Csalók próbálják egy hazai nagybank ügyfeleit átverni

2019.12.06. 15:38

Csak egy-két ártatlan kattintás, vagy egy látszólag barátságos e-mail, és ha reagálunk rá, vagy megadjuk az adatainkat, akkor máris az adathalászok kezében vagyunk. Most az MKB ügyfelei kerülhettek bajba, ha megadták adataikat, de lassan naponta lehetne ilyen figyelemfelhívásokat írni. Adathalászok mindaddig lesznek, amíg lesznek olyan felhasználók, akik bedőlnek ezeknek az - általában egyébként átlátszó - trükköknek. Az Origo most az MKB Bank tanácsait adja közre.

A legfrissebb hír szerint az MKB Bank ügyfeleinek netbankjára hasonlító felületen kérnek be felhasználónevet és jelszót az adathalászok nagy számú e-mailben. Természetesen akinek nincs ilyen hozzáférése, az kidobja az e-mailt a szemétbe, de a sok címzett között az adathalászok eljutnak olyanokhoz is, akik tényleg az MKB Bank ügyfelei és tényleg rendelkeznek netbank hozzáféréssel. Akik közülük bármilyen ilyen felhívásra megadják az adataikat, azok rögtön csalók kezébe kerülhetnek.

Bár sokat szigorodott a banki biztonság a hitelintézetek jóvoltából az elmúlt években - és ezt az Európai Unió is szigorította az úgynevezett kétfaktoros hitelesítés bevezetésével -, még mindig akadhatnak olyan esetek, amikor az ügyfelek adatait próbálják megszerezni.

Legkésőbb 2019. szeptember 14. óta a kétlépcsős hitelesítés kötelező bevezetésének köszönhetően a bankok általában olyan belépési korlátokat építettek be az internetbankokba, hogy egy egyszerű felhasználónév és jelszó párossal már nem működik a belépés, hanem mindenképpen kell valamilyen tudásra, birtoklásra vagy biometrikus azonosításra használható belépési adatból kettőt is használni egy belépéshez, az adathalászok azért még változatlanul próbálkoznak.

Általános tanácsként azt lehet mondani, hogy soha ne kattintsunk olyan e-mailre vagy felbukkanó ablakra, ahol személyes adatainkat kérik, de ezt az oldalt nem mi nyitottuk meg és pláne nem a várt oldalon vagyunk (ez a domain névből kiderül, amit a böngészők kiemelnek a címsorban), végképp nem, ha az oldal - vagy az oldal megnyitására felhívó e-mail - magyartalan, vagy tele van helyesírási hibákkal. Ilyenkor nem azzal az oldallal kommunikálunk, amit gondolunk, hanem nagy valószínűséggel adathalászok hálójába kerültünk, akik az adatainkra és végső soron a pénzünkre utaznak.

Soha ne adjunk meg személyes adatokat, érzékeny adatokat ilyen felületen!

Most pedig következzenek az MKB Bank tanácsai, melyet abból az alkalomból adott ki a hitelintézet, hogy tapasztalataik alapján az év utolsó időszakában gyakoribbá válnak az adathalász támadások, melyek során a csalók megtévesztő telefonokkal, SMS-ekkel vagy e-mailekkel próbálják megszerezni a számlatulajdonosok, bankkártyabirtokosok adatait.

Elég egy-két gondatlan személyes, bizalmas adatkiadás az interneten, és a bűnözők máris rátehetik a kezüket a pénzünkreForrás: AFP/Science Photo Library/Ian Hooton

Az MKB Bank biztonsági tanácsai - minden bank ügyfelére általánosítva - az alábbiak.

Ne válaszoljon olyan - állítólag - a bankjától érkező e-mailekre, amelyekben jelszavának, bankkártyás és egyéb személyes adatainak megadására kérik. A bank ezen adatokat nem kéri felhasználóitól e-mailben. Amennyiben ilyen tartalmú e-mailt kap, azonnal értesítse számlavezető bankját!

Önre vonatkozó banki információkat interneten keresztül kizárólag indokolt esetben adjon meg! Amennyiben elektronikus banki szolgáltatást vesz igénybe, ellenőrizze a bank weboldalának eredetiségét. Amennyiben az internetbank szolgáltatás használata során a megszokottól eltérő megjelenést, vagy azonosítási kérést tapasztal, hívja fel a bankja ügyfélszolgálatát!

A lehető legnagyobb körültekintéssel járjon el banki adatainak megadásakor. Tegye fel magának a kérdést, hogy vajon a webhelyen kért információ megadása indokoltnak tűnik-e az Ön által éppen végzett tevékenység során. Nem indokolt például, hogy egy online aukciós webhelyen jogosítványának / útlevelének számát vagy hitelkártyájának PIN-kódját kérjék Öntől. Amennyiben egy webhelyen vagy emailben indokolatlanul banki adatokra kérdeznek rá, ne válaszoljon.

Olyan vállalkozások online szolgáltatásait vegye igénybe, amelyeket ismer és megbízhatónak tart. Amennyiben egy weboldalt gyanúsnak talál, esetleg kétségei merülnek fel adatainak biztonságát illetően, ne adja meg adatait és hagyja el a weboldalt.

A kártékony programok ellen Ön úgy tud védekezni, hogy megvásárolja és szakszerűen telepíti a saját gépére a megfelelő jogtiszta szoftvereket. Olyan programokat használjon, melyek a legújabb biztonsági frissítésekkel működnek. Az operációs rendszer (pl. Windows) ilyen irányú karbantartása különösen fontos. Ugyancsak mindig legyen frissített vírusadatbázissal működő és aktív vírusirtó, valamint folyamatosan frissített tudásbázison működő kémprogram elhárító (antispyware) is a számítógépén, laptopján, de akár tabletjén és okostelefonján is.

Nyilvános helyen, könyvtárban, repülőtéren, internet kávézóban, stb. ne használja azon banki szolgáltatásokat, amelyekhez szükséges megadnia banki adatait, titkos jelszavát.

A számítógépet használat közben ne hagyja felügyelet nélkül! Ügyeljen rá, hogy a használt gépen nem maradjon Önre vonatkozó érzékeny adat, ezeket gondosan törölje le a gépről („lomtár", vázlatok, elküldött üzenetek, internet cache).

Használjon nagy biztonságot nyújtó jelszót, amely nem köthető Önhöz, így születési időpontjához vagy családtagjaihoz. Amennyiben lehetséges, válasszon olyan jelszót, amely számok és betűk kombinációja. Ne írja le jelszavát, PIN kódját, és ne adja át őket senkinek! Amennyiben felmerül Önben a gyanú, hogy a jelszava, PIN kódja illetéktelen kezekbe került, javasoljuk, hogy azonnal változtassa meg!

Ezekkel a biztonsági, karbantartási tevékenységekkel sikeresen meg lehet előzni, hogy az elektronikus banki szolgáltatások használata során Önt kár érje - zárulnak az MKB biztonsági jótanácsai az adathalászok ellen.

Forrás: Mkb.hu, Azénpénzem.hu