Rendőrségi tájékoztató - Adathalászok
2017
A nyár folyamán eddig három jelentős hazai bank – jelenlegi vagy korábbi – ügyfeleit érte adathalász-támadás a Magyar Nemzeti Bankhoz (MNB) érkezett fogyasztói jelzések és piaci adatok alapján. A támadók a fogyasztók e-mail címein túl – új eszközként – SMS-üzenetekkel is adategyeztetésekre szólítják fel a címzetteket. Ők maguk is éppen arra hivatkoznak, hogy biztonsági réseket akarnak megszüntetni, illetve az ügyfelek személyes adatait és tranzakcióit kívánják megvédeni.
Az adategyeztetést a fogyasztóknak egy, az adott bank honlapjához nagyon hasonló weboldalon kellene elvégezniük, a bűnözők ezeken kérik be netbank azonosítóikat, jelszavaikat és bankszámlaszámukat. Az oldalak szövegeit – szemben egyes korábbi adathalász támadásokkal – ezúttal hibátlan magyarsággal írták, nem fordítóprogrammal készültek. Az adatok begyűjtésén túl a támadók a felhasználót egy, az adott bankok nevével kezdődő „biztonsági” alkalmazás letöltésére is utasítják, valójában azonban az ügyfelek SMS-kódjainak eltérítése a céljuk.
A támadás a jelenlegi információk alapján csak bizonyos operációs rendszerű mobiltelefonokat érint. Ügyfélkár eddig nem történt, s az érintett hitelintézetek a lehető leghamarabb tájékoztatták és tájékoztatják – például honlapjaikon – ügyfeleiket a támadásról.
Mindezek alapján feltételezhető, hogy célzott támadássorozat zajlik egyes magyarországi bankoknál számlát vezető fogyasztók ellen. Nem zárható ki az sem, hogy a közeljövőben az adathalászok újabb akciókat indítanak további hitelintézetek ügyfeleinél.
Az MNB felhívta a figyelmet arra, hogy a magyarországi bankok soha nem kérik el ügyfeleik titkos adatait e-mailben, SMS-ben vagy postai úton. Célszerű az ilyen típusú üzeneteket haladéktalanul törölni, a kapott e-mail mellékleteket pedig nem szabad megnyitni. A hiteles tájékoztatás, információkérés érdekében az ügyfélnek érdemes minél hamarabb kapcsolatba lépni (például a telefonos ügyfélszolgálatok révén vagy akár személyesen) a számlavezető intézményével. Szintén haladéktalanul fel kell venni a kapcsolatot a bankkal akkor is, ha valaki óvatlanul mégis megadta adatait a csalóknak.
Forrás: https://biztonsagportal.hu
BÁCS-KISKUN MEGYEI RENDŐR-FŐKAPITÁNYSÁG
BŰNMEGELŐZÉSI OSZTÁLY
K E C S K E M É T
6000 Kecskemét, Batthyány u. 14.
Postacím: 6001 Kecskemét, Pf.:302
Tel: 76/513-300/30-27, BM: 33/30-27, Fax: 76/513-300/30-98, BM: 33/30-98, Mobil:: +3620/560-5146
E-mail: elbir@bacs.police.hu
A nyár folyamán eddig három jelentős hazai bank – jelenlegi vagy korábbi – ügyfeleit érte adathalász-támadás a Magyar Nemzeti Bankhoz (MNB) érkezett fogyasztói jelzések és piaci adatok alapján. A támadók a fogyasztók e-mail címein túl – új eszközként – SMS-üzenetekkel is adategyeztetésekre szólítják fel a címzetteket. Ők maguk is éppen arra hivatkoznak, hogy biztonsági réseket akarnak megszüntetni, illetve az ügyfelek személyes adatait és tranzakcióit kívánják megvédeni.
Az adategyeztetést a fogyasztóknak egy, az adott bank honlapjához nagyon hasonló weboldalon kellene elvégezniük, a bűnözők ezeken kérik be netbank azonosítóikat, jelszavaikat és bankszámlaszámukat. Az oldalak szövegeit – szemben egyes korábbi adathalász támadásokkal – ezúttal hibátlan magyarsággal írták, nem fordítóprogrammal készültek. Az adatok begyűjtésén túl a támadók a felhasználót egy, az adott bankok nevével kezdődő „biztonsági” alkalmazás letöltésére is utasítják, valójában azonban az ügyfelek SMS-kódjainak eltérítése a céljuk.
A támadás a jelenlegi információk alapján csak bizonyos operációs rendszerű mobiltelefonokat érint. Ügyfélkár eddig nem történt, s az érintett hitelintézetek a lehető leghamarabb tájékoztatták és tájékoztatják – például honlapjaikon – ügyfeleiket a támadásról.
Mindezek alapján feltételezhető, hogy célzott támadássorozat zajlik egyes magyarországi bankoknál számlát vezető fogyasztók ellen. Nem zárható ki az sem, hogy a közeljövőben az adathalászok újabb akciókat indítanak további hitelintézetek ügyfeleinél.
Az MNB felhívta a figyelmet arra, hogy a magyarországi bankok soha nem kérik el ügyfeleik titkos adatait e-mailben, SMS-ben vagy postai úton. Célszerű az ilyen típusú üzeneteket haladéktalanul törölni, a kapott e-mail mellékleteket pedig nem szabad megnyitni. A hiteles tájékoztatás, információkérés érdekében az ügyfélnek érdemes minél hamarabb kapcsolatba lépni (például a telefonos ügyfélszolgálatok révén vagy akár személyesen) a számlavezető intézményével. Szintén haladéktalanul fel kell venni a kapcsolatot a bankkal akkor is, ha valaki óvatlanul mégis megadta adatait a csalóknak.
Forrás: https://biztonsagportal.hu
BÁCS-KISKUN MEGYEI RENDŐR-FŐKAPITÁNYSÁG
BŰNMEGELŐZÉSI OSZTÁLY
K E C S K E M É T
6000 Kecskemét, Batthyány u. 14.
Postacím: 6001 Kecskemét, Pf.:302
Tel: 76/513-300/30-27, BM: 33/30-27, Fax: 76/513-300/30-98, BM: 33/30-98, Mobil:: +3620/560-5146
E-mail: elbir@bacs.police.hu