Ide soroljuk mindazokat a csalástípusokat, amelyeknél a támadók a bankszámlához való hozzáférést próbálják megszerezni vagy a számlán lévő pénzt csalárd módon elutaltatni/levenni. Általában a netbanki belépési adatok, a mobilbanki alkalmazás hozzáférése vagy az egyszer használatos kódok (pl. SMS-ben jövő megerősítő kód) megszerzése a cél. Mivel a PSD2 uniós szabályozás óta a bankok kötelezően többfaktoros hitelesítést alkalmaznak, a kiberbűnözők taktikája is inkább a felhasználók megtévesztésére és manipulálására koncentrál – azaz a technikai védelem megkerülése helyett az emberi tényezőt támadják. A következőkben a leggyakoribb módszereket mutatjuk be.
- Adathalászat (phishing) – banki belépési adatok kicsalása
- Telefonos csalás (vishing) – banki ügyintézőnek vagy hatóságnak kiadva magukat
- Böngészős átirányításos támadás (man-in-the-browser)
- Kártékony szoftverek és eszközhöz való hozzáférés
- SIM-csere (SIM swap) támadás
- Mobilbanki alkalmazás újraregisztrálása – speciális adathalászat
- Fizetési szolgáltatói csalások (fintech és egyéb szolgáltatók)
- Digitális “wallet” klónozás és mobilfizetés visszaélése
- Online fizetési linkekkel való visszaélés (piactér csalások)
- E-pénztárca és neobank fiókok feltörése
- Egyéb csalások: befektetési, romantikus és egyéb átverések