A Magyar Nemzeti Bank (MNB) közölte, hogy június óta feltételezhetően célzott adathalász-támadássorozat zajlik a hazai hitelintézetek fogyasztói ellen – írja az IT Café. A visszajelzések alapján idén nyáron három hazai bank jelenlegi vagy korábbi ügyfeleit érte adathalász-támadás.
A támadók a fogyasztók e-mail címein túl sms-üzenetekkel is adategyeztetésekre szólítják fel a címzetteket. Ők maguk is éppen arra hivatkoznak, hogy biztonsági réseket akarnak megszüntetni, illetve az ügyfelek személyes adatait és tranzakcióit kívánják megvédeni.
Az adategyeztetést a fogyasztóknak egy, az adott bank honlapjához nagyon hasonló weboldalon kell elvégezniük. A bűnözők itt kérik be a netbanki azonosítót, a jelszót és a bankszámlaszámot. Az oldalak szövegeit hibátlan magyarsággal írták, nem fordítóprogrammal készültek. Az adatok begyűjtésén túl a támadók a fogyasztók egy az adott bankok nevével kezdődő biztonsági alkalmazás letöltésére is utasítják. Ezzel térítik el az ügyfelek sms-kódját.
A támadás csak bizonyos operációs rendszerű mobiltelefonokat érint. Ügyfélkárról nincs hír. Az érintett bankok a lehető leghamarabb tájékoztatták és tájékoztatják az ügyfeleiket a támadásról.
Az eddigi adatok alapján feltételezhető, hogy célzott támadássorozat indult egyes magyarországi bankoknál számlát vezető fogyasztók ellen – közölte az MNB. Az sem zárható ki, hogy a következő napokban az adathalászok újabb akciókat indítanak további hitelintézetek ügyfeleinél.
Az MNB újra felhívta rá a figyelmet, hogy
Az ilyen típusú üzeneteket célszerű azonnal törölni, és a mellékleteket sem szabad megnyitni. Ha az ügyfél ilyet tapasztal, érdemes a telefonos ügyfélszolgálaton vagy akár személyesen felkeresni a bankot, ahogy akkor is, ha valaki mégis óvatlanul megadja az adatait.