Új adathalász módszerrel próbálkoznak csalók: hirdetésekkel tévesztik meg az ügyfeleket, és viszik el őket a hamis banki oldalra, ahol megszerzik az adataikat – figyelmeztette levélben ügyfeleit az Erste Bank. A szükséges lépéseket megtették a hirdetések eltüntetésére, de nem árt résen lenni, ugyanis más bankok nevében is egyre gyakrabban próbálkoznak a csalók.
Egy napon belül több nagybank is adathalászok tevékenységére hívta fel az ügyfelek figyelmét, emellett mi is kaptunk további bankok nevében érkező megtévesztő e-maileket, amelyeknek feltehetően az adathalászat volt a célja. Így, miután néhány napja számoltunk be egy megkárosított olvasónk esetéről, ismét a banki csalásokkal foglalkozunk, és azzal, hogy mikor érdemes gyanakodni, ha a pénzügyekről van szó.
Hasonlítsd össze az alábbi kalkulátorral az elérhető személyi kölcsönöket! Állítsd be, hogy mekkora hitelösszegre van szükséged, és találd meg a számodra ideális ajánlatot! A kalkuláció ingyenes.
Egyre kreatívabbak a csalók
Az Erste Bank egy új, eddig kevésbé ismert módszerről számolt be közleményében. A módszer lényege, hogy a Google keresőben megtévesztő hirdetéseket helyeznek el, amelyekre rákattintva nem a pénzintézet weboldalára vagy netbankjára mutat, hanem egy adathalász oldalra. Ez kinézetében hasonlít az Erste Bank oldalára, ám nem teljesen ugyanolyan. Ha a gyanútlan ügyfél erre a hirdetésre kattint, akkor a belépési adatait már az adathalászoknak és nem a banknak adja meg.
A cikk írása közben elvégzett keresések alapján az “erste bank” kulcsszóra jelenleg nem jelennek meg fizetett hirdetések, csak organikus találatok (amelyekért nem fizet a weboldal tulajdonosa - szerk.), nem árt azonban óvatosnak lenni, hiszen pénzügyi témakörben számos kulcsszóval kapcsolatban lehet megcsinálni ezt a trükköt. Az Erste Bank megtette a szükséges lépéseket az adathalászokkal szembeni fellépés és a csaló oldalak eltávolítása érdekében.
Felmerül a kérdés, hogy miként védekezhetünk a hirdetésben megjelenő csalások ellen. Az egyik lehetőség, hogy a keresőben történő keresések után a hirdetéseket figyelmen kívül hagyva csak az organikus találatokra kattintunk rá. A másik opció, hogy a böngészőben közvetlenül írjuk be a webcímet (például www.bank360.hu).
A Magyar Bankholding is adathalász tevékenységre figyelmeztet
A Magyar Bankholding jellemzően telefonon vagy e-mailben keresztül elkövetett csalásokra hívja fel a figyelmet közleményében. A telefonálók általában banki ügyintézőnek adják ki magukat, vagy hamis e-mail üzenetben, a bank nevében keresik meg a számlatulajdonosokat, de akár úgy is érkezhet a megkeresés, hogy nem is állunk szerződésben az adott pénzintézettel. A Magyar Bankholding tagbankjai, a Budapest Bank, az MKB Bank és a Takarékbank arra kérik az ügyfeleket, hogy soha, semmilyen körülmények között ne adják meg banki azonosítóikat, jelszavaikat, számla adataikat e-mailen vagy telefonon keresztül.
Mire érdemes figyelni, ha banki ügyintézők keresnek bennünket?
E-mailben történő megkeresés esetén az alábbiakra érdemes figyelni:
- A bankok soha nem küldenek olyan e-mailt, amely azonnali bejelentkezésre ösztönzik az ügyfeleket vagy sürgős intézkedést követelnek.
- Az adathalász üzenetek tartalma gyakran nehezen értelmezhető és hiányos, nyelvezete magyartalan.
- A hamis levél tárgya legtöbb esetben „Fizetési felszólítás” vagy „FONTOS”, és azonnali belépést sürget a megadott linken.
- A bankok sosem kérnek arra, hogy telepítsünk távoli hozzáférést biztosító programot vagy alkalmazást a készülékünkre.
- Az internetbankba kizárólag a bank hivatalos weboldalán és mobilos applikációján keresztül lépjünk be.
- Mindig olvassuk el, hogy az egyszer használatos kódokhoz tartozó szövegezés mire ad felhatalmazást, és hogy a kód milyen tranzakció vagy módosítás végrehajtása érdekében készült.
Emellett azt is fontos tisztázni, hogy telefonon keresztül soha, egyik bank sem kér sem bankkártya adatot, sem belépési adatokat. Ha esetleg azonosítanak, akkor azt a születési hellyel és idővel, illetve az édesanya leánykori nevével szoktak.
Hasonló e-mailek máshonnan is érkezhetnek
A napokban K&H Bank feladót jelezve is érkeztek gyanús e-mailek munkatársunkhoz - a spamszűrőnek köszönhetően az elsődleges beérkező üzenetek közé végül nem kerültek be. A fentiektől eltérően a tárgyban az “Fwd” rövidítés szerepelt, ami azt az érzetet kelti, hogy egy folyamatban lévő levelezés újabb elemét kaptuk meg. Emellett egy félbehagyott regisztrációra, illetve az aktiválás szükségességére hívták fel a figyelmet. Mivel munkatársunk semmilyen kapcsolatban vagy szerződéses viszonyban nem áll a K&H Bankkal, az adathalász próbálkozás egyértelmű volt. De akkor is érdemes körültekintően eljárni, hogyha olyan pénzintézettől kapunk levelet vagy hívást, akinél egyébként a bankszámlánkat vezetjük, ugyanis e-mailben akkor sem kérnek tőlünk semmilyen érzékeny adatot, csak és kizárólag a hivatalos csatornákon keresztül.
