Akcióban az adathalászok: célkeresztben a banki ügyfelek
Az elmúlt hetekben ismét felerősödött a banki ügyfelekre specializálódott adathalászok aktivitása Magyarországon: a csalók ezúttal jellemzően telefonon keresik meg az ügyfeleket, és próbálják megszerezni a számlájukhoz való hozzáférést lehetővé tevő titkos azonosítókat.
Az adathalászok több hazai pénzintézet ügyfeleinél is próbálkoztak már, és az eddigi tapasztalatok szerint hasonló módszereket alkalmaznak. Jellemző például, hogy olyan telefonszámról hívják az ügyfelet, amely könnyen összetéveszthető egy bank központi telefonszámával. A hívó rendszerint valamelyik magyarországi bank alkalmazottjaként mutatkozik be, és azt állítja, hogy gyanús pénzmozgást észleltek a számlán. Ezzel az ürüggyel kérik az ügyféltől a bankkártyájával végzett tranzakció(k) ellenőrzését: ha pedig kiderül, hogy nem az adott bank ügyfelét érték el, akkor eljátsszák, hogy átkapcsolták a számlavezető pénzintézethez, vagy újabb telefonhívás jön, immár a számlavezető bank alkalmazottjának kiadva magukat.
A csalók magukat banki ügyintézőnek kiadva – általában - gyanús pénzmozgások észlelésére hivatkoznak, elkérik az ügyfél bankkártya-adatait, megkérik az ügyfelet arra, hogy emelje a kártyához tartozó limitet, adja meg a hitelesítő kódját, vagy engedélyezze számítógépén a távoli segítségnyújtásra alkalmas szoftver – például az AnyDesk, Teamviewer, stb. – telepítését.
Előfordulhat az is, hogy az ügyféllel egy „biztonságosnak” nevezett bankszámlára utaltatják a pénzét azzal az ürüggyel, hogy a saját számlája éppen támadásnak van kitéve.
„Nem lehet elégszer hangsúlyozni, hogy a pénzintézetek szolgáltatásuk részeként rendszeresen keresik ügyfeleiket e-mailben és telefonon, de soha nem kérik el az ügyféltől az összes titkos azonosítóját. A bankkártya-adatok (száma, lejárata, cvv kód), a PIN kód, a telefonos azonosító, jelszavak, és számla adatok kizárólag az ügyfél hitelesítésére szolgáló adatok, azokat még a banki alkalmazottak sem kérhetik el és az ügyfeleknek is azt tanácsoljuk, senkinek ne adják ki ezeket az adatokat. Emellett egyetlen pénzintézet sem kéri ügyfeleit távoli hozzáférést biztosító program telepítése az online bankolásra használt készülékére” – hívta fel a figyelmet Szinai Ádám, a CIB Bank PR és marketingkommunikációs vezetője. Hozzátette: állítólagos ügyintézők utasítására soha, semmilyen esetben ne utaljanak még kis összeget sem! Javaslata még, hogy ha a fenti körülmények, kérések közül bármelyiket tapasztalja, azonnal szakítsa meg a hívást!
Ha mégis kiderül, hogy illetéktelenek a banki adatainkhoz jutottak:
- Haladéktalanul vegyük fel a kapcsolatot az ügyfélszolgálattal és ezzel egyidőben rendőrségi feljelentést kell tenni.
- Ha a bankkártyaadatok jutottak jogosulatlan személyek birtokába, a kártyát azonnal le kell tiltani.
- Ha a telefonos azonosításra használt kód, vagy az internetbankhoz/mobilalkalmazáshoz kapcsolódó belépési adatok jutottak illetéktelenekhez, érdemes azonnal visszaállítani a telefon gyári beállításait, újratelepíteni a mobilbanki alkalmazást, és persze segítséget kérni a számlavezető pénzintézettől. Az ügyfélszolgálattal ebben az esetben is fel kell venni a kapcsolatot.
