Új módszerrel támadnak a bűnözők - SIM-kártyás csalásra figyelmeztet az MNB

A napokban történt, úgynevezett túlterheléses támadást jól bírták a magyar bankok - mondta az Inforádiónak Gábler Gergely, a Magyar Nemzeti Bank (MNB) modellezési és IT-felügyeleti igazgatója. A szakember egy újfajta csalásra is felhívta a figyelmet.
Csernátony Csaba, 2020. október 11. vasárnap, 12:34
Fotó: Stockfresh

Támadások szempontjából alapvetően két terület különböztethető meg: amelyek az ügyfelekre irányulnak, és amelyek a bankok elleni kibertámadások, amikor valamifajta "váltságdíjat" követelve igyekeznek ellehetetleníteni a pénzintézetek rendszereit - mondta az InfoRádiónak a jegybank modellezési és IT-felügyeleti igazgatója.

Utóbbira volt példa a napokban túlterheléses támadás, amit jól kezeltek a magyarországi bankok, így nem volt komolyabb probléma. A szakember beszélt arról is, hogy Az ügyfeleket érintő kísérletek esetében az adathalászat mellett számos más módszer is megjelent a piacon, kezdve a legegyszerűbb online bankkártyás visszaélési formától, amit az új pénzügyi kettős és erős ügyfélhitelesítési szabályozás január 1-jétől hatékonyan tud majd kezelni. Emellett elterjed az úgynevezett számlaváltásos csalás, amikor a bűnözői csoport alapos kutatás végez az ügyfélről, majd a partnerének kiadva magát próbálja eltéríteni a tranzakciót a szokott számlától.

Megjelent olyan, egészen újfajta, kreatív és alapos előkészítést igénylő csalás is, mint a SIM-kártyacsere. Ilyenkor a támadó a mobilszolgáltatónál jelzi, hogy a megkárosítandó ügyfél SIM-kártyája megsérült, ezért újat kér. A váltás után a csaló az új kártya birtokában olyan adatokhoz fér hozzá, amivel át tudja venni az irányítást az internetes banki felületeken - tette hozzá Gábler Gergely. Itt jellemzően nagy csalásokról van szó, vagyonos ügyfeleket vesznek célba a csalók.

Gábler Gergely azt tanácsolta, hogy mindenki legyen nagyon körültekintő; banki belépési adatot pedig semmilyen formában, semmilyen felületen ne adja meg, kizárólag azon, amit saját maga ír be a böngészőbe, tehát senki ne kattintson semmilyen e-mailben érkezett hivatkozásra. Emellett nem szabad megadni a személyes adatakat másoknak, továbbá nem szabad képernyőfotót rögzíteni a banki internetes felületen.

HOZZÁSZÓLÁSOK