Feltételezhetően szervezett adathalászat zajlik bankok ügyfelei ellen, megpróbálván bizalmas adatokhoz jutni – közölte kedden az MNB. A pénzintézetek nem kérnek érzékeny információkat, se e-mailben, se SMS-ben nem szoktak adatokat egyeztetni. A bűnözők biztonsági rések betömésére hivatkoznak, de eddig nem érte kár az ügyfeleket.
Három nagy kereskedelmi bank jelenlegi vagy korábbi ügyfeleitől kíséreltek meg bizalmas adatokat megszerezni az elmúlt hetekben: e-mailben vagy SMS-ben keresték meg őket adathalászok, és adategyeztetést kértek. Arra hivatkoztak, hogy biztonsági rést találtak, és az ügyfelek bizalmas adatait, netbanki azonosítóikat, jelszavaikat és bankszámla-számukat próbálták megszerezni – áll a Magyar Nemzeti Bank közleményében.
Az „adategyeztetés” az ismert módon történne: a bank honlapjához nagyon hasonló weboldalra navigálják az ügyfelet, a bűnözők ezeken kérik el a bizalmas adatokat. Az oldalak szövegeit – szemben egyes korábbi adathalász támadásokkal – ezúttal hibátlan magyarsággal írták, nem fordítóprogrammal készültek.
Az adatok begyűjtésén túl a támadók az ügyfeleket a bank nevével kezdődő „biztonsági” alkalmazás letöltésére is utasítják,
valójában azonban az ügyfelek SMS-kódjainak eltérítése érdekében.
A támadás a jelenlegi információk alapján csak bizonyos operációs rendszerű mobiltelefonokat érint. Ügyfélkár eddig nem történt, s az érintett hitelintézetek a lehető leghamarabb tájékoztatták és tájékoztatják – például honlapjaikon – ügyfeleiket a támadásról, illetve további intézkedéseket is megtesznek.
Az MNB feltételezi, hogy célzott támadássorozat zajlik egyes magyarországi bankoknál számlát vezető fogyasztók ellen. Nem zárható ki az sem, hogy a következő napokban az adathalászok újabb akciókat indítanak további hitelintézetek ügyfeleinél.
A jegybank megismétli a figyelmeztetést, hogy a bankok soha nem kérik el ügyfeleik titkos adatait e-mailben, SMS-ben, vagy postai úton. Célszerű az ilyen típusú üzeneteket haladéktalanul törölni, a kapott e-mail mellékleteket pedig nem szabad megnyitni. A hiteles tájékoztatás, információkérés érdekében az ügyfélnek érdemes minél hamarabb kapcsolatba lépni számlavezető intézményével. Szintén haladéktalanul fel kell venni a kapcsolatot a bankkal akkor is, ha valaki óvatlanul mégis megadta adatait az elkövető bűnözői körnek.
