Webkeresős hirdetés segítségével tévesztik meg a banki ügyfeleket az adathalászat új módszerében – figyelmeztette ügyfeleit levélben is az Erste Bank. Azok az ügyfelek, akik nem közvetlenül a www.erstebank.hu címet írják be a böngészőbe, hanem a bank nevére, vagy a netbankra keresnek rá olyan hirdetéssel találkozhatnak az első találatok között, amely nem a pénzintézet weboldalára vagy netbanki megoldására mutat, hanem egy adathalász oldalra. Ez kinézetében hasonlít a bank oldalára, ám nem teljesen ugyanolyan. Ha a gyanútlan ügyfél erre a hirdetésre kattint, akkor a belépési adatait már az adathalászoknak és nem a banknak adja meg.
Az Erste Bank arra kéri ügyfeleit, hogy a böngészőbe mindig a bank címét írják be közvetlenül, és járjanak el fokozott körültekintéssel az azonosító adatok, jelszavak, kódok megadása előtt és után. Az Erste Bank minden esetben kettős azonosítást alkalmaz a belépéskor, vagyis az ügyfelek értesítést – sms-t, push üzenetet – kapnak a tranzakciók jóváhagyásához. A legnagyobb problémát az okozza, ha az itt kapott egyedi kódot is megadják az adathalászoknak.
Érdemes ellenőrizni, hogy a másodlagos azonosításra kapott üzenetben a kóddal milyen műveletre ad az ügyfél jóváhagyást: a csalók ugyanis az azonosító és a jelszó megszerzése után általában nem arra a műveletre kérnek engedélyt, amelyet az ügyfél szeretett volna eredetileg elvégezni. A belépés helyett sokszor egy mobilbanki regisztrációra érkezik engedélykérés, amely általában el is tér a megszokott üzenettől – a nyelve például lehet magyar helyett angol. Mindig érdemes tehát megnézni a banktól érkező, egyedi kódot tartalmazó üzenet tartalmát, hogy arra a műveletre adjunk engedélyt, amit valóban el szeretnénk végezni.
Az Erste Bank azt ajánlja, ha ügyfelei bármilyen szokatlan jelenséget tapasztalnak, például picit eltér az oldal a korábban megszokottól, nem a megszokott üzenet érkezik a banktól, más műveletre vonatkozik a kód, mint amit elvégezni szeretnének, akkor inkább álljanak meg, kezdjék teljesen elölről a műveletet a www.erstebank.hu címen.
Az Erste Bank megtette a szükséges lépéseket az adathalászokkal szembeni fellépés és a csaló oldalak eltávolítása érdekében.
A Magyar Bankholding is figyelmeztetést adott ki
Ugyanezzel a módszerrel próbálkoznak csalók a Magyar Bankholding tagbankjainál, a Budapest Banknál, az MKB-nál és a Takarékbanknál. Az adathalászok a bankszámla felfüggesztésével kapcsolatos figyelmeztetésre vagy hiányos adatokra hivatkozva kérik az ügyfeleket, hogy az általuk megadott linken jelentkezzenek be az internetbank fiókjukba, és ott adják meg az adataikat.
Az e-mailekben található internetes oldalra vezető link megtévesztésig hasonlít a bank internetbankjának hivatalos bejelentkező felületére. A jelszavak és kódok így a csalók birtokába kerülhetnek, amelyeket felhasználhatnak banki tranzakciók kezdeményezéséhez.