Veszélyben a magyar bank ügyfelei: trükkös módszerrel támadnak a csalók

Az utóbbi időszakban több, MKB-s logóval ellátott üzenet is érkezett egyik szerkesztőségi email-címünkre, az utolsó ma délelőtt. Az üzenetekben található leírás szerint új értesítést kaptunk a banktól, amelynek elolvasásához be kell jelentkeznünk a netbankunkba. Legalábbis feltételezzük, hogy ezt jelenti az egyébként meglehetősen magyartalan szöveg:

A módszer egyébként nem új, a korábbi hetekben már az OTP és a CIB nevében is küldtek ki a csalók hasonló üzeneteket. A csalás lényege az, hogy a megtévesztett ügyfél - aki azt hiszi, hogy valóban a bankjától kapott üzenetet - rákattint az üzenetben megadott linkre (jelen esetben a "Bejelentkezés" gombra), amely egy, az adott bank honlapjára emlékeztető oldalra viszi őt. A csalók célja, hogy a megtévesztett személy itt próbáljon meg bejelentkezni a netbankjába, tehát adja meg az ehhez szükséges adatait, jelszavait, hogy ezáltal ellophassák ezeket az értékes információkat.

Nem tartjuk egyébként elképzelhetetlennek, hogy a csalók tudatosan célozták most meg éppen az MKB Bank ügyfeleit. A bank ugyanis egy hónapja hajtott végre egy nagyszabású rendszerátállást, amellyel kapcsolatban üzeneteket, tájékoztatókat küldött ki az ügyfelei részére. Elképzelhető, hogy ezt próbálják meg kihasználni a csalók: az ügyfelek jogosan hihetik, hogy valóban kaptak egy újabb tájékoztatót a bankjuktól.

A csalási kísérletről még cikkünk megjelenése előtt értesítettük az MKB Bankot, illetve kérdéseket is megfogalmaztunk. A válaszok megérkezését követően frissítjük cikkünket.

Így védekezhetsz

Fontos tudni, hogy a bankok sosem kérik, hogy emailes üzeneten keresztül lépjenek be az ügyfeleik a netbankjukba, illetve bizalmas adatokat sem kérnek el tőlük. Tehát ha olyan üzenetet kapunk, amely ilyesmire próbál meg rávenni minket, akkor jobb gyanakodni, hogy esetleg csalókkal van dolgunk. Csak akkor lépjünk be a bankunk internetes felületére, ha azt közvetlenül a pénzintézet honlapjáról tesszük - tehát mi magunk nyissuk meg a bank honlapját, és ne pedig valamilyen, általunk egyébként nem ismert linken keresztül jussunk el oda.

Frissítés 2018.08.09.

Az MKB Bank az alábbi közleményt adta ki az adatlopási üggyel kapcsolatban:

Adathalász kísérlet az MKB Bank ügyfeleinél is! Több más magyarországi bankhoz hasonlóan az MKB Bank ügyfeleit is adathalászok veszélyeztetik. Ahogyan azt az elmúlt időszakban rendszeresen megtette, az MKB Bank most is figyelmezteti ügyfeleit, hogy ismeretlenek az MKB Bank nevében küldött megtévesztő e-mailben próbálják az ügyfelek adatait kicsalni.

A csalók a megtévesztő e-mailben arra kérik az ügyfeleket, hogy kattintsanak az e-mailben megadott linkre - amely egy, az eredetihez hasonló, de valójában hamis MKB NetBANKár belépő oldal - majd ott adják meg az internetbanki belépéshez szükséges adataikat. A megadott belépési adatokat a csalók már a valódi banki felületen - az ügyfelek tudta nélkül történő -belépéshez és tranzakciók indításához tudják felhasználni!

Az MKB Bank arra kéri ügyfeleit, hogy a megtévesztő e-maileket ne nyissák meg, ne kattintsanak a csalók által megadott linkre, és semmiképpen ne adják meg az adataikat, illetve töröljék ezeket az e-maileket! Amennyiben bármely ügyfél mégis megadta személyes banki adatait, azonnal vegye fel a kapcsolatot az MKB Bankkal a +36 80 333 660-as telefonszámon.

Az MKB Bank javasolja ügyfeleinek, hogy a napi ügymenetük során az MKB NetBANKár szolgáltatást minden alkalommal a böngészőben elmentett hivatkozások (kedvencek) között nyissák meg. Ezzel megelőzhető, hogy adathalász csalók szerezzék meg adataikat. Az MKB Bank munkatársai nagy tapasztalattal végzik az ilyen esetek megelőzését, a megtörtént esetek azonosítását, valamint a kárcsökkentő intézkedések végrehajtását. A potenciálisan érintett ügyfeleket az MKB Contact Centere felkeresi és meggyőződik róla, hogy az ügyfél a kérdéses tranzakciókról tud-e, és azt ő kezdeményezte-e.