Új módszerekkel próbálkoznak az adathalászok

2021. 02. 23., 09:15

Új módszerekkel, a banki ügyfélszolgálati telefonszám meghamisításával, az ügyfelek számítógépére vagy mobiltelefonjára távoli elérést biztosító kémprogramok telepítésével, illetve ismert internetes szolgáltatókra hivatkozva próbálják csalók megszerezni az ügyfelek bankszámla- vagy kártyaadatait.

A banki műveletekhez szükséges erős ügyfélhitelesítés, a fogyasztói tudatosság és a jegybank szigorú IT-felügyelése révén e kísérletek megelőzhetők, kivédhetők– áll a jegybank közleményében.

A hitelintézetekhez és a Magyar Nemzeti Bankhoz (MNB) érkezett ügyféljelzések szerint az elmúlt hónapokban megszaporodtak a banki ügyfelekkel szembeni adathalász kísérletek. A korábbi módszerekhez képest a csalók többféle új eszközt alkalmaznak, amelyek célja mindig az ügyfelek bankszámla- és bankkártya-adatainak, azonosítóinak megszerzése, s így pénzük ellopása.

Egyes bűnözők egy-egy telefonhívás erejéig időlegesen át tudják írni a hívó fél számát, így valamelyik bank hivatalos telefonszámáról keresik meg az ügyfeleket. A megkeresés ürügyeként (jó magyarsággal) a bank vagy az MNB nevében jóváhagyandó internetes vásárlásával kapcsolatos intézkedést, kártyaletiltás, az ügyfél által indított banki művelet elutasítását említik, veszélyhelyzetet jelezve és – az ügyfélre nyomást helyezve – azonnali döntését kérik. A helyzet megoldásához az ügyfél bankszámla- vagy kártyaadatait, internetes belépési kódjait kérik el. Ha kiderül, hogy a hívott fél nem az adott bank ügyfele, jelzik, hogy hitelintézetük annak a pénzügyi intézménynek a megbízásából is eljár.

A bankok sohasem kérik el telefonon vagy elektronikus úton ügyfeleik azonosítóit, mivel már rendelkeznek ezekkel, az MNB pedig ilyen jellegű megkereséseket semmilyen formában nem kezdeményez a banki ügyfelek irányába. Ismeretlen telefonos megkeresésnél így érdemes a bankra és a megkeresés céljára vonatkozó kérdéseket feltenni, majd megszakítani a kapcsolatot. Ezután célszerű visszahívni a bankot az ismert ügyfélszolgálati telefonszámon jelezni a történteket immár a valódi banki ügyintézőknek.

Előfordul, hogy a telefonos vagy e-mailen jelentkező csalók az ügyfél mobiltelefonjára vagy számítógépére távoli elérést (pl. AnyDesk) biztosító, állítólagos „banki alkalmazást”, illetve ismeretlen eredetű vírusirtó programokat, telepítenének. Ezek szintén a bizalmas banki azonosítókat – és más, a bűnözők számára értékes információkat – fürkésznék ki. A hitelintézetek a valóságban azonban sohasem igénylik ilyen programok telepítését.

További újfajta megoldás, hogy a csalók nem bank, hanem valamelyik internetes kereskedői portál vagy egyéb szolgáltató nevében jelentkeznek, s a termék szállításához, szolgáltatásához kérik el előre az ügyfelek bizalmas banki adatait. Előfordul az is, hogy a bank nevében fellépő bűnözők e-mailben egy, az eredetire megtévesztésig hasonlító, de valójában hamis internetbanki oldalra („függönyoldal”) csalják, és ott kérik, hogy adja meg banki belépési adatait.

A gyanús adathalász üzenetet így mindig azonnal (vagy a banki ügyfélszolgálatnak történő jelzés után) törölni kell, nem szabad megadni a személyes azonosítókat vagy megnyitni az üzenetet csatolmányát/az abban szereplő linket. A történtekről az ügyfélnek célszerű szintén azonnal tájékoztatni a saját bankját. Ha a bankunktól olyan tranzakcióval vagy számlaművelettel kapcsolatban kapunk értesítést, melyet nem mi kezdeményeztünk, akkor is célszerű haladéktalanul felvenni a kapcsolatot az ügyfélszolgálattal.

A bankszámlaműveleteknél már több éve, az internetes bankkártyás vásárlásoknál pedig 2021. január 1-jétől bevezetett erős (más néven kétfaktoros) ügyfélhitelesítés ugrásszerűen növelte az ügyfelek biztonságát a csalókkal szemben. A banki ügyleteknél ugyanis ennek nyomán nem elegendő önmagában a számla- vagy kártyaazonosítók ismerete, emellett egy további másfajta azonosító (pl. a banktól a mobiltelefonra érkező jelszó vagy az ügyfél ujjlenyomata/szemírisze) is kell az ügylet jóváhagyásához.

A jegybank – a vonatkozó szigorú szabályok számonkérésével – folyamatosan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Az MNB emellett a fogyasztók online biztonsági tudatosságának fejlesztése – így a csaló adathalász módszerek/tartalmak megfelelő kezelése – érdekében honlapján tájékoztató oldalt is létrehozott, s fogyasztóvédelmi tájékoztatót is közzétett. (MNB)

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

  BIZNISZPLUSZ PODCAST

2022. 11. 29., 23:30
epizód: 2022 / 12   |   hossz: 24:09
Étvágygerjesztő sikertörténetet tálalunk fel a vendéglátóiparból. Az encsi Anyukám mondta titkát elsősorban nem az olaszos hangulatban, hanem a hazai alapanyagokban, a család- és vendégszeretetben kereshetjük. Dudás Szabolcs, az étterem egyik vezetője arról is beszél, hogy miként lett a főzés szeretetéből, átgondolt stratégiával, üzleti vállalkozás. A sztori 1995-ben egy olaszországi pizzakóstolós utazással kezdődött, és ma már a kiváló helyeknek járó Bib Gourmand-díjnál tart.
A bérrendezés akkor észszerű, ha a vállalkozások megmaradnak és meg tudják tartani a munkahelyeket is – mondja Perlusz László. A Vállalkozók és Munkáltatók Országos Szövetségének főtitkára szerint a vállalkozások „jövőállóságát” nagyszabású állami programokkal lehetne biztosítani.
2022. 10. 11., 06:36
epizód: 2022 / 10   |   hossz: 21:36
A válság mélyülésével egyre nagyobb szükség lehet a KAVOSZ Zrt. által kínált Széchenyi Hitel MAX-ra, amely a mikro-, kis- és középvállalkozások számára, de még a kezdők előtt is nyitott opció – hangsúlyozta Krisán László. A KAVOSZ vezérigazgatójával tovább elemeztük a válságból kivezető európai, illetve magyarországi utakat.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS