Február első napjaiban Nagy Attila és egyéb kitalált neveken keresik fel potenciális áldozataikat magyar csalók egy közismert bank, vagy a szintén általuk kitalált "Központi Nemzeti Bank" nevében, ráadásul előbbi hivatalos telefonszámával - írja oldalán Makay József etikus hacker és kiberbiztonsági szakértő. A csalók állítása szerint a hívott félnek valamilyen jóváhagyásra váró online internetes rendelése van és ennek a tranzakciónak a sorsát szeretnék telefonon tisztázni.
Egy kevésbé szemfüles kiszemelt könnyedén bedőlhet a csalásnak, ugyanis amellett, hogy a bemondott bank neve megegyezhet a saját bankjának nevével, a csalók által használt telefonszám valóban - a Makay Kiberbiztonsági Kft. által is megerősítve - az említett magyar bankhoz tartozik.
Az egyik célszemély visszahívta a számot és a vonal végén a valódi bank ügyfélszolgálata jelentkezett.
Ez megerősítésre került a telefonszám tulajdonosának felkutatásával is. A telefonszámmal kapcsolatban a Makay Kiberbiztonsági Kft. számos bejelentést talált az elmúlt napokban, ami alátámasztja a számot birtokló bank állítását, miszerint naponta 10 feletti megkeresést kapnak ebben a konkrét ügyben. Bár az idei évtől a lopott bankkártyaadatok illegális felhasználhatósága a tranzakciónkénti kétfaktoros megerősítés miatt már nagyon körülményes és a támadók részéről jelentős erőforrásokat igényel, ezek a csalók továbbra is a klasszikus bankkártya- és egyéb személyes adatok megszerzésére koncentráltak, mely adatokat aztán valószínűleg a feketepiacon vagy a dark weben továbbértékesítenek.
Kapcsolódó
Bárki áldozatul eshet egy SIM-cserés átverésnek
Szakértők szerint - részben a 2020-ban bevezetett azonnali utalási rendszer miatt - egyre több ilyen jellegű átverésre lehet majd számítani.
Makay cikke szerint egyelőre nem érhető el publikus információ arról, hogy a támadók hogyan tudták a bank valódi számát hívó félként megjeleníteni, de az eset is bizonyítja, hogy az ügyfélazonosítás mellett az ügyintézők azonosítása is ugyanolyan fontos lenne adatvédelmi szempontból minden szolgáltatói területen.
