"Felhívjuk figyelmét, hogy csalók banki ügyintézőnek kiadva magukat hívnak fel magánszemélyeket. Azt mondják, a bank gyanús tranzakció miatt letiltotta a kártyájukat, és a tiltás feloldásához kérik a bankkártya valamennyi adatának megadását" - figyelmeztetett szerkesztőségünkhöz is eljutott, ügyfeleknek kiküldött levelében az Erste Bank.
Korábban a Makay Kiberbiztonsági Kft. is közzétett egy figyelmeztetést hasonló adathalász kísérletekről. A cég közleménye szerint a csalók Nagy Attilaként vagy kitalált neveket használva hívják fel potenciális áldozataikat vagy egy közismert bank, vagy a szintén fiktív Központi Nemzeti Bank ügyintézőjének kiadva magukat. A csalók állítása szerint a hívott félnek valamilyen jóváhagyásra váró online internetes rendelése van, aminek további sorsát szeretnék telefonon tisztázni - ehhez kérik végül a bankkártyaadatokat.
A kiberbiztonsági cég szerint a kevésbé szemfüles kiszemeltek könnyen bedőlhetnek a próbálkozásnak, mert előfordulhat, hogy valóban annál a banknál vezetik számlájukat, ahonnan a csaló bejelentkezett. Másfelől a csalók által használt telefonszám ténylegesen az említett magyar bankhoz tartozik. Egyelőre ugyanakkor nem ismert, hogy a támadók technikailag hogyan tudják a bank valódi számát hívó félként megjeleníteni.
"Feltörték a bankkártyáját!"
Múlt vasárnap a Budapesti Rendőr-főkapitányság is kiadott egy közleményt az ügyben, részletesen bemutatva egy számlatulajdonos személyes történetét. Saját elmondása szerint a nőt azzal hívta fel január végén egy, a bankja ügyintézőjeként bemutatkozó férfi, hogy valószínűleg feltörték a bankkártyáját, amelyről indítottak is egy 22 ezer forintos utalást, de ezt a bank rendszere blokkolta. Az állítólagos ügyintéző ezt követően adategyeztetést kért, és bár igyekezett gyorsan, határozottan feltenni kérdéseit, a nő mégis érzett némi zavart a hangjában.
Adategyeztetés helyett ezért visszahívást ajánlott a csalónak, lehetőséget kérve, hogy utánanézzen előbb a dolognak, mivel előzőleg nem kapott sem sikeres, sem meghiúsult tranzakcióról SMS-értesítést a bankjától. "Ez annyira megzavarta az állítólagos banki ügyintézőt, hogy meg is szakította a beszélgetésünket. Én pedig annak ellenére, hogy szerencsére nem tudtak becsapni, rögtön felhívtam a bankom telefonos ügyfélszolgálatát" - mesélte a végül kútba esett adathalász próbálkozásról.
Az eset kapcsán a rendőrség összeállított egy útmutatót is, hogy mi a teendő, ha hasonló csalási kísérlet szereplőivé válunk.
- Legyünk mindig körültekintőek hasonló kapcsolatfelvételekkor! Ne vegyünk komolyan semmilyen hívást, SMS-t, e-mailt vagy közösségi oldalon keresztül érkezett üzenetet, ha abban az internetbankos bejelentkezéshez és azonosításhoz szükséges jelszavunkat és/vagy PIN-kódunkat kérik!
- Szintén gyanús, ha magyartalan szövegezésű, nehezen értelmezhető e-mailben kérik ezeket, mivel az üzeneteket a külföldi elkövetők gyakran fordítóprogrammal szerkesztik.
- Ha bankunkra hivatkozva jelentkezik be a hívó fél, és adatokat kér, inkább hívjuk vissza magunk a bank ismert ügyfélszolgálati telefonszámát!
- Amennyiben a bank bankkártyát érintő csalást észlel, akkor az ügyféltől nem kell bekérnie részletes kártyaadatokat, hiszen a banki rendszerben azok rögzítve vannak. Soha ne adjuk ki adatainkat az ilyen típusú hívásokra, e-mailekre vagy SMS-ekre válaszolva, sem pedig internetes felületeken, mert egy bank soha nem kér ilyen módon bizalmas adatokat. Azonosító adatok hiányában a csalók tehetetlenek, nem férnek hozzá a számlánkhoz.
- Ismeretlen eredetű programot soha ne telepítsünk fel vagy töltsünk le számítógépre, telefonra, bárki is javasolja azt!
- Mielőtt bejelentkeznénk az internetbankba, mindig ellenőrizzük a böngésző címsávjában a honlap pontos címét, majd kattintsunk a böngésző címsorban megjelenő lakat ikonra, így láthatjuk, hogy valóban a bank adta-e ki a honlapot. Amennyiben más jelenne meg, azonnal zárjuk be az oldalt!
Ha adataink mégis adathalász elkövetők birtokába kerültek, haladéktalanul jelezzük az esetet a bankunk felé annak központi telefonszámán, e-mail-címén vagy személyesen bármelyik bankfiókban, illetve tegyünk rendőrségi feljelentést.