Adathalászok támadják a magyarországi bankokat - figyelmeztet az MNB

A nyáron eddig három jelentős magyarországi bank ügyfeleit érte adathalász-támadás. A Magyar Nemzeti Bankhoz (MNB) érkezett fogyasztói jelzések és piaci adatok alapján, a támadók a fogyasztók e-mail címein keresztül, valamint sms-üzenetekkel szólítják fel adategyeztetésekre a címzetteket, ráadásul a bűnözők is éppen arra hivatkoznak, hogy biztonsági réseket akarnak megszüntetni, illetve az ügyfelek személyes adatait és tranzakcióit kívánják megvédeni - hívta fel a figyelmet az MNB az MTI-nek kedden eljutatott közleményében.
Szabó Zsuzsanna, 2017. augusztus 8. kedd, 12:27

Ügyfélkár eddig nem történt, az érintett hitelintézetek a lehető leghamarabb tájékoztatták ügyfeleiket a támadásról. Ugyanakkor nem zárható ki, hogy a következő napokban az adathalászok újabb akciókat indítanak további hitelintézeteknél - figyelmeztet a jegybank.

A jegybank ezért azt javasolja mindenkinek, hogy ilyen esetekben vegyék fel a kapcsolatot hitelintézetükkel, ugyanis a bankok sohasem kérik el ügyfeleik bizalmas adatait e-mailben, sms-ben vagy levélben.

Az MNB továbbá arra kéri a fogyasztókat, hogy az adathalász típusú üzeneteket haladéktalanul töröljék, a kapott e-mail mellékleteket pedig ne nyissák meg. A hiteles tájékoztatás, információkérés érdekében az ügyfelek minél hamarabb lépjenek kapcsolatba (telefonos ügyfélszolgálatokon vagy személyesen) számlavezető hitelintézetükkel. Ezen felül az ügyfelek akkor is tájékoztassák a számlavezető bankjukat, ha óvatlanul mégis megadták adataikat az adathalász oldalakon.

A közlemény szerint az adathalászok az adott bank honlapjához nagyon hasonló weboldalon kérik be a fogyasztók netbank azonosítóit, jelszavait és bankszámlaszámukat. Továbbá arra is rámutattak, hogy ezeknek az adathalász oldalaknak a szövegeit - szemben egyes korábbi hasonló támadásokkal - ezúttal hibátlan magyarsággal írták, nem fordítóprogrammal készültek.

A jegybank arra is felhívta a figyelmet, hogy az adatok begyűjtésén túl a támadók egy, az adott bankok nevével kezdődő "biztonsági" alkalmazás letöltésére is utasítják a fogyasztókat, valójában ez azonban az ügyfelek sms-kódjainak eltérítését szolgálja. A támadás a jelenlegi információk alapján csak bizonyos operációs rendszerű mobiltelefonokat érint.

HOZZÁSZÓLÁSOK