Még újabb módszerrel halásznak banki adatokat a csalók

2022. február 24. Új adathalász módszerrel próbálkoznak csalók. Webkeresős hirdetés segítségével tévesztik meg az ügyfeleket és viszik el őket a hamis banki oldalra, ahol megszerzik az adataikat – figyelmeztette levélben ügyfeleit az Erste Bank. Az MKB, a Budapest és a Takarékbank ügyfeleit a bankszámla felfüggesztésével kapcsolatos neten érkező figyelmeztetéssel akarják átverni, de számos esetben a bank nevében telefonálnak is.

Webkeresős hirdetés segítségével tévesztik meg a banki ügyfeleket az adathalászat új módszerében – figyelmeztette ügyfeleit levélben is az Erste Bank. Azok az ügyfelek, akik nem közvetlenül a www.erstebank.hu címet írják be a böngészőbe, hanem a bank nevére, vagy a netbankra keresnek rá olyan hirdetéssel találkozhatnak az első találatok között, amely nem a pénzintézet weboldalára vagy netbanki megoldására mutat, hanem egy adathalász oldalra. Ez hasonlít a bank oldalára, ám nem teljesen ugyanolyan. Ha a gyanútlan ügyfél erre a hirdetésre kattint, akkor a belépési adatait már az adathalászoknak és nem a banknak adja meg.

Az elmúlt időszakban számos bejelentés érkezett a Magyar Bankholding tagbankjaihoz, a Budapest Bankhoz, az MKB Bankhoz és a Takarékbankhoz is arról, hogy csalók próbálnak meg hozzájutni bizalmas banki adatokhoz, visszaélve a pénzintézetek nevével. Előfordul, hogy az adathalászok a bankszámla felfüggesztésével kapcsolatos figyelmeztetésre vagy hiányos adatokra hivatkozva kérik az ügyfeleket, hogy az általuk megadott linken jelentkezzenek be az internetbank fiókjukba, és ott adják meg az adataikat. Az e-mailekben található internetes oldalra vezető link megtévesztésig hasonlít a bank internetbankjának hivatalos bejelentkező felületére. A jelszavak és kódok így a csalók birtokába kerülhetnek, amelyeket felhasználhatnak banki tranzakciók kezdeményezéséhez.

Még az ügyfélszolgálati számokat is imitálják


Jellemző az is, hogy a csalók telefonhívásokon keresztül, magukat banki dolgozóknak kiadva próbálják meg az ügyfelek bankkártya adatait és internetes banki azonosítóit megszerezni. A kísérlet többnyire ügyfélszolgálati telefonszámokhoz hasonló hívószámokról érkezik, a csalók pedig különböző indokokkal kártékony telefonos alkalmazások és internetes programok letöltését kérik az ügyfelektől.

A Magyar Bankholding megerősíti, hogy a magyarországi bankok telefonos ügyfélszolgálatai nem végeznek egymás között hívás-átkapcsolást. A bankok semmilyen esetben, semmilyen csatornán (sem emailben, sem sms-ben, sem telefonon) nem kéri az ügyfeleiket arra, hogy adják meg a bankkártyájuk összes adatát, internetes banki jelszavukat, valamint soha nem kérik ügyfeleiktől a távoli elérést biztosító programok telepítését! 

Az Erste az új módszer kivédésére azt tanácsolja, hogy ügyfelei a böngészőbe mindig a bank címét írják be. Hangsúlyozták, hogy az Erste mindig kettős azonosítást alkalmaz a belépéskor, vagyis az ügyfelek értesítést – sms-t, push üzenetet – kapnak a tranzakciók jóváhagyásához. A legnagyobb problémát az okozza, ha az itt kapott egyedi kódot is megadják az adathalászoknak. Mint hozzátették: érdemes ellenőrizni, hogy a másodlagos azonosításra kapott üzenetben a kóddal milyen műveletre ad az ügyfél jóváhagyást: a csalók ugyanis az azonosító és a jelszó megszerzése után általában nem arra a műveletre kérnek engedélyt, amelyet az ügyfél szeretett volna eredetileg elvégezni.

Szerző: Azénpénzem
Címkék:  , , , , , ,

Kapcsolódó anyagok