Újabb adathalász támadássorozat banki ügyfelek ellen

Június óta három nagybank ügyfeleitõl próbálták megszerezni bizalmas banki adataikat bûnözõk, így feltételezhetõen célzott adathalász-támadássorozat zajlik a hazai hitelintézetek fogyasztói ellen. A bankok sohasem kérik el ügyfeleik bizalmas adatait e-mailben, SMS-ben vagy levélben. A fogyasztóknak célszerû azonnal felvenni a kapcsolatot hitelintézetükkel ilyen kísérletek esetén.

A nyár folyamán eddig három jelentõs hazai bank – jelenlegi vagy korábbi – ügyfeleit érte adathalász-támadás a Magyar Nemzeti Bankhoz (MNB) érkezett fogyasztói jelzések és piaci adatok alapján. A támadók a fogyasztók e-mail címein túl – új eszközként – SMS-üzenetekkel is adategyeztetésekre szólítják fel a címzetteket. Õk maguk is éppen arra hivatkoznak, hogy biztonsági réseket akarnak megszüntetni, illetve az ügyfelek személyes adatait és tranzakcióit kívánják megvédeni.

Az adategyeztetést a fogyasztóknak egy, az adott bank honlapjához nagyon hasonló weboldalon kellene elvégezniük, a bûnözõk ezeken kérik be netbank azonosítóikat, jelszavaikat és bankszámlaszámukat. Az oldalak szövegeit – szemben egyes korábbi adathalász támadásokkal – ezúttal hibátlan magyarsággal írták, nem fordítóprogrammal készültek. Az adatok begyûjtésén túl a támadók a fogyasztók egy az adott bankok nevével kezdõdõ „biztonsági” alkalmazás letöltésére is utasítják, valójában azonban az ügyfelek SMS-kódjainak eltérítése érdekében.
A támadás a jelenlegi információk alapján csak bizonyos operációs rendszerû mobiltelefonokat érint. Ügyfélkár eddig nem történt, s az érintett hitelintézetek a lehetõ leghamarabb tájékoztatták és tájékoztatják – például honlapjaikon – ügyfeleiket a támadásról, illetve további lépések is történnek.

Mindezek alapján feltételezhetõ, hogy célzott támadássorozat zajlik egyes magyarországi bankoknál számlát vezetõ fogyasztók ellen. Nem zárható ki az sem, hogy a következõ napokban az adathalászok újabb akciókat indítanak további hitelintézetek ügyfeleinél.

A magyarországi bankok soha semmilyen alkalommal nem kérik el ügyfeleik titkos adatait e-mailben, SMS-ben, vagy postai úton. Célszerû az ilyen típusú üzeneteket haladéktalanul törölni, a kapott e-mail mellékleteket pedig nem szabad megnyitni. A hiteles tájékoztatás, információkérés érdekében az ügyfélnek érdemes minél hamarabb kapcsolatba lépni (például a telefonos ügyfélszolgálatok révén vagy akár személyesen) számlavezetõ intézményével. Szintén haladéktalanul fel kell venni a kapcsolatot a bankkal akkor is, ha valaki óvatlanul mégis megadta adatait az elkövetõ bûnözõi körnek.