Három magyarországi bank ügyfeleit is érte adathalász-támadás

Ügyfélkár eddig nem történt, az érintett hitelintézetek a lehető leghamarabb tájékoztatták ügyfeleiket a támadásról. Ugyanakkor nem zárható ki, hogy a következő napokban az adathalászok újabb akciókat indítanak további hitelintézeteknél - figyelmeztet a jegybank. A jegybank ezért azt javasolja mindenkinek, hogy ilyen esetekben vegyék fel a kapcsolatot hitelintézetükkel, ugyanis a bankok sohasem kérik el ügyfeleik bizalmas adatait e-mailben, SMS-ben vagy levélben. Az MNB továbbá arra kéri a fogyasztókat, hogy az adathalász típusú üzeneteket haladéktalanul töröljék, a kapott e-mail mellékleteket pedig ne nyissák meg. A hiteles tájékoztatás, információkérés érdekében az ügyfelek minél hamarabb lépjenek kapcsolatba (telefonos ügyfélszolgálatokon vagy személyesen) számlavezető hitelintézetükkel. Ezen felül az ügyfelek akkor is tájékoztassák a számlavezető bankjukat, ha óvatlanul mégis megadták adataikat az adathalász oldalakon.

A közlemény szerint az adathalászok az adott bank honlapjához nagyon hasonló weboldalon kérik be a fogyasztók netbank azonosítóit, jelszavait és bankszámlaszámukat. Továbbá arra is rámutattak, hogy ezeknek az adathalász oldalaknak a szövegeit - szemben egyes korábbi hasonló támadásokkal - ezúttal hibátlan magyarsággal írták, nem fordítóprogrammal készültek.

A jegybank arra is felhívta a figyelmet, hogy az adatok begyűjtésén túl a támadók egy, az adott bankok nevével kezdődő "biztonsági" alkalmazás letöltésére is utasítják a fogyasztókat, valójában ez azonban az ügyfelek SMS-kódjainak eltérítését szolgálja. A támadás a jelenlegi információk alapján csak bizonyos operációs rendszerű mobiltelefonokat érint.

MTI