Új módszerekkel, a banki ügyfélszolgálati telefonszám meghamisításával, az ügyfelek számítógépére vagy mobiltelefonjára távoli elérést biztosító kémprogramok telepítésével, illetve ismert internetes szolgáltatókra hivatkozva próbálják csalók megszerezni az ügyfelek bankszámla- vagy kártyaadatait. A banki műveletekhez szükséges erős ügyfélhitelesítés, a fogyasztói tudatosság és a jegybank szigorú IT-felügyelése révén e kísérletek megelőzhetők, kivédhetők - hívta fel rá a figyelmet a Magyar Nemzeti Bank közleményében.

A hitelintézetekhez és a Magyar Nemzeti Bankhoz (MNB) érkezett ügyféljelzések szerint az elmúlt hónapokban megszaporodtak a banki ügyfelekkel szembeni adathalász kísérletek. A korábbi módszerekhez képest a csalók többféle új eszközt alkalmaznak, amelyek célja mindig az ügyfelek bankszámla- és bankkártya-adatainak, azonosítóinak megszerzése, s így pénzük ellopása.

Kapcsolódó

Hivatalos banki számmal hívják áldozataikat a bankkártyás adathalászok

A csalók állítása szerint a hívott félnek valamilyen jóváhagyásra váró online internetes rendelése van és ennek a tranzakciónak a sorsát szeretnék telefonon tisztázni.

Egyes bűnözők egy-egy telefonhívás erejéig időlegesen át tudják írni a hívó fél számát, így valamelyik bank hivatalos telefonszámáról keresik meg az ügyfeleket. A megkeresés ürügyeként (jó magyarsággal) a bank vagy az MNB nevében jóváhagyandó internetes vásárlásával kapcsolatos intézkedést, kártyaletiltás, az ügyfél által indított banki művelet elutasítását említik, veszélyhelyzetet jelezve és - az ügyfélre nyomást helyezve - azonnali döntését kérik.

A helyzet megoldásához az ügyfél bankszámla- vagy kártyaadatait, internetes belépési kódjait kérik el. Ha kiderül, hogy a hívott fél nem az adott bank ügyfele, jelzik, hogy hitelintézetük annak a pénzügyi intézménynek a megbízásából is eljár.

Erre érdemes figyelni

A bankok sohasem kérik el telefonon vagy elektronikus úton ügyfeleik azonosítóit, mivel már rendelkeznek ezekkel, az MNB pedig ilyen jellegű megkereséseket semmilyen formában nem kezdeményez a banki ügyfelek irányába - hívta fel rá a figyelmet a pénzintézet. Ismeretlen telefonos megkeresésnél így érdemes a bankra és a megkeresés céljára vonatkozó kérdéseket feltenni, majd megszakítani a kapcsolatot. Ezután célszerű visszahívni a bankot az ismert ügyfélszolgálati telefonszámon jelezni a történteket immár a valódi banki ügyintézőknek.

Előfordul, hogy a telefonos vagy e-mailen jelentkező csalók az ügyfél mobiltelefonjára vagy számítógépére távoli elérést (pl. AnyDesk) biztosító, állítólagos "banki alkalmazást", illetve ismeretlen eredetű vírusirtó programokat, telepítenének. Ezek szintén a bizalmas banki azonosítókat - és más, a bűnözők számára értékes információkat - fürkésznék ki. A hitelintézetek a valóságban azonban sohasem igénylik ilyen programok telepítését.

További újfajta megoldás, hogy a csalók nem bank, hanem valamelyik internetes kereskedői portál vagy egyéb szolgáltató nevében jelentkeznek, s a termék szállításához, szolgáltatásához kérik el előre az ügyfelek bizalmas banki adatait.

Előfordul az is, hogy a bank nevében fellépő bűnözők e-mailben egy, az eredetire megtévesztésig hasonlító, de valójában hamis internetbanki oldalra ("függönyoldal") csalják, és ott kérik, hogy adja meg banki belépési adatait.

A gyanús adathalász üzenetet így mindig azonnal (vagy a banki ügyfélszolgálatnak történő jelzés után) törölni kell, nem szabad megadni a személyes azonosítókat vagy megnyitni az üzenetet csatolmányát/az abban szereplő linket. A történtekről az ügyfélnek célszerű szintén azonnal tájékoztatni a saját bankját. Ha a bankunktól olyan tranzakcióval vagy számlaművelettel kapcsolatban kapunk értesítést, melyet nem mi kezdeményeztünk, akkor is célszerű haladéktalanul felvenni a kapcsolatot az ügyfélszolgálattal.

Az erős ügyfélhitelesítés is fontos

A bankszámlaműveleteknél már több éve, az internetes bankkártyás vásárlásoknál pedig 2021. január 1-jétől bevezetett erős (más néven kétfaktoros) ügyfélhitelesítés ugrásszerűen növelte az ügyfelek biztonságát a csalókkal szemben. A banki ügyleteknél ugyanis ennek nyomán nem elegendő önmagában a számla- vagy kártyaazonosítók ismerete, emellett egy további másfajta azonosító (pl. a banktól a mobiltelefonra érkező jelszó vagy az ügyfél ujjlenyomata/szemírisze) is kell az ügylet jóváhagyásához.

A jegybank - a vonatkozó szigorú szabályok számonkérésével - folyamatosan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát.


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!