BUX 51,860.19
+0.77%
BUMIX 4,297.37
-0.53%
CETOP20 2,316.03
+1.29%
OTP 17,890
+0.56%
KPACK 16,800
0.00%
0.00%
-2.49%
+1.30%
+0.42%
ZWACK 16,700
+0.60%
0.00%
ANY 1,565
0.00%
RABA 1,380
+0.36%
0.00%
+1.09%
-2.30%
-1.97%
-3.43%
0.00%
+1.19%
0.00%
+0.99%
OTT1 149.2
0.00%
-0.84%
MOL 2,446
+1.24%
+3.49%
ALTEO 1,725
+1.47%
-0.80%
-1.23%
EHEP 1,670
-5.38%
0.00%
-0.43%
MKB 1,972
0.00%
0.00%
0.00%
+1.18%
0.00%
0.00%
SunDell 38,800
0.00%
+2.50%
+0.90%
+3.70%
+2.33%
-1.27%
NUTEX 16.78
-0.24%
Forrás
RND Solutions
Pénz- és tőkepiac

Van védelem az újfajta banki adathalász kísérletek ellen

Előfordul, hogy a bank nevében fellépő bűnözők egy úgynevezett függönyoldalra csalják az ügyfeleket.

Új módszerekkel, a banki ügyfélszolgálati telefonszám meghamisításával, az ügyfelek számítógépére vagy mobiltelefonjára távoli elérést biztosító kémprogramok telepítésével, illetve ismert internetes szolgáltatókra hivatkozva próbálják csalók megszerezni az ügyfelek bankszámla- vagy kártyaadatait.

A banki műveletekhez szükséges erős ügyfélhitelesítés, a fogyasztói tudatosság és a jegybank szigorú IT-felügyelése révén e kísérletek megelőzhetők, kivédhetők.

A hitelintézetekhez és a Magyar Nemzeti Bankhoz (MNB) érkezett ügyféljelzések szerint az elmúlt hónapokban megszaporodtak a banki ügyfelekkel szembeni adathalász kísérletek. A korábbi módszerekhez képest a csalók többféle új eszközt alkalmaznak, amelyek célja mindig az ügyfelek bankszámla- és bankkártya-adatainak, azonosítóinak megszerzése, s így pénzük ellopása.

Egyes bűnözők egy-egy telefonhívás erejéig időlegesen át tudják írni a hívó fél számát, így valamelyik bank hivatalos telefonszámáról keresik meg az ügyfeleket.

A megkeresés ürügyeként (jó magyarsággal) a bank vagy az MNB nevében jóváhagyandó internetes vásárlásával kapcsolatos intézkedést, kártyaletiltás, az ügyfél által indított banki művelet elutasítását említik, veszélyhelyzetet jelezve és – az ügyfélre nyomást helyezve – azonnali döntését kérik. A helyzet megoldásához az ügyfél bankszámla- vagy kártyaadatait, internetes belépési kódjait kérik el. Ha kiderül, hogy a hívott fél nem az adott bank ügyfele, jelzik, hogy hitelintézetük annak a pénzügyi intézménynek a megbízásából is eljár.

Fotó: Shutterstock

A bankok sohasem kérik el telefonon vagy elektronikus úton ügyfeleik azonosítóit, mivel már rendelkeznek ezekkel, az MNB pedig ilyen jellegű megkereséseket semmilyen formában nem kezdeményez a banki ügyfelek irányába.

Ismeretlen telefonos megkeresésnél így érdemes a bankra és a megkeresés céljára vonatkozó kérdéseket feltenni, majd megszakítani a kapcsolatot.

Ezután célszerű visszahívni a bankot az ismert ügyfélszolgálati telefonszámon jelezni a történteket immár a valódi banki ügyintézőknek.

Előfordul, hogy a telefonos vagy e-mailen jelentkező csalók az ügyfél mobiltelefonjára vagy számítógépére távoli elérést (például AnyDesk) biztosító, állítólagos „banki alkalmazást”, illetve ismeretlen eredetű vírusirtó programokat, telepítenének. Ezek szintén a bizalmas banki azonosítókat – és más, a bűnözők számára értékes információkat – fürkésznék ki.

A hitelintézetek a valóságban azonban sohasem igénylik ilyen programok telepítését.

További újfajta megoldás, hogy a csalók nem bank, hanem valamelyik internetes kereskedői portál vagy egyéb szolgáltató nevében jelentkeznek, s a termék szállításához, szolgáltatásához kérik el előre az ügyfelek bizalmas banki adatait.

Előfordul az is, hogy a bank nevében fellépő bűnözők e-mailben egy, az eredetire megtévesztésig hasonlító, de valójában hamis internetbanki oldalra („függönyoldal”) csalják, s ott kérik, hogy adja meg banki belépési adatait.

A gyanús adathalász üzenetet így mindig azonnal (vagy a banki ügyfélszolgálatnak történő jelzés után) törölni kell, nem szabad megadni a személyes azonosítókat vagy megnyitni az üzenetet csatolmányát/az abban szereplő linket. A történtekről az ügyfélnek célszerű szintén azonnal tájékoztatni a saját bankját.

Ha a bankunktól olyan tranzakcióval vagy számlaművelettel kapcsolatban kapunk értesítést, melyet nem mi kezdeményeztünk, akkor is célszerű haladéktalanul felvenni a kapcsolatot az ügyfélszolgálattal.

A bankszámlaműveleteknél már több éve, az internetes bankkártyás vásárlásoknál pedig 2021. január 1-jétől bevezetett erős (más néven kétfaktoros) ügyfélhitelesítés ugrásszerűen növelte az ügyfelek biztonságát a csalókkal szemben. A banki ügyleteknél ugyanis ennek nyomán nem elegendő önmagában a számla- vagy kártyaazonosítók ismerete, emellett egy további másfajta azonosító (például a banktól a mobiltelefonra érkező jelszó vagy az ügyfél ujjlenyomata/szemírisze) is kell az ügylet jóváhagyásához.

A jegybank – a vonatkozó szigorú szabályok számonkérésével – folyamatosan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát.

Az MNB emellett a fogyasztók online biztonsági tudatosságának fejlesztése – így a csaló adathalász módszerek/tartalmak megfelelő kezelése – érdekében honlapján tájékoztató oldalt is létrehozott, s fogyasztóvédelmi tájékoztatót is közzétett.

Kapcsolódó cikkek