Adathalász-támadás az MKB ügyfelei ellen

Szerdán az interneten tevékenykedő, még ismeretlen csalók elektronikus leveleket küldtek az MKB Bank nevében, megpróbálva megszerezni a címzettek internetes banki azonosító adatait – tudatta közleményben a pénzintézet. A módszer ugyanaz: a levélben található internetes címre kattintva a bankéra tökéletesen hasonló kinézetű oldal nyílik meg, amely általában az adatállomány frissítésére hivatkozva kéri az azonosítót és jelszót. Aki ezt megadja, annak számlájáról leemelhetik az összes pénzt.

Az elmúlt egy évben ez már a sokadik ilyen kísérlet úgynevezett adathalászat (angol nevén pfishing) módszerével. Küldtek csalók levelet a Raiffeisen, a Budapest és az Erste Bank és a Szgetvári Takarékszövetkezet nevében, idén januárban – már többedszer – globális, magyar címzetteket is érintő támadás indult az amerikai központú Citibank ellen ugyanezzel a módszerrel. Utóbbi esetben azonban angol nyelvű volt a megtévesztő levél, a hazai pénzintézeteket érintőek viszont magyarul íródtak. Közös vonás viszont, hogy a számítógépes szerverek külföldön vannak.

A többi bank után az MKB is hangsúlyozza, hogy soha nem kér ügyfeleitől semmilyen úton jelszót, azonosítót, PIN-kódot. Felhívják a figyelmet arra, hogy az ilyen e-mailekre nem szabad válaszolni, hanem azonnal törölni kell őket.

A korábbi adathalász-kísérletek során magyar ügyfeleket nem ért kár – nyilatkozta decemberben a Független Hírügynökségnek a Pénzügyi Szervezetek Állami Felügyeletének szóvivője, Binder István. Az MKB esetében még nincs adat.

Az eljárást – tömegesen küldött levelek, nem csak a bank valódi ügyfeleinek címezve – értékelve szakemberek akkor arra a következtetésre jutottak, hogy a bűnözők vaktában próbálkoztak, hazai bankrendszer pedig jól vizsgázott eddig. Az adathalászok “megkóstolták” a magyar piacot – mondta Binder István. A szóvivő hozzátette, hogy pontosan nem tudni, milyen céllal indultak a támadások, vélhetően a helyi reakciókra voltak kíváncsiak a csalók. Azt mérhették fel, hogy a bankbiztonsági rendszer, az ügyfelek, a felügyelet, s a nyomozó hatóságok hogyan, mennyi idő alatt reagálnak. “A hazai elektronikus banki piac abba a fázisba lépett, hogy az adathalászok új területként tekintenek Magyarországra: megfelelő mennyiségű megtakarítás van a számlákon és elég sokan élnek az internetes banki tranzakciókkal'” – tette hozzá Binder istván.

Tavaly december 7-én a világon összesen 2568 aktív adathalászati akciót regisztráltak. Nagy-Britanniában – amely a TOP 10-es lista nyolcadik helyére szorul – egyetlen év alatt 650 milliárd forintnyi kárt okoztak hasonló bűncselekményekkel. A külföldi szerverekről történő adathalászatok átlagosan 4,5 napig tartanak, a nyomozóknak tehát átlagban ennyi idejük van arra, hogy online nyomon követhessék a csalókat.