2017-08-18 17:00:00 „Nyújtsd ki mennyből”

Óvjuk a bankszámláinkat az adathalászoktól!

Az Erste, a Raiffeisen és a Budapest Bank mellett az OTP is összehangolt adathalászatra figyelmeztette ügyfeleit. A támadás várhatóan eléri a többi pénzintézet ügyfélkörét is. A csalók célja a számlákon lévő pénzek megszerzése. A felügyelet óvatosságra intett, hangsúlyozva, hogy a bankok soha nem kérnek személyes adatokat SMS-ben vagy interneten.

Megszaporodtak az adathalász-kísérletek a magyarországi nagybankok ügyfelei ellen. A támadások június elején célzottan és szisztematikusan indultak, és eddig négy pénzintézet ügyfeleit vették célba. A Raiffeisen Bank, a Budapest Bank, az OTP, valamint az Erste Bank mobilbankjának nyitóoldalán figyelmeztetnek a fokozott veszélyre, mivel a támadók által küldött üzenet biztonsági figyelmeztetésnek tűnik.

A benne szereplő link hamis, a bank eredeti weboldalához kísértetiesen hasonlító oldalakra vezet, illetve csaló alkalmazások letöltésére szólít fel.

A Nemzeti Kibervédelmi Intézet (NEIH) azt javasolja, hogy soha ne nyissunk meg ismeretlen forrásból származó kéretlen leveleket, és ha ezt mégis megtettük volna – vagy a levelezőkliens a beállításainál fogva automatikusan megjeleníti azt –, ne kattintsunk az üzenetben szereplő hivatkozásokra, mert adathalászok áldozataivá válhatunk.

A NEIH megfogalmazása szerint az adathalász weboldal egy ismert szervezet vagy vállalat hivatalos oldalának láttatja magát, és megpróbál személyes adatokat, jellemzően felhasználói azonosítókat, jelszavakat, bankkártyaadatokat megszerezni. A csalók gyakran kéretlen levelek, azonnali üzenetek – SMS-ek – küldésével igyekeznek rávenni a felhasználókat, hogy az üzenetben szereplő hivatkozásra rákattintsanak, amely az adathalász oldalra vezeti őket.

A hatóság vizsgálja a történteket. Hasonló támadások korábban is történtek, az elkövetőket a nemzetközi hatósági együttműködés ellenére sem sikerült azonosítani és bíróság elé állítani. A Magyar Idők úgy tudja, hogy a jelenleg zajló támadások a Távol-Keletről indulhattak, illetve az SMS-eket eldobható, feltöltős kártyás telefonról vagy a dark weben beszerzett SMS-generátorok segítségével küldték. Ezek visszavezetése a feladóhoz szinte lehetetlen.

A kibervédelmi szakemberek azt javasolják a felhasználóknak, hogy mobileszközre csak hivatalos forrásból letöltött applikációkat telepítsenek.

A négy nagybank ügyfelei elleni adathalászat kapcsán a Magyar Nemzeti Bank (MNB) is újból emlékezteti az ügyfeleket, hogy soha ne adják ki belépési adataikat levélben vagy telefonon, ilyesmit ugyanis kizárólag csalók kérnek, a bank nem. "Nem zárható ki, hogy a következő napokban az adathalászok újabb akciókat indítanak további hitelintézetek ügyfelei ellen" – figyelmeztet a pénzpiacok felügyeletét ellátó MNB.

Binder István felügyeleti szóvivő a lapnak elmondta: az adathalászati kísérletek feltárásakor újabb támadásokra való előkészületeket is találtak. Elmondta azt is, a mostani kísérleteknél jól vizsgáztak a megcélzott ügyfelek. A piacfelügyelet tudomása szerint senki nem dőlt be, amint találkoztak a támadással, erről értesítették az MNB-t, és a bankok is azonnal megtettek mindent, hogy értesítsék ügyfeleiket.

A mostani támadássorozat annyival tűnik a korábbiaknál jóval kifinomultabbnak, hogy épp a biztonsági rések kijavítására hivatkozva igyekeztek megtéveszteni az ügyfeleket, és a bankok klónozott honlapjai is meggyőzően néztek ki. Ezenkívül a levelek magyar nyelvezete hibátlan, vagyis szemben a korábbi kísérletekkel, nem fordítóprogrammal készültek.

(Magyar Idők)