Kiberbűnözői körökben a bankfiókokhoz tartozó bejelentkezési információk és a bankkártyaadatok számítanak a legnagyobb zsákmánynak, hiszen ezek révén a legegyszerűbb azonnali jövedelemre szert tenni, így kimondottan szerteágazó az olyan adathalász trükkök tárháza, amelyek igyekeznek kicsalni őket az ügyfelektől.
Ezúttal a Magyar Nemzeti Bank figyelmeztet, hogy ismeretlenek visszaélnek a nevével, személyesen hívva fel a potenciális áldozatokat, akiktől aztán az intézmény munkatársainak álcázva magukat kérik az érzékeny banki adataik átadását.
Az MNB közleménye alapján a bank ügyfélszolgálatára csak az elmúlt héten 14 bejelentés érkezett az ilyen átverős hívások miatt, amelyeket hitelesnek tűnő, de valójában online szolgáltatások segítségével lemásolt telefonszámokról indítanak a bűnözők. A hívás indítói kereskedelmi bank ügyfélszolgálataként vagy magának az MNB-nek a nevében jelentkeznek, mivel állításuk szerint gyanús tranzakciót észleltek az ügyfél számláján vagy bankkártyájánál. Konkrét, ám valójában nem létező személyeket (pl. "Szabó Zoltán") is megneveznek, akik kibercsalókként épp támadják az ügyfelet.
A kamutámadás elhárítására állításuk szerint biztonságba helyeznék az áldozatok pénzét, amihez bizalmas banki adatokat (pl. bankkártyaszám, lejárat, cvc kód, PIN kód; internet- vagy mobilbanki jelszavak és megerősítő kódok) kérnek; vagy megpróbálják rávenni az áldozatot, hogy utalja át egy "biztonságos" - valójában a csalók által kezelt - számlára a pénzét. Más esetekben "vírusirtót" - valójában az ügyfél számítógépéhez és banki alkalmazásához távoli hozzáférést biztosító kémprogramot - töltetnének le velük.
A Nemzeti Bank figyelmeztet, hogy a hívások során a csalók akár AI technológiával lemásolt hangot is alkalmazhatnak, amely egy legitim személy hangját utánozza. Akármit is vessenek azonban be, némi tudatossággal könnyen kivédhetők ezek a támadások, hiszen sem az MNB, sem a kereskedelmi bankok nem kérik el soha az ügyfelektől telefonon vagy elektronikus úton azok bizalmas, a banki rendszerbe történő belépésre szolgáló adatait. Így tehát aki ilyen szándékkal keres, az egészen biztosan csaló, hiába hív látszólag hiteles telefonszámról, és szólal meg az azt kezelő munkatárs hangján.
Az eset kapcsán az MNB emlékeztet, hogy az intézmény és a pénzpiac több szereplője közös összefogásban Kiberpajzs néven egy online tájékoztatási platformot indítottak, ami részletesen bemutatja a különböző csalástípusokat, és megtanít azok kivédésére, valamint bejelentést is tehetünk rajta.
