A bankok sohasem kérik el ügyfeleik bizalmas adatait e-mailben, sms-ben vagy levélben – írta közleményében az MNB. Azt javasolták, hogy a fogyasztóknak célszerű azonnal felvenni a kapcsolatot a hitelintézetükkel ilyen kísérletek esetén.

A nyár folyamán eddig három jelentős hazai bank jelenlegi vagy korábbi ügyfeleit érte adathalász-támadás a jegybankhoz érkezett jelzések és piaci adatok alapján. A támadók a fogyasztók e-mail-címein túl új eszközként sms-üzenetekkel is adategyeztetésekre szólítják fel a címzetteket. Ők maguk is éppen arra hivatkoznak, hogy biztonsági réseket akarnak megszüntetni, illetve az ügyfelek személyes adatait és tranzakcióit akarják megvédeni.

Az adategyeztetést a fogyasztóknak az adott bank honlapjához nagyon hasonló weboldalon kellene elvégezniük, a bűnözők ezeken kérik be netbank-azonosítóikat, jelszavaikat és bankszámlaszámukat. Az oldalak szövegeit most hibátlan magyarsággal írták, nem fordítóprogrammal.

Az adatok begyűjtésén túl a támadók a fogyasztók egy az adott bankok nevével kezdődő kamu biztonsági alkalmazás letöltésére is utasítják, valójában azonban az ügyfelek sms-kódjainak eltérítése érdekében – tette hozzá az MNB.

A támadás a jelenlegi információk alapján csak bizonyos operációs rendszerű mobiltelefonokat érint. Ügyfélkár eddig nem történt, és az érintett hitelintézetek a lehető leghamarabb tájékoztatták az ügyfeleket, "illetve további lépések is történnek" – írták.

Nem zárható ki a jegybank szerint, hogy a következő napokban az adathalászok újabb akciókat indítanak további hitelintézetek ügyfeleinél.

Megismételték, hogy a magyarországi bankok soha semmilyen alkalommal nem kérik el ügyfeleik titkos adatait e-mailben, sms-ben, vagy postai úton. Az ilyen típusú üzeneteket haladéktalanul törölni kell, a kapott e-mail-mellékleteket pedig nem szabad megnyitni – tették hozzá.