Voltak boldogabb békeidők, amikor az adathalászokat a gyatra magyarságuk miatt ki lehetett szűrni. Manapság viszont anyanyelvi szinten író, komplett adatbázisokat ellopni képes, és a legkifinomultabb módszerekkel dolgozó adathalászokkal van dolgunk – mutatott rá Csárdi-Braunstein János.

A helyzet súlyosságát jelzi, hogy például egy átlagos weboldal tulajdonosa nem tud védekezni a másolás ellen, lehet, nem is értesül róla. Talán csak a nagyobb cégeknél van az ilyesmire kapacitás.

Az egyik legnagyobb baj, hogy túlnyomórészt óvatlanok vagyunk, pedig a Magyar Nemzeti Bank garmadával adja a közleményeket, hogy mire figyeljünk, mit tegyünk, ha úgy érezzük, támadás érte a bankszámlánkat; jellemző módon az ügyfelek pénzüktől való megfosztása az elsőszámú cél.

Folyamatosak a jegybanki figyelmeztetések

A jegybank közleményeiről több ízben beszámoltunk, arról is, hogy a múlt hónapban is figyelmeztetéseket tettek közkincsé honlapjukon.

Semmi késlekedés

Az MNB Pénzügyi Navigátor oldala szerint amennyiben valaki úgy érzi, adathalász csalás áldozatává vált, azaz illetéktelenekhez kerültek
– személyes vagy bankszámlaadatai,
– online fiókjainak azonosítói, jelszavai,
– bankkártyaszáma és a hozzátartozó CVC-kód, illetve
– egyéb azonosítást és hitelesítést végző eszköze,
– legfontosabb, hogy ne késlekedjen.

Az nagy baj, ha mi voltunk óvatlanok

Az MNB arra is többször figyelmeztette a lakosságot, hogy amennyiben a bank bizonyítani tudja, hogy az ügyfél már tudott az adatok illetéktelen kezekbe kerüléséről, de ennek ellenére azt nem jelentette be, akkor a pénzintézet mentesül.

Árulkodó jelek, és ezekre figyeljünk

Csárdi-Braunstein János szerint azért mégis vannak árulkodó jelek, és némi utána olvasással megtanulható jó pár dolog. Ezek a következők:

  • A legtöbb szolgáltató névre szóló értesítést küld. Az adathalászok Magyarországon jellemzően „Tisztelt Hölgyem, tisztelt Uram” megszólítást használnak. Ezt látván, olvasván, érdemes gyanakodni. Itt sajnos van egy jövőbéli magyar gond: Nyugat-Európában és az Egyesült Államokban ugyanis már névre szóló értesítéseket küldenek, és ez Magyarországon is meg fog jelenni.
  • Figyeljünk a nevek végződésére, a .hu, és .com domain jóval többe kerül, az adathalászok spórolnak például egy jóval olcsóbb .pw végződéssel.
  • Nagyon nézzük meg a betűket, ugyanis jellemzően keverednek latin és cirill betűs karakterek. Vagy egy O  betű tulajdonképpen 0.
  • Figyeljünk rá, milyen oldalról, mennyiért rendelünk. A hihetetlenül olcsó ár nem biztos, hogy meg fogja érni.
  • Próbáljunk arra is tekintettel lenni, ki is küldhette az e-mail, ha a korábbitól eltérően valami teljesen új címről jött, okot adhat a gyanúra.
  • Ha minden egyes számlamozgásról kérünk sms-t, az sok esetben segíthet.
  • A szolgáltatók nevében küldött e-maileknél is gondosan kell értékelni minden eltérést.

Próbálnak védekezni a cégek

Nem mondható, hogy nagy, többezres levélmennyiséget kiküldő szolgáltatók nem próbálnak védekezni, segíteni a rosszat sejtő ügyfeleknek, de kicsit olyan örök verseny ez mint a dopping ellenőrök és egyes sportágak menedzsmentje között – húzta alá végezetül a szakember.

OTP, MVM és a többiek

Az elmúlt időszakban a Napi.hu is több ízben írt a nagy szolgáltatók elleni támadásokról:– Sajátos módszerrel vág vissza az OTP az adathalász csalóknak– Hamis számlaértesítők érkeznek, véletlenül se dőljön be, ha ilyet kapott!