A nyáron eddig három jelentős magyarországi bank ügyfeleit érte adathalász-támadás. A Magyar Nemzeti Bankhoz (MNB) érkezett fogyasztói jelzések és piaci adatok alapján, a támadók a fogyasztók e-mail címein keresztül, valamint SMS-üzenetekkel szólítják fel adategyeztetésekre a címzetteket.
Ironikus módon a bűnözők is éppen arra hivatkoznak, hogy biztonsági réseket akarnak megszüntetni, illetve az ügyfelek személyes adatait és tranzakcióit kívánják megvédeni – hívta fel a figyelmet az MNB az MTI-nek kedden eljutatott közleményében. Ügyfélkár eddig nem történt, az érintett hitelintézetek a lehető leghamarabb tájékoztatták ügyfeleiket a támadásról. Ugyanakkor nem zárható ki, hogy a következő napokban az adathalászok újabb akciókat indítanak további hitelintézeteknél – figyelmeztet a jegybank.
A jegybank ezért azt javasolja mindenkinek, hogy ilyen esetekben vegyék fel a kapcsolatot hitelintézetükkel, ugyanis a bankok sohasem kérik el ügyfeleik bizalmas adatait e-mailben, SMS-ben vagy levélben. Az MNB továbbá arra kéri a fogyasztókat, hogy az adathalász típusú üzeneteket haladéktalanul töröljék, a kapott e-mail mellékleteket pedig ne nyissák meg. A hiteles tájékoztatás, információkérés érdekében az ügyfelek minél hamarabb lépjenek kapcsolatba (telefonos ügyfélszolgálatokon vagy személyesen) számlavezető hitelintézetükkel. Ezen felül az ügyfelek akkor is tájékoztassák a számlavezető bankjukat, ha óvatlanul mégis megadták adataikat az adathalász oldalakon.
A közlemény szerint az adathalászok az adott bank honlapjához nagyon hasonló weboldalon kérik be a fogyasztók netbank azonosítóit, jelszavait és bankszámlaszámukat. Továbbá arra is rámutattak, hogy ezeknek az adathalász oldalaknak a szövegeit – szemben egyes korábbi hasonló támadásokkal – ezúttal hibátlan magyarsággal írták, nem fordítóprogrammal készültek.
A jegybank arra is felhívta a figyelmet, hogy az adatok begyűjtésén túl a támadók egy, az adott bankok nevével kezdődő "biztonsági" alkalmazás letöltésére is utasítják a fogyasztókat, valójában ez azonban az ügyfelek SMS-kódjainak eltérítését szolgálja. A támadás a jelenlegi információk alapján csak bizonyos operációs rendszerű mobiltelefonokat érint.