A banki műveletekhez szükséges erős ügyfél-hitelesítéssel, a fogyasztói tudatossággal és a szigorú jegybanki felügyelettel kivédhetők az újfajta banki adathalász kísérletek – hívta fel a figyelmet a Magyar Nemzeti Bank (MNB) hétfői közleményében.
Az elmúlt hónapokban gyakoribbá váltak a banki ügyfelekkel szembeni adathalász kísérletek; a korábbi módszerekhez képest a csalók többféle új eszközt alkalmaznak, amelyek célja mindig az ügyfelek bankszámla- és bankkártya-adatainak, azonosítóinak megszerzése, így pénzük ellopása – jelezte a jegybank.
A közlemény szerint egyes bűnözők
A megkeresés ürügyeként a bank vagy az MNB nevében jóváhagyandó internetes vásárlásával kapcsolatos intézkedést, kártyaletiltás, az ügyfél által indított banki művelet elutasítását említik, veszélyhelyzetet jeleznek és azonnali döntést kérnek. A helyzet megoldásához az ügyfél bankszámla- vagy kártyaadatait, internetes belépési kódjait kérik el. Ha kiderül, hogy a hívott fél nem az adott bank ügyfele, akkor azt jelzik, hogy hitelintézetük annak a pénzügyi intézménynek a megbízásából is eljár.
Az MNB hangsúlyozta: a bankok sohasem kérik el telefonon vagy elektronikus úton ügyfeleik azonosítóit, mivel már rendelkeznek ezekkel, az MNB pedig ilyen jellegű megkereséseket semmilyen formában nem kezdeményez. Ismeretlen telefonos megkeresésnél így érdemes a bankra és a megkeresés céljára vonatkozó kérdéseket feltenni, majd megszakítani a kapcsolatot. Ezután célszerű visszahívni a bankot az ismert ügyfélszolgálati telefonszámon, és jelezni a történteket.
Előfordul, hogy a telefonos vagy e-mailen jelentkező csalók
Ezek szintén a bizalmas banki azonosítókat és más, a bűnözők számára értékes információkat fürkésznék ki. A hitelintézetek a valóságban azonban sohasem igénylik ilyen programok telepítését – figyelmeztet az MNB.
További újfajta megoldás, hogy a csalók nem bank, hanem
és a termék szállításához, szolgáltatásához kérik el előre az ügyfelek bizalmas banki adatait.
Előfordul az is, hogy a bank nevében fellépő bűnözők e-mailben
és ott kérik, hogy adja meg banki belépési adatait.
A gyanús adathalász üzenetet azonnal, vagy a banki ügyfélszolgálatnak történő jelzés után törölni kell,
nem szabad megadni a személyes azonosítókat vagy megnyitni az üzenetet csatolmányát, illetve az abban szereplő linket.
A történtekről az ügyfélnek célszerű azonnal tájékoztatni a bankját. Ha a banktól olyan tranzakcióval vagy számlaművelettel kapcsolatban kap értesítést valaki, amelyet nem kezdeményezett, akkor is
célszerű haladéktalanul felvenni a kapcsolatot az ügyfélszolgálattal
– hangsúlyozta közleményében az MNB.
A bankszámlaműveleteknél már több éve, az internetes bankkártyás vásárlásoknál pedig idén január 1-jétől bevezetett erős, kétfaktoros ügyfél-hitelesítés ugrásszerűen növelte az ügyfelek biztonságát a csalókkal szemben. A banki ügyleteknél ugyanis nem elég önmagában a számla- vagy kártyaazonosítók ismerete, emellett egy további másfajta azonosító, például a banktól a mobiltelefonra érkező jelszó vagy az ügyfél ujjlenyomata, szemírisze is kell az ügylet jóváhagyásához – emelte ki a jegybank.
Az MNB közölte: a vonatkozó szigorú szabályok számonkérésével folyamatosan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Emellett a fogyasztók online biztonsági tudatosságának fejlesztése, így a csaló adathalász módszerek és tartalmak megfelelő kezelése érdekében honlapján tájékoztató oldalt hozott létre, és fogyasztóvédelmi tájékoztatót is közzétett.
(MTI)