Csalók vadásznak a revolutosok pénzére: meglepő tanáccsal állt elő a cég

Adathalászok fenyegetik a revolutosokat. A cég azt üzeni, ne adjanak meg biztonsági információkat senkinek az applikáción kívül, ha valaki nem biztos, tőlük jött-e az üzenet, akkor kérdezze meg valamelyik barátját vagy családtagját, hátha az okosabb.
Herman Bernadett, 2020. június 15. hétfő, 11:28
Fotó: Napi.hu

Adathalász-támadással kapcsolatos figyelmeztetést adott ki a Revolut vasárnap. Arra hívják fel az ügyfeleik figyelmét, hogy a koronavírus-járvány kitörése óta megszaporodtak a csalási kísérletek. Erre több bank és a Magyar Nemzeti Bank is felhívta már a figyelmet.

A fintech-cég közölte: soha nem küld olyan sms-üzenetet a felhasználóinak, amelyben biztonsági információkat kérne, vagy azt kérné, kattintsanak rá egy linkre. Ha valaki ilyen üzenetet kap, valószínűleg csalók próbálják megszerezni a pénzét.

A támadók profik, és nagyon meggyőző, hihető lehet az email vagy üzenet, amit írnak. A Revolut azt tanácsolja, minden ilyen esetben ellenőrizzék a felhasználók, valóban tőlük jött-e az üzenet.

Nem tőlük jött, ha az áll benne, gyanús számlaforgalmat észleltek a felhasználónál, és linket küldenek, amely egy weboldalra mutat, amely érzékeny adatokat, jelszót, telefonszámot vagy pin-kódot kér. Az applikáción kívül sosem kéri el a cég a felhasználók pin-kódját, kártyaszámát, a kártyán lévő CVC2-kódot, vagy az email-címéhez tartozó jelszót.

Aki ilyen üzenetet kap, annak azt tanácsolják, blokkolja a telefonszámot, és törölje az üzenetet. Ha hasonló tartalmú telefonhívással próbálkozik valaki a Revolut nevében, azt is célszerű letiltani. Ha még ezek után sem tudja eldönteni a felhasználó, valóban a Revolut kereste-e meg, a cég azt javasolja, kérdezze meg az illető valamelyik családtagját vagy barátját (ez nem vicc!), esetleg forduljon az applikáción keresztül az ügyfélszolgálathoz.

HOZZÁSZÓLÁSOK
 

antitroll, 2020.06.15 14:06

@gondolkoggyunk:
Kezdjük azzal, hogy nem a telefonos alkalmazást hekkelték meg. A módszer ugyanaz, mint korábban minden bankkal és annak kártyájával eljátszottak.
Folytassuk azzal, hogy szerintem Te nem használtál, de nem is láttál ilyet, úgy mondasz véleményt. Ez így nincs rendben.

A Revolut és bármilyen banki alkalmazás (3-at használok a telefonomon) külön azonosítást kér a használat előtt. Jelesül nálam ujjlenyomatos azonosítás van beállítva, de lehet ez PIN kód is. Ez független mindentől.

A telefonnal a banki adataimat nem lehet fizikailag megszerezni, mint a kártyát, a telefonom fizikai birtokában legfeljebb (!) ugyanott tart, mint a kártyám birtokában, de inkább ott sem. PayPass vásárlásra tudja esetleg használni, amíg le nem tiltatom, de ez a bank költsége, nem az enyém.
Más tranzakcióra nem tudja használni az alkalmazást, mert ahhoz az én egyedi azonosítóm vagy mondjuk nálam az ujjlenyomatom kellene. Pénzt akarsz utalni, akkor előtte a banki alkalmazásban azonosítanod kell magadat.

Ne nézzünk mindenkit hülyének, a banki telefonos alkalmazásoknak át kell esniük egy biztonsági minősítésen. Ezzel együtt nem lehetnek semmivel rosszabbak, mint a "hagyományos" betéti- és hitelkártyák. Inkább jobbak és legfőképpen kényelmesebbek.
Internetes vásárlásoknál például a Revolut és hasonlók verhetetlenek, mert csak annyit töltesz rá, amennyi adott esetben kell. Onnantól még a megszerzett adatokkal is csak felesleges próbálkozás lopni vele, róla. A feltöltése 5 másodperc (ha lassan csinálom), bármelyik másik bankkártyámról.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Sancho12, 2020.06.15 13:37

@gondolkoggyunk: Mind a kettőt használom a banknál,de nem valószínű,hogy ma Magyarországon van olyan bank mely nem engedélyezné a használatukat.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

gondolkoggyunk, 2020.06.15 13:32

@gondolkoggyunk: "És amelyik szolgáltató ezt nem teszi lehetővé, azt kerüljük el."

Itt szolgáltató alatt bankot értettem, tehát amelyik bank kikényszeríti a mobilalkalmazás használatát, tehát nem teszi lehetővé a böngészőn történő bankolást, az a bankot tekintsük gyanúnask.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Sancho12, 2020.06.15 13:26

@gondolkoggyunk: Nem értek egyet veled de Te tudod.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

gondolkoggyunk, 2020.06.15 13:21

@Sancho12: "hova kéne mennie?"

Androidon kívül bármely más operációs rendszer bármely közismert böngészője elfogadható.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html