Védelem az újfajta banki adathalász kísérletek ellen

Megosztás Tetszik

A banki műveletekhez szükséges erős ügyfélhitelesítéssel, a fogyasztói tudatossággal és a szigorú jegybanki felügyelettel kivédhetők az újfajta banki adathalász kísérletek – hívja fel a figyelmet a Magyar Nemzeti Bank (MNB) mai közleményében.

Az elmúlt hónapokban gyakoribbá váltak a banki ügyfelekkel szembeni adathalász kísérletek; a korábbi módszerekhez képest a csalók többféle új eszközt alkalmaznak, amelyek célja mindig az ügyfelek bankszámla- és bankkártya-adatainak, azonosítóinak megszerzése, így pénzük ellopása – jelezte a jegybank.

A közlemény szerint egyes bűnözők egy-egy telefonhívás erejéig időlegesen át tudják írni a hívó fél számát, így valamelyik bank hivatalos telefonszámáról keresik meg az ügyfeleket. A megkeresés ürügyeként a bank vagy az MNB nevében jóváhagyandó internetes vásárlásával kapcsolatos intézkedést, kártyaletiltás, az ügyfél által indított banki művelet elutasítását említik, veszélyhelyzetet jeleznek és azonnali döntést kérnek. A helyzet megoldásához az ügyfél bankszámla- vagy kártyaadatait, internetes belépési kódjait kérik el. Ha kiderül, hogy a hívott fél nem az adott bank ügyfele, akkor azt jelzik, hogy hitelintézetük annak a pénzügyi intézménynek a megbízásából is eljár.

Az MNB hangsúlyozta: a bankok sohasem kérik el telefonon vagy elektronikus úton ügyfeleik azonosítóit, mivel már rendelkeznek ezekkel, az MNB pedig ilyen jellegű megkereséseket semmilyen formában nem kezdeményez. Ismeretlen telefonos megkeresésnél így érdemes a bankra és a megkeresés céljára vonatkozó kérdéseket feltenni, majd megszakítani a kapcsolatot. Ezután célszerű visszahívni a bankot az ismert ügyfélszolgálati telefonszámon, és jelezni a történteket.

Előfordul, hogy a telefonos vagy e-mailen jelentkező csalók az ügyfél mobiltelefonjára vagy számítógépére távoli elérést biztosító, állítólagos banki alkalmazást, illetve ismeretlen eredetű vírusirtó programokat telepítenének. Ezek szintén a bizalmas banki azonosítókat és más, a bűnözők számára értékes információkat fürkésznék ki. A hitelintézetek a valóságban azonban sohasem igénylik ilyen programok telepítését – figyelmeztet az MNB.

További újfajta megoldás, hogy a csalók nem bank, hanem valamelyik internetes kereskedői portál vagy egyéb szolgáltató nevében jelentkeznek, és a termék szállításához, szolgáltatásához kérik el előre az ügyfelek bizalmas banki adatait.

Előfordul az is, hogy a bank nevében fellépő bűnözők e-mailben egy, az eredetire megtévesztésig hasonlító, de valójában hamis internetbanki oldalra csalják az ügyfelet, és ott kérik, hogy adja meg banki belépési adatait.

A gyanús adathalász üzenetet azonnal, vagy a banki ügyfélszolgálatnak történő jelzés után törölni kell, nem szabad megadni a személyes azonosítókat vagy megnyitni az üzenetet csatolmányát, illetve az abban szereplő linket. A történtekről az ügyfélnek célszerű azonnal tájékoztatni a bankját. Ha a banktól olyan tranzakcióval vagy számlaművelettel kapcsolatban kap értesítést valaki, amelyet nem kezdeményezett, akkor is célszerű haladéktalanul felvenni a kapcsolatot az ügyfélszolgálattal – hangsúlyozta közelményében az MNB.

A bankszámlaműveleteknél már több éve, az internetes bankkártyás vásárlásoknál pedig idén január 1-jétől bevezetett erős, kétfaktoros ügyfélhitelesítés ugrásszerűen növelte az ügyfelek biztonságát a csalókkal szemben. A banki ügyleteknél ugyanis nem elég önmagában a számla- vagy kártyaazonosítók ismerete, emellett egy további másfajta azonosító, például a banktól a mobiltelefonra érkező jelszó vagy az ügyfél ujjlenyomata, szemírisze is kell az ügylet jóváhagyásához – emelte ki a jegybank.

Az MNB közölte: a vonatkozó szigorú szabályok számonkérésével folyamatosan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Emellett a fogyasztók online biztonsági tudatosságának fejlesztése, így a csaló adathalász módszerek és tartalmak megfelelő kezelése érdekében honlapján tájékoztató oldalt hozott létre, és fogyasztóvédelmi tájékoztatót is közzétett.