Az adathalászok több hazai pénzintézet ügyfeleinél is próbálkoztak már, és az eddigi tapasztalatok alapján hasonló módszereket alkalmaznak. Jellemző például, hogy olyan telefonszámról hívják az ügyfeleket, amely könnyen összetéveszthető egy bank központi telefonszámával. A hívó rendszerint valamelyik magyarországi bank alkalmazottjaként mutatkozik be, és azt állítja, hogy gyanús pénzmozgást észleltek a számlán. Ezzel az ürüggyel kérik az ügyféltől a bankkártyájával végzett tranzakciók ellenőrzését. Ha pedig kiderül, hogy nem az adott bank ügyfelét érték el, akkor eljátsszák, hogy átkapcsolnak a számlavezető pénzintézethez.
A csalók magukat banki ügyintézőnek kiadva általában gyanús pénzmozgások észlelésére hivatkoznak, elkérik az ügyfél bankkártya-adatait, megkérik az ügyfelet arra, hogy emelje a kártyához tartozó limitet, adja meg a hitelesítő kódját, vagy engedélyezze számítógépén a távoli segítségnyújtásra alkalmas szoftver - például az AnyDesk, Teamviewer stb. - telepítését.
Előfordulhat az is, hogy az ügyféllel egy "biztonságosnak" nevezett bankszámlára utaltatják a pénzét azzal az ürüggyel, hogy a saját számlája éppen támadásnak van kitéve.
"Nem lehet elégszer hangsúlyozni, hogy a pénzintézetek szolgáltatásuk részeként rendszeresen keresik fel ügyfeleiket e-mailben és telefonon, de soha nem kérik el az ügyféltől az összes titkos azonosítóját. A bankkártya-adatok (száma, lejárata, cvv kód), a PIN kód, a telefonos azonosító, a jelszavak és a számla adatok kizárólag az ügyfél hitelesítésére szolgáló adatok, azokat még a banki alkalmazottak sem kérhetik el. Az ügyfeleknek azt tanácsoljuk, hogy senkinek ne adják ki ezeket az adatokat. Emellett egyetlen pénzintézet sem kéri ügyfeleit távoli hozzáférést biztosító program telepítésére"
- hívta fel a figyelmet Szinai Ádám, a CIB Bank PR és marketingkommunikációs vezetője.
A legfontosabb, hogy állítólagos ügyintézők utasítására senki ne utaljon még kis összeget sem!
Ha mégis kiderül, hogy illetéktelenek a banki adatainkhoz hozzájutottak, akkor:
- Haladéktalanul vegyük fel a kapcsolatot az ügyfélszolgálattal és ezzel egy időben rendőrségi feljelentést kell tenni.
- Ha a bankkártyaadatok jutottak jogosulatlan személyek birtokába, a kártyát azonnal le kell tiltatni.
- Ha a telefonos azonosításra használt kód vagy az internetbankhoz/mobilalkalmazáshoz kapcsolódó belépési adatok jutottak illetéktelenekhez, érdemes azonnal visszaállítani a telefon gyári beállításait, újratelepíteni a mobilbanki alkalmazást, és segítséget kérni a számlavezető pénzintézettől.
I Forrás: biztonsagportal.hu
