Vigyázat, ismét virágzik az adathalászat!

Ismét reneszánszát élik az adathalász e-mailek, amelyekben az elkövetők szolgáltatók nevében, azok arculati elemeit felhasználva próbálják a sértett banki, bankkártyaadatait megszerezni, illetve rávenni arra, hogy a megadott linkre kattintva a hivatalosnak tűnő számla összegét befizesse, esetleg korábbi befizetését, adóját visszaigényelje, figyelmeztet a rendőrség.

Kémprogramok telepítése

A csalók ennél is tovább mennek már, új módszerekkel, a banki ügyfélszolgálati telefonszám meghamisításával, az ügyfelek számítógépére vagy mobiltelefonjára távoli elérést biztosító kémprogramok telepítésével, illetve ismert internetes szolgáltatókra hivatkozva próbálják megszerezni az ügyfelek bankszámla- vagy kártyaadatait.

A Magyar Energetikai és Közmű-szabályozási Hivatalhoz érkező jelzések alapján a fogyasztók is egyre gyakrabban találkoznak olyan adathalász e-mailekkel, amelyek egyes közmű- és energiaszolgáltató cégek nevében érkeznek. Az adatok megszerzése mellett előfordulhat, hogy a csalók egy-egy „elmaradt” villany-, gáz vagy vízszámla befizetésére szólítanak fel, ami anyagi kárral is járhat.

Míg korábban ezeknél a csalásoknál árulkodó volt a szövegezés, a magyartalan megfogalmazás, az internetes oldalak megjelenése, telefonhívásoknál pedig a telefonszám, addig ma már sokkal kifinomultabbak a módszerek. Egyes bűnözők egy-egy telefonhívás erejéig időlegesen át tudják írni a hívó fél számát, így valamelyik bank hivatalos telefonszámáról keresik meg az ügyfeleket. Jóváhagyandó internetes vásárlásával kapcsolatos intézkedést, kártyaletiltást, az ügyfél által indított banki művelet elutasítását említik, veszélyhelyzetet jelezve, és – az ügyfélre nyomást helyezve – azonnali döntését kérik. Előfordul, hogy távoli elérést biztosító programok telepítését kezdeményezik, vagy e-mailben egy, az eredetire megtévesztésig hasonlító, de valójában hamis internetbanki oldalra („függönyoldal”) csalják, s ott kérik, hogy adja meg banki belépési adatait.

Sohasem igénylik

A bankok azonban sohasem kérik el telefonon vagy elektronikus úton ügyfeleik azonosítóit, mivel már rendelkeznek ezekkel. Ahogy a hitelintézetek a valóságban sohasem igénylik távoli elérést biztosító programok telepítését sem.

A banki műveletekhez szükséges erős ügyfél-hitelesítés, a fogyasztói tudatosság és a jegybank szigorú IT-felügyelése révén e kísérletek megelőzhetők, kivédhetők, hívja fel a figyelmet a Magyar Nemzeti Bank. A bankszámlaműveleteknél már több éve, az internetes bankkártyás vásárlásoknál pedig 2021. január 1-jétől bevezetett erős (más néven kétfaktoros) ügyfél-hitelesítés ugrásszerűen növelte az ügyfelek biztonságát a csalókkal szemben.

Hívjuk a szolgáltatót!

A rendőrség ajánlása szerint pedig mindig ellenőrizzük, hogy valóban a feladónak tűnő személy, illetve szervezet küldte-e az e-mailt: nézzük meg, hogy az e-mail-­cím @ utáni része helyesen tartalmazza-e a cégnevet. Amennyiben a levél ­rossz magyarsággal íródott, illetve helyesírási hibákat tartalmaz, töröljük ki! Ha az e-mail valóságtartalmával kapcsolatban kétségeink vannak, hívjuk fel a szolgáltatót! Felhasználói nevet és jelszót csak tanúsítvánnyal (https-előtaggal) rendelkező oldalon adjunk meg! Bankkártyaadatainkat senkinek ne adjuk meg! Online bankkártyás fizetés esetében győződjünk meg arról, hogy valódi banki oldalon adjuk meg az adatainkat.

(A borítóképen: A bűnözők is „leültek a gép elé”)