Súlyos adathalász visszaélés történt – reagált az MBH Bank
„Az MBH Bank elkötelezett ügyfelei pénzügyi biztonsága mellett, rendszereink a legmagasabb szintű védelemmel működnek, és ügyfeleink fokozott biztonsága érdekében folyamatosan fejlesztjük azokat. Bankunk informatikai rendszereinek biztonságos működését rendszeresen auditálják a felügyeleti szervek és a hatóságok, illetve a bank időszakosan külső szakértők által végrehajtott behatolási tesztet is végez” – reagált a sajtóban megjelent hírekre Báthori Krisztán, az MBH Bank bankbiztonsági ügyvezető igazgatója.
Korábban több olvasó arról számolt be a 24.hu-nak, hogy tudtuk és felhatalmazásuk nélkül ismeretlenek jelentős összegeket utaltak el az MBH Banknál vezetett számlájukról. Az ügyek leírásából és a károsultak által létrehozott Facebook-csoportban leírtak alapján már eleve arra lehetett következtetni, hogy adathalászok járhattak sikerrel valamely másolt oldallal. Ugyanis az esetekből azt lehetett kihámozni, hogy megadhatták a bank honlapjához tökéletesen hasonló portálon az adataikat, az adathalászok ez alapján letölthették saját maguknak a mobilbanki applikációt, és így az utaláshoz szükséges jóváhagyást is már a hekkerek kaphatták meg, és ezzel engedélyezhették az egyes átutalásokat, immár a számlatulajdonosok tudta nélkül.
Fontos hangsúlyozni, hogy a csalók nem a banki rendszereket támadják, hanem visszaélnek a nagy ügyfélbázissal rendelkező szolgáltatók nevével az online térben, amely jelenség a teljes pénzügyi szektort érinti. Az elkövetések hátterében nem a banki rendszerek sebezhetősége áll, hanem az adathalász támadások során az ügyfelek által megadott érzékeny, személyes adatok
– közölte Báthori Krisztán.
Rámutatott: a pénzintézetek ügyfeleit célzó adathalászat egyik leggyakoribb formája, amikor a csalók a bank online felületéhez nagyban hasonló weboldalt hoznak létre, amely oldalon a megtévesztett ügyfelek óvatlanul kiadják személyes és/vagy banki adataikat. Az MBH Banknál különös hangsúlyt fektetnek arra, hogy minden csatornán felhívják ügyfeleik figyelmét, hogy mindig körültekintéssel járjanak el, soha ne osszanak meg SMS-kódot, jelszót vagy egyéb személyes információt, és gyanús tranzakció esetén azonnal lépjenek kapcsolatba a bankkal. A pénzintézet tájékoztatása szerint, az MBH Bank, amint tudomására jut, hogy visszaéltek nevével, arculatával, azonnal kezdeményezi a csaló oldal eltávolítását, és bejelentést tesz az illetékes hatóságok részére.
Felhívták a figyelmet arra is, hogy a csalások visszaszorításában nagyon fontos szerepe van az ügyfelek tudatosságának, óvatosságának, ugyanis az ilyen típusú adathalász támadások nem a bankok informatikai rendszereit érintik, hanem a bankok hivatalos weboldalára hasonlító „fake” oldalt hoznak létre, amelynek segítségével megszerzik az ügyfelek bejelentkezési adatait. Az MBH Bank hivatalos weboldalán feltüntetett bankbiztonsági menüpontban (Bankbiztonság) is tájékoztatja ügyfeleit arról, hogy
a netbankelérést csak saját alkalmazásból, vagy a böngésző fejlécébe a teljes oldal nevét begépelve (www.mbhbank.hu) nyissák meg, linken keresztül, Google-keresőből soha.
A közlemény szerint, ha a bank honlapján szereplő biztonsági tájékoztató szerint járnak el a felhasználók, a 24.hu cikke által felsorolt csalási események nem fordulhatnak elő, ugyanakkor minden esetet és panaszt alaposan kivizsgálnak.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.