Új módszerekkel, a banki ügyfélszolgálati telefonszám meghamisításával, az ügyfelek számítógépére vagy mobiltelefonjára távoli elérést biztosító kémprogramok telepítésével, illetve ismert internetes szolgáltatókra hivatkozva próbálják csalók megszerezni az ügyfelek bankszámla- vagy kártyaadatait - hívta fel a figyelmet a Magyar Nemzeti Bank. Az MNB szerint a banki műveletekhez szükséges erős ügyfélhitelesítés, a fogyasztói tudatosság és a jegybank szigorú IT-felügyelése révén e kísérletek megelőzhetők, kivédhetők.
Mint ismeretes, a hitelintézetekhez és a Magyar Nemzeti Bankhoz (MNB) érkezett ügyféljelzések szerint az elmúlt hónapokban megszaporodtak a banki ügyfelekkel szembeni adathalász kísérletek. A korábbi módszerekhez képest a csalók többféle új eszközt alkalmaznak, amelyek célja mindig az ügyfelek bankszámla- és bankkártya-adatainak, azonosítóinak megszerzése, s így pénzük ellopása.
Egyes bűnözők egy-egy telefonhívás erejéig időlegesen át tudják írni a hívó fél számát, így valamelyik bank hivatalos telefonszámáról keresik meg az ügyfeleket. A megkeresés ürügyeként (jó magyarsággal) a bank vagy az MNB nevében jóváhagyandó internetes vásárlásával kapcsolatos intézkedést, kártyaletiltás, az ügyfél által indított banki művelet elutasítását említik, veszélyhelyzetet jelezve és - az ügyfélre nyomást helyezve - azonnali döntését kérik. A helyzet megoldásához az ügyfél bankszámla- vagy kártyaadatait, internetes belépési kódjait kérik el. Ha kiderül, hogy a hívott fél nem az adott bank ügyfele, jelzik, hogy hitelintézetük annak a pénzügyi intézménynek a megbízásából is eljár.
SecWorld 2021 - Aranykalitkába zárva - Április 14. online konferencia!
Az MNB felhívta a figyelmet, hogy a bankok sohasem kérik el telefonon vagy elektronikus úton ügyfeleik azonosítóit, mivel már rendelkeznek ezekkel, az MNB pedig ilyen jellegű megkereséseket semmilyen formában nem kezdeményez a banki ügyfelek irányába. Ismeretlen telefonos megkeresésnél így érdemes a bankra és a megkeresés céljára vonatkozó kérdéseket feltenni, majd megszakítani a kapcsolatot. Ezután célszerű visszahívni a bankot az ismert ügyfélszolgálati telefonszámon jelezni a történteket immár a valódi banki ügyintézőknek.
Előfordul, hogy a telefonos vagy e-mailen jelentkező csalók az ügyfél mobiltelefonjára vagy számítógépére távoli elérést (pl. AnyDesk) biztosító, állítólagos "banki alkalmazást", illetve ismeretlen eredetű vírusirtó programokat, telepítenének. Ezek szintén a bizalmas banki azonosítókat - és más, a bűnözők számára értékes információkat - fürkésznék ki. A hitelintézetek a valóságban azonban sohasem igénylik ilyen programok telepítését.
További újfajta megoldás, hogy a csalók nem bank, hanem valamelyik internetes kereskedői portál vagy egyéb szolgáltató nevében jelentkeznek, s a termék szállításához, szolgáltatásához kérik el előre az ügyfelek bizalmas banki adatait. Előfordul az is, hogy a bank nevében fellépő bűnözők e-mailben egy, az eredetire megtévesztésig hasonlító, de valójában hamis internetbanki oldalra ("függönyoldal") csalják, s ott kérik, hogy adja meg banki belépési adatait.
A gyanús adathalász üzenetet így mindig azonnal (vagy a banki ügyfélszolgálatnak történő jelzés után) törölni kell, nem szabad megadni a személyes azonosítókat vagy megnyitni az üzenetet csatolmányát/az abban szereplő linket. A történtekről az ügyfélnek célszerű szintén azonnal tájékoztatni a saját bankját. Ha a bankunktól olyan tranzakcióval vagy számlaművelettel kapcsolatban kapunk értesítést, melyet nem mi kezdeményeztünk, akkor is célszerű haladéktalanul felvenni a kapcsolatot az ügyfélszolgálattal.
A bankszámlaműveleteknél már több éve, az internetes bankkártyás vásárlásoknál pedig 2021. január 1-jétől bevezetett erős (más néven kétfaktoros) ügyfélhitelesítés ugrásszerűen növelte az ügyfelek biztonságát a csalókkal szemben. A banki ügyleteknél ugyanis ennek nyomán nem elegendő önmagában a számla- vagy kártyaazonosítók ismerete, emellett egy további másfajta azonosító (pl. a banktól a mobiltelefonra érkező jelszó vagy az ügyfél ujjlenyomata/szemírisze) is kell az ügylet jóváhagyásához.
A jegybank - a vonatkozó szigorú szabályok számonkérésével - folyamatosan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Az MNB emellett a fogyasztók online biztonsági tudatosságának fejlesztése - így a csaló adathalász módszerek/tartalmak megfelelő kezelése - érdekében honlapján tájékoztató oldalt is létrehozott, s fogyasztóvédelmi tájékoztatót is közzétett.
