Ne essen csalók áldozatául: így cselezheti ki az adathalászokat

Az elmúlt hónapokban gyakoribbá váltak a banki ügyfelekkel szembeni adathalász kísérletek; a korábbi módszerekhez képest a csalók többféle új eszközt alkalmaznak, amelyek célja mindig az ügyfelek bankszámla- és bankkártya-adatainak, azonosítóinak megszerzése, így pénzük ellopása – jelezte a jegybank.

A közlemény szerint

A megkeresés ürügyeként a bank vagy az MNB nevében jóváhagyandó internetes vásárlásával kapcsolatos intézkedést, kártyaletiltás, az ügyfél által indított banki művelet elutasítását említik, veszélyhelyzetet jeleznek és azonnali döntést kérnek. A helyzet megoldásához az ügyfél bankszámla- vagy kártyaadatait, internetes belépési kódjait kérik el. Ha kiderül, hogy a hívott fél nem az adott bank ügyfele, akkor azt jelzik, hogy hitelintézetük annak a pénzügyi intézménynek a megbízásából is eljár.

Az MNB hangsúlyozta: a bankok sohasem kérik el telefonon vagy elektronikus úton ügyfeleik azonosítóit, mivel már rendelkeznek ezekkel, az MNB pedig ilyen jellegű megkereséseket semmilyen formában nem kezdeményez. Ismeretlen telefonos megkeresésnél így érdemes a bankra és a megkeresés céljára vonatkozó kérdéseket feltenni, majd megszakítani a kapcsolatot. Ezután célszerű visszahívni a bankot az ismert ügyfélszolgálati telefonszámon, és jelezni a történteket.

Előfordul, hogy a telefonos vagy e-mailen jelentkező csalók az ügyfél mobiltelefonjára vagy számítógépére távoli elérést biztosító, állítólagos banki alkalmazást, illetve ismeretlen eredetű vírusirtó programokat telepítenének. Ezek szintén a bizalmas banki azonosítókat és más, a bűnözők számára értékes információkat fürkésznék ki. A hitelintézetek a valóságban azonban sohasem igénylik ilyen programok telepítését – figyelmeztet az MNB.

További újfajta megoldás, hogy a csalók nem bank, hanem valamelyik internetes kereskedői portál vagy egyéb szolgáltató nevében jelentkeznek, és a termék szállításához, szolgáltatásához kérik el előre az ügyfelek bizalmas banki adatait. Előfordul az is, hogy a bank nevében fellépő bűnözők e-mailben egy, az eredetire megtévesztésig hasonlító, de valójában hamis internetbanki oldalra csalják az ügyfelet, és ott kérik, hogy adja meg banki belépési adatait.

A történtekről az ügyfélnek célszerű azonnal tájékoztatni a bankját. Ha a banktól olyan tranzakcióval vagy számlaművelettel kapcsolatban kap értesítést valaki, amelyet nem kezdeményezett, akkor is célszerű haladéktalanul felvenni a kapcsolatot az ügyfélszolgálattal – hangsúlyozta közelményében az MNB.

A bankszámlaműveleteknél már több éve, az internetes bankkártyás vásárlásoknál pedig idén január 1-jétől bevezetett erős, kétfaktoros ügyfélhitelesítés ugrásszerűen növelte az ügyfelek biztonságát a csalókkal szemben. A banki ügyleteknél ugyanis nem elég önmagában a számla- vagy kártyaazonosítók ismerete, emellett egy további másfajta azonosító, például a banktól a mobiltelefonra érkező jelszó vagy az ügyfél ujjlenyomata, szemírisze is kell az ügylet jóváhagyásához – emelte ki a jegybank.

Az MNB közölte: a vonatkozó szigorú szabályok számonkérésével folyamatosan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Emellett a fogyasztók online biztonsági tudatosságának fejlesztése, így a csaló adathalász módszerek és tartalmak megfelelő kezelése érdekében honlapján tájékoztató oldalt hozott létre, és fogyasztóvédelmi tájékoztatót is közzétett.

(MTI)