Nem félünk eléggé
Drámaian nő a kibertámadások gyakorisága és súlyossága. Lépni kell! Nem csak a józan üzleti megfontolás, hanem a jogszabályoknak való megfelelés érdekében is.
A bankok sohasem kérik el ügyfeleik bizalmas adatait e-mailben, sms-ben vagy levélben – írta közleményében az MNB. Azt javasolták, hogy a fogyasztóknak célszerű azonnal felvenni a kapcsolatot a hitelintézetükkel ilyen kísérletek esetén.
A nyár folyamán eddig három jelentős hazai bank jelenlegi vagy korábbi ügyfeleit érte adathalász-támadás a jegybankhoz érkezett jelzések és piaci adatok alapján. A támadók a fogyasztók e-mail-címein túl új eszközként sms-üzenetekkel is adategyeztetésekre szólítják fel a címzetteket. Ők maguk is éppen arra hivatkoznak, hogy biztonsági réseket akarnak megszüntetni, illetve az ügyfelek személyes adatait és tranzakcióit akarják megvédeni.
Az adategyeztetést a fogyasztóknak az adott bank honlapjához nagyon hasonló weboldalon kellene elvégezniük, a bűnözők ezeken kérik be netbank-azonosítóikat, jelszavaikat és bankszámlaszámukat. Az oldalak szövegeit most hibátlan magyarsággal írták, nem fordítóprogrammal.
Az adatok begyűjtésén túl a támadók a fogyasztók egy az adott bankok nevével kezdődő kamu biztonsági alkalmazás letöltésére is utasítják, valójában azonban az ügyfelek sms-kódjainak eltérítése érdekében – tette hozzá az MNB.
A támadás a jelenlegi információk alapján csak bizonyos operációs rendszerű mobiltelefonokat érint. Ügyfélkár eddig nem történt, és az érintett hitelintézetek a lehető leghamarabb tájékoztatták az ügyfeleket, "illetve további lépések is történnek" – írták.
Nem zárható ki a jegybank szerint, hogy a következő napokban az adathalászok újabb akciókat indítanak további hitelintézetek ügyfeleinél.
Megismételték, hogy a magyarországi bankok soha semmilyen alkalommal nem kérik el ügyfeleik titkos adatait e-mailben, sms-ben, vagy postai úton. Az ilyen típusú üzeneteket haladéktalanul törölni kell, a kapott e-mail-mellékleteket pedig nem szabad megnyitni – tették hozzá.
