Pofátlan csalók fosztják ki a magyar bankok ügyfeleit: te ne dőlj be a tolvajoknak

Az elmúlt időszakban számos bejelentés érkezett a Magyar Bankholding tagbankjaihoz, a Budapest Bankhoz, az MKB Bankhoz és a Takarékbankhoz arról, hogy csalók próbálnak meg hozzájutni bizalmas banki adatokhoz, visszaélve a pénzintézetek nevével.

Előfordul, hogy az adathalászok a bankszámla felfüggesztésével kapcsolatos figyelmeztetésre vagy hiányos adatokra hivatkozva kérik az ügyfeleket, hogy az általuk megadott linken jelentkezzenek be az internetbank fiókjukba, és ott adják meg az adataikat. Az e-mailekben található internetes oldalra vezető link megtévesztésig hasonlít a bank internetbankjának hivatalos bejelentkező felületére. A jelszavak és kódok így a csalók birtokába kerülhetnek, amelyeket felhasználhatnak banki tranzakciók kezdeményezéséhez.

• E-mail megkeresés esetén az alábbiakra érdemes figyelni:
• A bankok soha nem küldenek olyan e-mailt, amely azonnali bejelentkezésre ösztönzik az ügyfeleket vagy sürgős intézkedést követelnek!
• Az adathalász üzenetek tartalma gyakran nehezen értelmezhető és hiányos, nyelvezete magyartalan.
• A hamis levél tárgya legtöbb esetben „Fizetési felszólítás” vagy „FONTOS”, és azonnali belépést sürget a megadott linken.
• A bankok sosem kérik arra, hogy telepítsen távoli hozzáférést biztosító programot vagy alkalmazást készülékére.
• Az internetbankba kizárólag a bank hivatalos weboldalán és mobilos applikációján keresztül lépjen be!
• Mindig olvassa el, hogy az egyszer használatos kódokhoz tartozó szövegezés mire ad felhatalmazást, és hogy a kód milyen tranzakció vagy módosítás végrehajtása érdekében készült.

Amennyiben megnyitotta az e-mailben szereplő hivatkozást és megadta az adatait, azonnal keresse fel a számlavezető bankjának ügyfélszolgálatát* és függessze fel netbank jogosultságát - figyelmeztetnek.

Emellett jellemző, hogy a csalók telefonhívásokon keresztül, magukat banki dolgozóknak kiadva próbálják meg az ügyfelek bankkártya adatait és internetes banki azonosítóit megszerezni. A kísérlet többnyire ügyfélszolgálati telefonszámokhoz hasonló hívószámokról érkezik, a csalók pedig különböző indokokkal kártékony telefonos alkalmazások és internetes programok letöltését kérik az ügyfelektől.

A Magyar Bankholding megerősíti, hogy a magyarországi bankok telefonos ügyfélszolgálatai nem végeznek egymás között hívás-átkapcsolást. A bankok semmilyen esetben, semmilyen csatornán (sem e-mailben, sem SMS-ben, sem telefonon) nem kéri az ügyfeleit arra, hogy adják meg a bankkártyájuk összes adatát, internetes banki jelszavukat, valamint soha nem kérik ügyfeleiktől a távoli elérést biztosító programok telepítését!

Amennyiben gyanús telefonos megkeresést tapasztal, kérjük, hogy ne adjon meg személyes adatokat, ne telepítsen kérésre semmilyen programot és szakítsa meg a beszélgetést, továbbá tájékoztassa a számlavezető bankjának ügyfélszolgálatát a hívásról - zárják a közleményt.

Az Erste ügyfelei is legyenek résen

Új adathalász módszerrel próbálkoznak a csalók, webkeresőben megjelenő hirdetés segítségével tévesztik meg az ügyfeleket, és viszik el őket a hamis banki oldalra, ahol megszerzik az adataikat - hívta fel a figyelmet az Erste Bank csütörtöki közleményében. A pénzintézet arra kéri ügyfeleit, hogy közvetlenül a bank oldalát keressék fel, annak címét írják a böngészőbe, és mindig járjanak el körültekintően mielőtt azonosító adatokat, jelszót, kódot adnának meg.

Részletezik, hogy akik nem közvetlenül a www.erstebank.hu címet írják be a böngészőbe, hanem a bank nevére, vagy a netbankra keresnek rá, olyan hirdetéssel találkozhatnak az első találatok között, amely nem a pénzintézet weboldalára vagy netbanki megoldására mutat, hanem egy adathalász oldalra. Ez kinézetében hasonlít a bank oldalára, ám nem teljesen ugyanolyan, és ha a gyanútlan ügyfél erre a hirdetésre kattint, akkor a belépési adatait már az adathalászoknak, és nem a banknak adja meg.

Hangsúlyozzák, az Erste Bank minden esetben kettős azonosítást alkalmaz a belépéskor, az ügyfelek értesítést - sms-t, push üzenetet - kapnak a tranzakciók jóváhagyásához. A legnagyobb problémát az okozza, ha az itt kapott egyedi kódot is megadják az adathalászoknak. Érdemes ellenőrizni, hogy a másodlagos azonosításra kapott üzenetben a kóddal milyen műveletre ad az ügyfél jóváhagyást. A belépés helyett sokszor egy mobilbanki regisztrációra érkezik engedélykérés, amely általában el is tér a megszokott üzenettől - a nyelve például lehet magyar helyett angol. Mindig érdemes tehát megnézni a banktól érkező, egyedi kódot tartalmazó üzenet tartalmát, hogy az ügyfél arra a műveletre adjon engedélyt, amit valóban el szeretne végezni.

Az Erste Bank azt ajánlja, ha ügyfelei bármilyen szokatlan jelenséget tapasztalnak, például picit eltér az oldal a korábban megszokottól, nem a megszokott üzenet érkezik a banktól, más műveletre vonatkozik a kód, mint amit elvégezni szeretnének, akkor inkább álljanak meg, kezdjék teljesen elölről a műveletet a www.erstebank.hu címen. Az adathalászokkal szembeni fellépést a csaló oldalak eltávolítása érdekében az Erste Bank megtette a szükséges lépéseket - közölte a pénzintézet.