dollár vagy román lej számlához tudod létrehozni, amihez tartozik aktív bankkártya (vagyis devizaszámlához is kapcsolódhat). Az egyszer használatos kártya létrehozása akciósan 0 forint.
A CIB Visa Internetkártyával egyszer vagy többször használatos virtuális kártyát is létrehozhatsz. Egyszer használatos virtuális kártyából napi maximum 20 darabot hozhatsz létre, és összesen 50 darab lehet egyszerre aktív/élő. Kizárólag internetes vásárlásokra használható, és elkülönített számla tartozik hozzá. A virtuális kártya adatai eltérnek a fizikai kártya adataitól, de a virtuális kártya minden esetben kapcsolódik egy fizikai kártyához. Az éves díja 2493 forint.
Az egyszer használatos kártya jellegéből adódóan nem alkalmas arra, hogy ismétlődő tranzakciókat, például előfizetéseket rendezz vele, mivel az első használat után megszűnik.
Fontos jelek, amik csalásra utalhatnak
- Sürgetnek és nyomást gyakorolnak: azonnali cselekvést követelnek, nem hagynak időt a gondolkodásra.
- Bizalmas adatokat kérnek: egyetlen bank vagy hatóság sem kéri el telefonon a NetBank jelszavadat, a bankkártyád PIN-kódját vagy a CVC/CVV-kódját, sem az sms-ben kapott jóváhagyó kódokat. Ha ilyet kérnek tőled, biztos lehetsz benne, hogy csalóval beszélsz.
- Program telepítését kérik: gyakran próbálnak rávenni egy távoli elérést biztosító program (pl. AnyDesk, TeamViewer) telepítésére, azt állítva, hogy ez egy vírusirtó vagy biztonsági szoftver. Ezzel teljes hozzáférést szereznek az eszközödhöz.
- Pénz átutalására szólítanak fel: arra kérnek, hogy utald át a pénzed egy „biztonságos” vagy „technikai” számlára. Ilyen számlák nem léteznek!
Mi a teendő, ha csalás áldozata lettél?
Ha a gyanú merül fel benned, hogy adataid illetéktelen kezekbe kerültek, vagy már pénzt is emeltek le a számládról, a legfontosabb a gyorsaság.
- Azonnal értesítsd a bankodat! Hívd az ügyfélszolgálatukat a hivatalos telefonszámon (amit a bank weboldalán találsz, ne a csaló által megadott számon!), és kérd a bankkártyád és a netbanki hozzáférésed letiltását. Sok banknak van külön, éjjel-nappal hívható vonala az ilyen esetekre.
- Tegyél rendőrségi feljelentést! Ezt megteheted személyesen a legközelebbi rendőrkapitányságon vagy online is.
- Gyűjts össze minden bizonyítékot! Mentsd le a gyanús e-maileket, sms-eket, a hívás időpontját és a hívó számát (bár ez utóbbi hamisított lehet).
- Módosítsd a jelszavaidat! Nemcsak a banki jelszavadat, hanem minden más online fiókodét is, ahol hasonló jelszót használtál.
- Folyamatosan figyeld a számládat! Ellenőrizd a számlatörténetedet, és minden gyanús tételt azonnal jelezz a bankodnak.
