Több hazai hitelintézet ügyfelei kerültek komoly veszélybe az elmúlt hetekben-hónapokban, az azonnali fizetési rendszer indulása után és a koronavírus-járvány idején megszaporodtak az adathalász kísérletek. A jelenség persze nem csak Magyarországon volt jellemző, a Revolut is kiadott nemrég egy riasztást, amely arról szólt, a fintech cég nevében csalók próbálják megszerezni ügyfeleik adatait és ezen keresztül a pénzét.
A terep ideális volt, sok idős, pénzügyi területen kevésbé jártas ügyfél döntött úgy, hogy a koronavírustól való félelem miatt áttér az elektronikus bankolásra. A naivabb, az elektronikus pénzügyekkel éppen csak ismerkedők pedig kiváló célpontjai lehetnek a csalóknak.
Az MKB, az OTP és a Takarékbank ügyfeleire vadásztak
Nem minden bank ügyfeleit próbálták meg kizsebelni a csalók az interneten keresztül. A Napi.hu-nak nyilatkozó hitelintézetek közül az OTP, az MKB és a Takarékbank jelezte, hogy gyakoribbá váltak az adathalász kísérletek az elmúlt időszakban. Ez nem jelenti persze azt, hogy más hitelintézetek klienseit nem próbálják meg elérni a bűnözők. "Általánosságban elmondható az adathalász támadásokról, hogy kampányszerűen jelennek meg, évente 4-5 alkalommal érzékelünk pár hétig tartó emelkedést. A koronavírus-járványt világszerte meglovagolták a rosszindulatú csoportok, de kifejezetten ezzel összefüggő, a bank ügyfeleit támadó adathalász kísérletekről nincs tudomásunk" - közölte a Budapest Bank.
A csalók legelterjedtebb módszere az, hogy lemásolják a bank honlapját. Valamilyen ürüggyel arra kérik az ügyfelet, lépjen be az oldalon, amelyhez küldenek egy linket is. Ha belépett az ügyfél az álhonlapon, akkor meg tudják szerezni a banki ügyfélazonosítóját, jelszavát, amellyel az internetbankba be szokott lépni. A PSD2 szabályozás tavaly szeptemberi bevezetése óta persze kötelező az erős ügyfélhitelesítés, vagyis ennyi információ már nem elég az adathalászoknak ahhoz, hogy belépjenek az internetbankba, de a próbálkozások nem szűntek meg.
A Takarékbank tapasztalatai szerint az utóbbi időben főleg az olyan kísérletek száma szaporodott meg, amikor vezetők nevében küldenek munkavállalóknak megtévesztő leveleket a csalók. Bár a legtöbb adathalász rossz magyarsággal megírt, valamilyen fordítóprogrammal készült levéllel próbálkozik, vannak profik is.
A sikeres adathalász üzeneteket, melyek általában jól ismert cégek, például a K&H Bank nevében küldik az adathalászok, nehéz megkülönböztetni az autentikus üzenetektől, gyakran használnak céges logókat és egyéb, a vállalatról összegyűjtött grafikus elemeket és adatokat. Az adathalász üzenetekben található rosszindulatú hivatkozásokat általában úgy tervezik meg, mintha a hamisított szervezet weboldal címére linkelnének - mondta a K&H.
Ki viseli a kárt?
A hitelintézetek, ha volt ilyen esetük, lapunknak nem adták ki, mennyi sikeres adathalászati kísérlet történt náluk, és mekkora volt az okozott kár. A Budapest Bank annyit elárult, hogy olyan eset, amikor az ügyfelet anyagi kár érte, az elmúlt öt évben 10-nél kevesebbszer fordult elő. A CIB Banknál nem volt káreset, a Takarékbank klienseinél is hiába próbálkoztak a csalók. Az UniCreditnél sem volt fordult elő az utóbbi időszakban sikeres támadás.
Az OTP egyik ügyfelét viszont a 24.hu értesülése szerint sikerült csalóknak megkárosítani 30 millió forinttal, egy másik kliensnek pedig 51 millió forintot emeltek le a számlájáról. Mindkét esetben nagyon profi szélhámosok lakást próbáltak eladni az áldozatoknak, majd az online kommunikáció során valószínűleg valamilyen kémprogramon keresztül megszerezték annyi személyes adatát, amennyi elég volt ahhoz, hogy a távközlési szolgáltatóknál a nevében új SIM kártyát igényeljenek. Ennek segítségével már végre tudták hajtani az erős ügyfélhitelesítést, és hozzáfértek a bankszámlákhoz. A portál úgy tudja, az ügyfeleket az OTP azóta kártalanította.
A károsultaknak mindig célszerű ilyenkor rendőrségi feljelentést tenni. A vonatkozó jogszabály értelmében minden ügyfelet kártalanítani köteles a bank, kivéve abban az esetben, ha bebizonyosodik, hogy az ügyfél kára súlyos gondatlansága miatt keletkezett. A bankok ugyan lenyelik a kárt, de nem szívesen, és annak sem örülnek, ha elterjed, nincs náluk biztonságban az ügyfeleik pénze.
A megelőzés a legfontosabb
A bankok maguk is folyamatosan figyelik a tranzakciókat, a gyanúsakat a biztonsági rendszerük igyekszik kiszűrni. A kártyás vásárlásokat - főleg külföldön - előfordul, hogy letiltják, amíg nem ellenőrzik, valóban a saját ügyfelük akarta végrehajtani az ügyletet. A bankszámlamozgásokat is figyeli egy rendszer, az azonnali utalás bevezetése azonban az ilyen tranzakciók szűrését megnehezítette.
"A fejlesztés főleg az azonnali fizetés bevezetése kapcsán esedékes, hiszen ahhoz, hogy a tranzakciót a teljesítésre rendelkezésre álló 5 másodperc alatt még csalási szempontok szerint is meg tudjuk vizsgálni, részben más eszközök szükségesek, mint eddig, amíg erre óráink álltak rendelkezésre" - közölték a Budapest Bank szakértői.
Az OTP Bank is azt állítja, fejlett védelmi megoldásokat alkalmaz a csalókkal szemben, folyamatosan (a hét minden napján, napi 24 órában) figyeli a tranzakciókat egy korszerű, valamennyi jogszabályi előírásnak megfelelő monitoring rendszer segítségével. A hitelintézet jelentős fejlesztési és humán erőforrásokat fordít a banki rendszerek biztonságának fokozására. Az intézkedéseknek köszönhetően a napi több százezer, a kártyás vásárlásokkal együtt több millió tranzakció rendben végbemegy. Évente csupán alacsony számú visszaélés történik.
A hitelintézetek szerint a megelőzés a legfontosabb, a legtöbbet az ügyfelek tehetik azért, hogy elkerüljék a támadásokat. A bankok rendszeresen közzéteszik, ha adathalász-kísérletekről szereznek tudomást, emellett tanácsokkal is ellátják a klienseiket. Az egyik alapvető ezek közül, hogy leszögezik: sosem kérnek emailben vagy egyéb linken keresztül azonosítókat tőlük. A másik fontos szabály: az internetbankot mindig a hitelintézet hivatalos honlapjáról nyissák meg, ezzel elkerülhető, hogy álhonlapon lépjen be a kliens.
Ezeket a tanácsokat fogadja meg!
Gyanús lehet minden olyan telefonhívás, SMS üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN kódját kérik. Szintén gyanúra adhat okot, ha magyartalan nyelvezetű, nehezen értelmezhető üzenetet kap, mivel ezeket a tartalmak gyakran fordítóprogrammal készülnek.Soha ne válaszoljon az ilyen típusú telefonhívásokra, e-mailekre vagy SMS-ekre! A bankok sem e-mailben, sem telefonon, sem SMS-ben nem kérnek jelszavakat vagy PIN kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keresik meg az ügyfelet az általa megjelölt módon.Mindig keltsen gyanút, ha valamilyen nagyértékű dolgot irreálisan alacsony áron kínálnak az interneten.Mielőtt bejelentkezik az internetbankba, győződjön meg arról, hogy valóban a bank oldalán van. Ehhez ellenőrizni kell a böngésző címsávjában a honlap címét és a tanúsítványát a kis lakatra kattintva. Utóbbi kiírja, valóban a hitelintézeté-e az oldal.Harmadik félnek ne adja át az irányítást a számítógépes eszközei felett.Javasolt még rendszeresen frissíteni a számítógépen lévő programokat és alkalmazásokat, a böngésző adatbiztonsági beállítását a legnagyobb biztonságot garantáló szintre beállítani, a számítógép tűzfallal, vírusirtókkal történő védése is ajánlott, emellett a jelszavakat sem árt időnként frissíteni lehetőleg legalább 8-10 karakterből álló, kis-, és nagybetűket, számokat tartalmazó karaktersorra.