Június óta három nagybank ügyfeleitől próbálták megszerezni bizalmas banki adataikat bűnözők, így feltételezhetően célzott adathalász-támadássorozat zajlik a hazai hitelintézetek fogyasztói ellen. A bankok sohasem kérik el ügyfeleik bizalmas adatait e-mailben, SMS-ben vagy levélben. A fogyasztóknak célszerű azonnal felvenni a kapcsolatot hitelintézetükkel ilyen kísérletek esetén – írja közleményében a jegybank.
A támadók a fogyasztók e-mail címein túl – új eszközként – SMS-üzenetekkel is adategyeztetésekre szólítják fel a címzetteket. Ők maguk is éppen arra hivatkoznak, hogy biztonsági réseket akarnak megszüntetni, illetve az ügyfelek személyes adatait és tranzakcióit kívánják megvédeni.
Trükkös átverés
Az adategyeztetést a fogyasztóknak egy, az adott bank honlapjához nagyon hasonló weboldalon kellene elvégezniük, a bűnözők ezeken kérik be netbank azonosítóikat, jelszavaikat és bankszámlaszámukat. Az oldalak szövegeit – szemben egyes korábbi adathalász támadásokkal – ezúttal hibátlan magyarsággal írták, nem fordítóprogrammal készültek. Az adatok begyűjtésén túl a támadók a fogyasztók egy az adott bankok nevével kezdődő „biztonsági” alkalmazás letöltésére is utasítják, valójában azonban az ügyfelek SMS-kódjainak eltérítése érdekében.
A támadás a jelenlegi információk alapján csak bizonyos operációs rendszerű mobiltelefonokat érint. Ügyfélkár eddig nem történt, s az érintett hitelintézetek a lehető leghamarabb tájékoztatták és tájékoztatják – például honlapjaikon – ügyfeleiket a támadásról, illetve további lépések is történnek.