MNB: adathalász-támadás érte a magyarországi bankok ügyfeleit
2017.08.08. 16:28
Ügyfélkár eddig nem történt, az érintett hitelintézetek a lehető leghamarabb tájékoztatták ügyfeleiket a támadásról. Ugyanakkor nem zárható ki, hogy a következő napokban az adathalászok újabb akciókat indítanak további hitelintézeteknél – figyelmeztet a jegybank.
A jegybank ezért azt javasolja mindenkinek, hogy ilyen esetekben vegyék fel a kapcsolatot hitelintézetükkel, ugyanis a bankok sohasem kérik el ügyfeleik bizalmas adatait e-mailben, SMS-ben vagy levélben. Az MNB továbbá arra kéri a fogyasztókat, hogy az adathalász típusú üzeneteket haladéktalanul töröljék, a kapott e-mailes mellékleteket pedig ne nyissák meg. A hiteles tájékoztatás, információkérés érdekében az ügyfelek minél hamarabb lépjenek kapcsolatba (telefonos ügyfélszolgálatokon vagy személyesen) számlavezető hitelintézetükkel. Ezen felül az ügyfelek akkor is tájékoztassák a számlavezető bankjukat, ha óvatlanul mégis megadták adataikat az adathalász oldalakon.
A közlemény szerint az adathalászok az adott bank honlapjához nagyon hasonló weboldalon kérik be a fogyasztók netbank azonosítóit, jelszavait és bankszámlaszámukat. Továbbá arra is rámutattak, hogy ezeknek az adathalász oldalaknak a szövegeit – szemben egyes korábbi hasonló támadásokkal – ezúttal hibátlan magyarsággal írták, nem fordítóprogrammal készültek.
A jegybank arra is felhívta a figyelmet, hogy az adatok begyűjtésén túl a támadók egy, az adott bankok nevével kezdődő "biztonsági" alkalmazás letöltésére is utasítják a fogyasztókat, valójában ez azonban az ügyfelek SMS-kódjainak eltérítését szolgálja. A támadás a jelenlegi információk alapján csak bizonyos operációs rendszerű mobiltelefonokat érint.