Több olvasója is arról számolt be a 24.hu-nak, hogy tudtuk és felhatalmazásuk nélkül ismeretlenek jelentős összegeket utaltak el az MBH Banknál vezetett számlájukról.
Ilyen például a H2O Sportegyesület is, amelynek vezetője, Hámori Zsuzsanna szinkronúszó elmesélte, hogy 2025. április 11-én ismeretlen elkövetők több mint kétmillió forintot utaltak el a számlájukról. Bár felvették a kapcsolatot a pénzintézettel, és rendőrségi feljelentést is tettek, a banktól csak 15 nap múlva kaptak választ, amely szerint az egyesület hozzáférést adott a csalóknak, hogy mobilappot létesíthessenek, és azon keresztül történtek meg az utalások.
Ám Hámori szerint nekik nincs is mobilappjuk, ráadásul annak beüzemeléséhez sem rendszerüzenetet, sem letöltést igazoló üzenetet, sem jelszót nem kaptak, és az e-mail-címükre sem érkezett üzenet az aktiválásáról.
Még furcsább egy horgászegyesület esete, amelytől 4,5 millió forintot utaltak el, majd másnap az elnököt egy ismeretlen férfi hívta fel, aki elmondta, hogy az ő számlájára küldött a szervezet az előző napon három átutalást, összesen egymillió forint körüli összegben, de nem tudja, miért, mert nem állnak kapcsolatban.
A lap több hasonló esetről is beszámolt, hozzátéve, hogy már működik egy közel 700 fős Facebook-csoport MBH Bank károsultak néven. Ebben szinte mindenki arról ír, hogy azt a választ kapta a banktól, nem jár nekik kártérítés, mert az ő hibájuk volt, hogy elutalták a pénzüket.
A rendőrség a lap megkeresésére azt közölte, hogy az MBH Bank Nyrt. ügyfeleit érintően számos ügyben van folyamatban nyomozás. A pénzintézet nem reagált a megkeresésükre.
Az MBH Bank szerint:
Cikkünk megjelenése után a pénzintézet egy közleményt küldött, amelyben azt hangsúlyozzák, hogy „a csalók nem a banki rendszereket támadják, hanem visszaélnek a nagy ügyfélbázissal rendelkező szolgáltatók nevével az online térben, amely jelenség a teljes pénzügyi szektort érinti. Az elkövetések hátterében nem a banki rendszerek sebezhetősége áll, hanem az adathalász támadások során az ügyfelek által megadott érzékeny, személyes adatok”.
Mint írták, a pénzintézetek ügyfeleit célzó adathalászat egyik leggyakoribb formája, amikor a csalók a bank online felületéhez nagyban hasonló weboldalt hoznak létre, amely oldalon a megtévesztett ügyfelek óvatlanul kiadják személyes és/vagy banki adataikat. Az MBH Bank, amint tudomására jut, hogy visszaéltek nevével, arculatával, azonnal kezdeményezi a csaló oldal eltávolítását, és bejelentést tesz az illetékes hatóságok részére.
A pénzintézet azt is megjegyzi, hogy „amennyiben a honlapunkon szereplő biztonsági tájékoztató szerint járnak el a felhasználók, a cikk által felsorolt csalási események nem fordulhatnak elő, ugyanakkor minden esetet és panaszt alaposan kivizsgálunk”. A cikknek azon állításaira, hogy az ügyfeleik pénzét olyan applikáción keresztül utaltál el, amit azok nem is használtak, így jelszavaikat sem tudták kiadni, nem reagáltak.
