Fraud alert
Magyarországon a BNP Paribas nem foglalkozik lakossági számlavezetéssel; tehát személyi kölcsönök nyújtásával, illetve magánszemélyek öröklési vagy adományozási ügyeivel sem.
Előlegfizetős csalások
Az ilyen típusú „előlegfizető” csalások általában nagyon kreatívak és innovatívak. A csalók, akik pénzintézetek tisztviselőinek adják ki magukat, többnyire közösségi médián, üzenetküldő alkalmazáson (gyakran Facebook-on, Whatsapp-on) keresztül vagy e-mailen keresik meg a címzetteket.
Az elkövetők hitelt ígérnek a bank nevében, és a címzettektől általában különböző díjak fedezetét kérik, valamint azt, hogy küldjék meg személyes adataikat (mobiltelefonszám, bankszámlaszám, vagy más hasonló adat).
Előfordulhat, hogy bankunk nevével visszaélve, azt felhasználva megkeresik Önt egy hitel ajánlattal, és az ügylet elindításához egy bizonyos összeg átutalását (adminisztrációs díj címén) vagy adatok megadását kérik. Ezek a csalások megtévesztő dokumentumokat használnak, lemásolják bankunk logóját, és bankunk elnökének képét is, az elkövetők magukat bankunk alkalmazottainak adják ki, a megtévesztés érdekében. Az első megkeresést továbbiak is követhetik, amelyben sürgetik a döntést, akár egyre jobb feltételeket kínálva Önnek, mindezt hivatalosnak látszó, hamis dokumentumokkal támasztják alá.
Kérjük, legyen nagyon figyelmes, mert vannak bizonyos jelek, amelyek megtévesztő hirdetésekre vagy üzenetekre utalnak. Legyen óvatos, ha a levélben nem teljesen pontos a cégnév, vagy ha helyesírási vagy nyelvtani hibákat lát, illetve ha nehezen olvasható vagy furcsa az írásmód. Mindig gyanúra ad okot, ha olyan személyek keresik meg, akik a bankunk nevéhez hasonló intézmény nevében jelentkeznek, és személyes adatokat kérnek, vagy előleg megfizetését vagy költségek megtérítését kérik Öntől. Amennyiben Ön ilyen küldeményt kapott, feltételezhetően csalás esete áll fenn, ezért ennek kapcsán soha semmilyen fizetést ne teljesítsen, és ne adja meg személyes adatait, hanem értesítse a rendőrséget (e-mail: ugyelet.brfk@budapest.police.hu). Abban az esetben, ha kétségei merülnek fel egy BNP Paribas név alatt az Ön számára küldött üzenetet illetően, javasoljuk, hogy érdeklődjön bankunknál, a hivatalos honlapunkon (www.bnpparibas.hu) is megtalálható, hivatalos e-mail elérhetőségen.
Adathalászat (phishing)
Az adathalászat (angolul phishing) gyakori jelenség napjainkban. Az adathalász támadások látszólag hivatalos forrásból érkező e-mailek, sms-ek vagy telefonos megkeresések. A csalók, akik pénzintézetek tisztviselőinek adják ki magukat, többnyire internetes közösségi oldalakon vagy e-mailen keresnek meg különböző országokban élő magánszemélyeket vagy vállalkozásokat. A címzettektől általában különböző díjak fedezetét kérik, valamint azt, hogy küldjék meg személyes adataikat, mint telefonszámot, bankszámlaszámot, vagy más hasonló adatot. Gyakran ezek a csalók elhitetik Önnel, hogy ők megismerhetik az Ön adatait, sőt, gyakran úgy lépnek fel, mintha Önnek kellene azonosítani magát feléjük. Gyakran az Ön által látogatott weboldalakra hasonlító honlapra irányítják Önt, ahol személyes és akár banki adatai megadását is kérik.
Mit tehet a megelőzés érdekében?
- Ne kattintson ismeretlen forrásból származó, gyanús linkre és ne adja meg az adatait csak olyan internetes oldalakon, melyeket jól ismer és melyek címét Ön írta be a böngésző fejlécébe!
- Ne adja meg a bankkártyája belépési adatait! Egy bank soha nem kéri el az Ön titkos adatait semmilyen formában, sem e-mailben, sem telefonon.
- Ne utaljon pénzt telefonon érkező kérésre! Egy bank sosem kér ilyet!
- Ne telepítsen telefonon vagy más csatornán érkezett felhívásra, kérésre olyan alkalmazást (pl.: Anydesk, TeamViewer), mellyel távoli hozzáférést biztosít eszközéhez!
- Ne engedje, hogy sürgessék bármilyen banki művelettel kapcsolatban!
Ha kétségei vannak, hívja fel számlavezető intézménye telefonos ügyfélszolgálatát információért, segítségért, és ehhez használja a bank hivatalos honlapját, az ott található elérhetőségeket!
Figyelmébe ajánljuk biztonsági közleményünket, valamint további ismertetőket talál a Magyar Nemzeti Bank honlapján és a www.kiberpajzs.hu oldalon is.
További információért kattintson ide!
Manipuláció (social engineering)
A pszichológiai manipuláció (vagy social engineering) esetén a csaló az érzelmekre hatva igyekszik átverni Önt. A pszichológiai befolyásolás az a fajta támadás, amikor a csaló fél nem technológia-alapú támadást végez, hanem az embereket próbálja befolyásolni.
Ez esetben egy megtévesztő viselkedésű, jogosulatlan személy adatokat kér el egy jogosultsággal rendelkező személytől, ami által olyan rendszerekbe tud betörni, amikhez nem lenne hozzáférése (pl. bankfiókba is). A csalók a közösségi médián, e-mailen vagy telefonon keresztül felvehetik Önnel a kapcsolatot, hogy anyagi támogatást kérjenek valamilyen ügyhöz, majd meggyőzzék, hogy egy ügylet meggyorsításához adja meg a banki rendszerben használt felhasználónevét és jelszavát – mely után könnyen hozzáférhetnek pénzéhez.
Az is előfordulhat, hogy vészhelyzetre vagy egy sürgős segítségre szoruló hozzátartozójára hivatkoznak, akit baleset ért, vagy más módon bajba került. A sajtóban „unokázós” csalásként is olvashatott ilyen esetekről. Akár hozzátartozója hangját is megpróbálhatáják utánozni és ily módon félrevezetni Önt.
Mit tehet a megelőzés érdekében?
- Gondosan győződjön meg minden szervezet hitelességéről mielőtt bárkinek adományoz!
- Ne utalja ki a számláján levő pénzt, ha arra kérik, hiszen a bankok alkalmazottai ilyet nem tesznek!
- Ne töltsön le semmit csak azért, mert valaki arra kérte!
- Ne adjon hozzáférést az eszközéhez, és ne árulja el a banki adatait, belépési kódjait, kártyaszámot senkinek!
Internetes csalások
Nem csak emaileken, és telefonon keresztül kereshetik a csalók, hanem hamis intézményi és internetbanki oldalakra átirányítással is átverhetik Önt.
Ezek nagyon hasonlíthatnak az Ön által ismert, és használt bankok oldalaira: logó, színvilág, elrendezés menüpontok az eredeti pontos másolatai lehetnek. Az így létrehozott megtévesztő honlap gondoskodni fog arról, hogy Ön bejusson az internetbankjába – de előtte eltárolja az Ön bejelentkezési adatait. A csalók ezen adatok birtokában pedig bejuthatnak fiókjába.
Mit tehet a megelőzés érdekében?
- A valós intézményi honlapok esetén a böngésző alsó sávján vagy felső címsorában szerepel a biztonságos kapcsolat meglétét jelző kis lakat ikon, továbbá az ilyen oldalak elérésekor és használatakora normál http helyett https (védett) kapcsolat épül fel az ügyfél gépe és az intézmény webszervere között.
- Ne nyissa meg, ha egy hirdető egy linket küld azért, hogy ezen keresztül intézzék a szállítást, fogadja el a fizetést vagy hagyja jóvá a vásárlást!
- Ne hagyjon jóvá mobilbanki alkalmazásában semmilyen műveletet, amit nem Ön kezdeményezett!
- Alaposan ellenőrizze a szolgáltató hitelességét, mielőtt bármilyen oldalon jóváhagyja bankkártyája rendszeres terhelését vagy elmenti a kártyaadatait.
- Az eszközére telepítsen vírusirtó programot, módosítsa jelszavát, ha a rendszer ezt javasolja!
- Ne mentse el jelszavait, amikor az oldalak ezt az opciót felajánlják.
- Ha e-mailben külső helyre mutató hivatkozást kap, ne adja meg kártyaadatait a hivatkozáson található oldalon.
Tájékoztatjuk ügyfeleinket, hogy készpénz-helyettesítő fizetési eszközzel (például bankkártyával, netbankkal, mobilapplikációval) való visszaélés esetén megvizsgáljuk a kárfelelősség kérdését.
A kártérítési felelősség intézményünket nem terheli, ha a vizsgálat eredményeképpen az állapítható meg, hogy az ügyfél súlyosan gondatlan magatartásával hozzájárult a kár bekövetkezéséhez.
A súlyos gondatlanság fennállásának kérdésében végső döntést a bíróság hozhat.
In Hungary, BNP Paribas does not deal with the administration of retail accounts; in other words, with the provision of personal loans or with inheritance or donation by individuals.
Advance payment frauds
These types of ‘advance payment’ frauds are generally very creative and innovative. The fraudsters, who pretend to be the official employees of financial institutions, usually make contact through social media (often Facebook, WhatsApp) or by e-mail.
The perpetrators promise credit on behalf of a bank and request payment of different fees and personal data (mobile phone number, bank account number or similar data) from the addressees.
The fraudsters may use the name of our bank, using it to approach you with a loan offer and to request a transfer (administrative fees) of a certain amount for the launch of the transaction or the provision of data.
These scams use misleading documents, copy the logo of our bank, even use the image of the President of our bank, and the scammers even pretend to be employees of the bank in order to mislead victims. The first request may be followed by others, urging a decision, and they may even offer you better and better conditions, all of which supported by fake documents.
Please be very vigilant because there are certain signs indicating misleading advertisement and messages. Be careful if a letter or email does not contain an exact business’ name, if you see spelling or grammatical errors in it, or if the writing is difficult or strange to read. It should always be suspicious when you’re contacted by persons who comes on behalf of an institution, for example in the name of our bank, and asks for personal data or for payment of advances or reimbursement of costs. If you experience such an event, it is suspected to be a case of fraud, and you should never pay anything or give your personal details but should contact the police (e-mail: ugyelet.brfk@budapest.police.hu). If you have any doubts about a message sent to you under the name BNP Paribas, we advise you to ask our bank for information on visit our official website (www.bpparibas.hu).
Phishing
Phishing is a common phenomenon today. Phisher attacks come from seemingly official sources in the form of e-mails, SMS or telephone requests. The fraudsters, who pretend to be officials of financial institutions, usually find individuals or businesses in different countries on social websites or by e-mail.
Normally, they ask the receivers to pay different fees and to provide their personal data, such as telephone number, bank account number or other similar data. Often, these fraudsters pretend to know your data and act as if you should be the one identifying yourself to them. You are often directed to a website that is similar to your usually visited websites, where you are asked to provide personal and even bank data.
What can you do to prevent it?
- Do not click on a suspicious links from unknown sources and only give your data on websites you know well and whose addresses you typed into the header of the browser.
- Do not provide your card login details. A bank never requests your private details in any form, nor by e-mail neither by telephone.
- Do not transfer money upon a telephone request. A bank never asks for that.
- Do not install applications (e.g. Anydesk, TeamViewer) in response to a call or other means of communication that provides remote access to your tool.
- Do not allow yourself to be hurried with any kind of banking operation.
If you are unsure, please call your institution’s office for information and assistance. Use the bank’s official website for the contact details.
We would like to draw your attention to our security announcement as well as other brochures on the Hungarian National Bank’s website and on www.kiberpajzs.hu.
Social engineering
In the case of social engineering, the fraudster tries to trick you with appealing to your emotions. Psychological manipulation is the type of deception where the cheating party does not conduct a technology-based attack but rather seeks to influence people.
In these cases, an unauthorised person with misleading behaviour requests data from an authorised person, which would allow the fraudster to break into systems he has no access to (e.g. to bank accounts). The fraudsters can contact you through social media, e-mail, or telephone to ask for financial support for a cause and then convince you that in order to speed up a transaction you have to give them your user’s name and password used in the banking system, which would allow easy access to your money.
They may also refer to an emergency, such as a close relative in urgent need of assistance after suffering an accident or otherwise being in trouble. In the press, you might have read of such cases as the so-called “grandchild” frauds. They may even try to imitate your relative’s voice and thus deceive you.
What can you do to prevent it?
- Make sure about the credibility of each organisation before donating to them.
- Do not transfer money from your account if you are asked to do so as bank employees do not make such requests.
- Do not download anything just because someone has asked you to do so.
- Do not give access to your devices, and do not disclose your bank details, your entry codes, your card number to anyone.
Internet frauds
Fraudsters are not limited to contact you through emails and telephone, but they can deceive you by redirecting you to a false institutional page or to a false online bank.
These can be very similar to the sites of the banks you know and use: the logo, the colours, the layout of the page can be exact copies of the original. The fake website would ensure that you can access your online bank account – but first, they would store your registration details. With these data, the fraudsters would be able access your account.
What can you do to prevent it?
- In the case of real institutional websites, the bottom line or top line of the browser contains a small lock icon indicating the existence of a safe connection and, when accessing and using such sites, a ‘https (protected) connection’ is established between the customer’s machine and the institution’s server instead of a ‘http’.
- Do not open links sent by advertisers to arrange transport, accept payment or approve a purchase.
- Do not approve any operation in your mobile bank that you did not initiate.
- Check the credibility of the service provider thoroughly before approving any regular payment or storing card login details on any site.
- Installing an anti-virus program to your devices and change your password if the system so recommends.
- Do not save your passwords when sites offer this option.
- If you receive a link pointing to an external site by e-mail, do not provide your card details to the page.
We wish to inform our customers that in the event of fraud of a cash substitute payment instrument (e.g. a bank card, net bank, mobile application), we examine the issue of liability.
Our institution does not take liability for damages if, as a result of investigation, it can be established that the customer has contributed to the damage through his or her negligence.
The final decision on the existence of negligence is to be taken by the court.