Az adathalász kísérletek napjaink legelterjedtebb internetes támadásai közé tartoznak. A támadó leggyakrabban megtévesztő email segítségével próbál információt kicsalni áldozatából, jellemzően felhasználónevet, jelszót, bankkártya adatokat, de gyakran előfordul, hogy egy rosszindulatú kóddal fertőzött weboldalra próbálja meg átirányítani áldozatát, vagy vírusos csatolmányt mellékel a levélhez, amelyet a gyanútlan felhasználó megnyit.

A napokban kollégánk is egy gyanús emailt kapott, amelyben vélhetően egy fertőzött weboldalra próbálták átirányítani. Az MBH Bank, annak érdekében, hogy ügyfelei ne essenek csalók áldozatává, az alábbiakat tanácsolja.

hirdetés

Mutatjuk, az adathalász levelek három legjellemzőbb ismérvét, amelyek segítséget nyújthatnak felismerésükben

Gyanús email cím

Az MBH Bank kizárólag a @MBHBANK.hu végződésű email címről küld levelet ügyfeleinek. Bár a feladó email címe hamisítható, így a @MBHBANK.hu címről érkező levelek sem tekinthetőek automatikusan biztonságosnak. Ennek ellenére a tapasztalatok szerint az
adathalász kísérletek többségében a támadók nem fordítanak kiemelt figyelmet az email cím hamisítására. Azonban gyakori az olyan email címek használata, amely első ránézésre hasonlít a bank által használt elektronikus levelezési címekre, előfordulhatnak betűcserék is, például: @BANKMBH.hu, MBHDANK.hu, vagy @MBHDNAK.hu.

Magyartalan fogalmazás

Az adathalász támadások végrehajtói jellemzően nem magyarok, így a megtévesztő email szövegezése általában valamilyen internetes fordítóprogram által végzett fordítás eredménye, amely szinte minden esetben magyartalan, gyakran értelmetlen mondatokat eredményez.

Hamis hivatkozás a levélben

Az adathalász email legfontosabb eleme a link, amelyre rákattintva az ügyfél az adathalász weboldalra navigál. A hamis link az adathalász támadások legfontosabb ismérve. Az adathalász támadások túlnyomó többsége az MBH Bank internetbankjának bejelentkező képernyőjét hamisítja. Fontos, hogy az MBH Bank internetbankja kizárólag MBH.hu végződésű címen érhető el, minden más link esetében az ügyfél nagy valószínűséggel adathalász támadással áll szemben, ilyenkor semmi esetre se adja meg felhasználói nevét és jelszavát. Fontos, hogy a levélben látható hivatkozás (aláhúzott szöveg, gomb, stb.) szövege nem feltétlenül egyezik meg a címmel, amire a hivatkozás valójában mutat. A tényleges hivatkozási cím akkor válik láthatóvá, ha a felhasználó a hivatkozás fölé viszi az egeret. Böngészőben használt email kliens esetén (pl.: Gmail) a hivatkozott cím a böngésző ablak alján válik láthatóvá.

Új csaló módszerek

Új módszerrel keresik fel a banki ügyfeleket kiberbűnözők, így érdemes továbbra is odafigyelni a banki adatok védelmére. Az elkövetők látszólag az MBH Bankhoz köthető telefonszámról (vagy egyéb telefonszámról) keresik fel bizonyos esetekben név szerint a bank ügyfeleit, a bankkártya adataikat, vagy legalábbis annak egy részét pedig már ismerik.

Az elkövetők gyakran az MBH Bank Bankbiztonsági osztályának munkatársaként mutatkoznak be. A beszélgetés során csalárd tranzakcióra hivatkozva felkínálják segítségüket a visszaélés megakadályozására, ehhez pedig szükséges egy „egyeztető kód”, amelyet SMS-ben küldenek ki a részére – ez az SMS-ben érkező kód pedig valójában a csalók által indított tranzakcióhoz kapcsolódóan a bank által ténylegesen az ügyfél számára kiküldött, az internetes vásárláshoz szükséges egyszeri biztonsági kód, vagy az internetbank belépéshez szükséges megerősítő kód. A meglévő bankkártya adatok, valamint az így kapott, ügyfél által pedig átadott SMS kódot használva internetes tranzakciót hajtanak végre, vagy internetbankon keresztül a fizetési számláról tranzakciót indítanak.

Esetenként valamilyen hivatalos banki programnak látszó, de valójában kémprogramot tartalmazó alkalmazás letöltését ajánlják fel megoldásként, mellyel az internetbank belépéshez, tranzakciók indításához szükséges biztonsági kódokat, jelszavakat szereznek meg.

Mire figyeljen?

• Az MBH Bank a bankkártya lejárati dátumát, hátoldali CV kódját sosem kéri el ügyfeleitől.
• A mobilapplikációt csak a hivatalos áruházból töltse le, ha használni szeretné.
• Illetéktelen belépési kísérlet vagy tranzakció indítás esetén az MBH Bank azonnal letiltja az érintett ügyfél elektronikus csatornáit.
• Mindig közvetlenül az MBH Bank weboldaláról nyissák meg az internetbankot!
• Legyen gyanús önnek, ha telefonon, SMS üzenetben, e-mailen vagy közösségi oldalon keresztül próbálnak internetbanki bejelentkezéshez és azonosításhoz szükséges jelszót kicsalni, a bankkártyájához kapcsolódó adatokat és PIN kódot megszerezni. Soha ne tegyen eleget az ilyen típusú kéréseknek!
• Elektronikus levélben érkezett linkre kattintva sose adja meg személyes adatait, bejelentkezésekhez szükséges adatait, jelszavait és bankkártya adatait.
• Minden esetben ellenőrizni kell a levél feladóját (e-mail cím és név egyaránt), valamint az üzenet tárgyát – ezek sokszor árulkodó jelek, hogy csalásról van szó.
• Az MBH Bank telefonon keresztül sohasem kéri ügyfelét arra, hogy olyan programot telepítsen számítógépére, telefonjára, mely ügyfele számára ismeretlen.
• Amennyiben az MBH Bank e-mailben keresi meg, váljon gyanússá – a néhol – magyartalan megfogalmazás, a hibás ragozás, az értelmetlen félmondatok, valamint az ékezetes betűk hiánya, továbbá a fenyegető hangnem, hogy ha annak nem tesz eleget, számlája/kártyája felfüggesztésre kerül.
• Az internetbankjukba kizárólag a bank hivatalos honlapján keresztül lépjen be, például e-mailben kapott linken keresztül ne tegye.
• Az MBH Bank sose kéri, hogy emeljenek limitet egy esetleges visszaélés megakadályozása érdekében.
  Az MBH Bank sose küld SMS-ben kódot annak érdekében, hogy megakadályozzon egy visszaélést.

Mit tegyen, ha már kiadta adatait a csalóknak?

Az esetet haladéktalanul jelentse:

• Telefonos ügyfélszolgálaton, amit megtehet a nap 24 órájában a 06 80 350 350 telefonszámon,
• Bármelyik MBH Bank fiókban,
• Javasolt az eset bejelentése a rendőrségen!