Csalókra figyelmeztet a Magyar Nemzeti Bank: Így védekezhetünk az adathalászok ellen
2021 / 03 / 01 / Perei Dóra
Csalókra figyelmeztet a Magyar Nemzeti Bank: Így védekezhetünk az adathalászok ellen
A csalók a banki ügyfélszolgálati telefonszám meghamisításával, az ügyfelek számítógépére vagy mobiltelefonjára távoli elérést biztosító kémprogramok telepítésével, illetve ismert internetes szolgáltatókra hivatkozva próbálják megszerezni a bankszámla- és kártyaadatokat. A banki műveletekhez szükséges erős ügyfélhitelesítés, a fogyasztói tudatosság és a jegybank szigorú IT-felügyelése révén kivédhetők ezek a kísérletek. Az alábbiakban az MNB bemutatja az adathalászok módszereit, és azok felismerését.  

A bank sosem kéri telefonon, vagy e-mail-en ügyfélazonosítót

A rafináltabb bűnözők egy-egy telefonhívás erejéig átmenetileg átírhatják a hívó fél számát, így valamelyik bank hivatalos telefonszámáról keresik meg az ügyfeleket. A megkeresés okaként a bank vagy az MNB nevében jóváhagyandó internetes vásárlásával kapcsolatos intézkedést, kártyaletiltás, az ügyfél által indított banki művelet elutasítását említik, veszélyhelyzetet jelezve és azonnali döntést kérnek.

A probléma megoldásához a bankszámla- vagy kártyaadatokat, esetleg az internetes belépési kódokat kérik.

Ha kiderül, hogy a hívott fél nem az adott bank ügyfele, jelzik, hogy hitelintézetük annak a pénzügyi intézménynek a megbízásából is eljár. Az MNB közleménye szerint a bankok azonban sohasem kérik el telefonon vagy elektronikus úton ügyfeleik azonosítóit, mivel már rendelkeznek ezekkel, az MNB pedig ilyen jellegű megkereséseket semmilyen formában nem kezdeményez a banki ügyfelek irányába. Ennek fényében, ha ismeretlen telefonos megkeresést kapunk, tegyünk fel a bankra és a megkeresés céljára vonatkozó kérdéseket, majd bontsuk a telefonkapcsolatot. Ezután célszerű visszahívni a bankot az ismert ügyfélszolgálati telefonszámon jelezni a történteket immár a valódi banki ügyintézőknek.

Vakcina féláron, adócsalás, hamis webshopok: az öt leggyakoribb netes átverés, amire érdemes odafigyelnünk 2021 átverései a vakcinával kapcsolatosak, tömeges terjedésük miatt az Interpol és az Europol is riasztást adott ki.

A hitelintézetek nem kérhetik a banki alkalmazások telepítését

Előfordul, hogy a telefonos vagy e-mail-es csalók az ügyfél mobiltelefonjára vagy számítógépére távoli elérést (pl. AnyDesk) biztosító, állítólagos „banki alkalmazást”, illetve ismeretlen eredetű vírusirtó programokat, telepítenének. Ezek szintén a bizalmas banki azonosítókra – és más, a bűnözők számára értékes információkra - utaznak. A hitelintézetek a valóságban azonban sohasem igénylik ilyen programok telepítését.

Soha ne adjuk meg személyes azonosítónkat

Szintén az utóbbi időben terjedt el a módszer, miszerint a csalók nem bank, hanem valamelyik internetes kereskedői portál vagy egyéb szolgáltató nevében jelentkeznek, majd a termék szállításához, szolgáltatásához kérik el előre az ügyfelek bizalmas banki adatait. Előfordul az is, hogy a bank nevében fellépő bűnözők e-mail-ben egy, az eredetivel szinte teljesen megegyező, de valójában hamis internetbanki oldalra („függönyoldal”) csalják, és ott próbálják megszerezni banki belépési adatait. A gyanús adathalász üzenetet így mindig azonnal (vagy a banki ügyfélszolgálatnak történő jelzés után) törölni kell,

nem szabad megadni a személyes azonosítókat vagy megnyitni az üzenetet csatolmányát/az abban szereplő linket.

A történtekről az ügyfélnek célszerű szintén azonnal tájékoztatni a saját bankját. Ha a bankunktól olyan tranzakcióval vagy számlaművelettel kapcsolatban kapunk értesítést, melyet nem mi kezdeményeztünk, akkor is célszerű haladéktalanul felvenni a kapcsolatot az ügyfélszolgálattal.

A „direkt elvesztett” USB trükktől a hamis applikációkig: hét mód, ahogy a kártevők bejuthatnak eszközeinkbe A kártékony szoftverek napi szinten megnehezítik életünket, és bár legtöbben tisztában vannak a kártevők veszélyeiről, azt mégsem tudják, hogy azok milyen módon férkőzhetnek be az eszközökbe.

A bankszámlaműveleteknél egyébként már több éve, az internetes bankkártyás vásárlásoknál pedig 2021. január elsejétől bevezetett úgynevezett kétfaktoros (erős) ügyfélhitelesítés ugrásszerűen növelte az ügyfelek biztonságát a csalókkal szemben. A banki ügyleteknél ugyanis ennek nyomán nem elegendő önmagában a számla- vagy kártyaazonosítók ismerete, emellett egy további másfajta azonosító is kell az ügylet jóváhagyásához.

További cikkek a témában:

Azt hitték, évvégi bónuszt kapnak, pedig csak a főnökeik tesztelték őket Az átverés nemes célt szolgált, de a cég dolgozói érthető módon eléggé kiakadtak rajta.

Hogyan védekezhetünk a SIM-csere átverés ellen? A SIM swap csalásnál úgy veszik át az irányítást a telefonszámunk felett, hogy az elkövetővel még csak nem is találkozunk: a csaló kapcsolatba lép az áldozat mobiltelefon-szolgáltatójával, és a megszerzett személyes adatok segítségével megszemélyesíti a telefon valódi tulajdonosát. Az ügyfélszolgálaton dolgozó munkatársat megkéri, hogy a telefonszámát a kiberbűnöző tulajdonában lévő másik SIM-kártyára vigye át.

Maradt az otthoni munkavégzés a kiberbűnözők célkeresztjében A világjárvány idején egyre több, nem megfelelő védelemmel rendelkező home office rendszer csatlakozott az internethez, és a bűnözők valószínűleg a zsarolóvírus-bandáktól merítettek ihletet az RDP támadásokhoz.

(Forrás: MNB, Fotó: Getty Images Hungary)


Kövesd a Rakétát a Facebookon is!
Kövess, üzenj, kommentelj a Rakéta Facebook oldalán!
Igényes és férfias történeteket keresel? A Roadstert neked írjuk!
Olvass bele az egyik legszínvonalasabb hazai magazinba, szeretni fogod! A Roadster egy fantasztikus utazás az élet legjobb területein...
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!

Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.