A Magyar Nemzeti Bankra (MNB) hivatkozó, tavaly szeptemberi adathalász támadások után újabb telefonos csalási kampány zajlik a jegybank telefonszámaival visszaélve. Az MNB ügyfélszolgálatára csupán az elmúlt egy hét alatt 14 ügyféljelzés érkezett emiatt.
A múlt héten számoltunk be egy olvasónkkal történt esetről, hogy a hívás fogadása után megszólalt egy többé-kevésbé bizalomgerjesztő hang, és közölte: az OTP-től telefonál, mégpedig amiatt, mert egy bizonyos Szabó Zoltán nevére 250 ezer forintos utalás indulna a felhívott személy számlájáról. Ezzel a Szabóval pedig vigyázni kell – jegyezte meg a telefonáló –, az illető ugyanis szerepel a bank feketelistáján, magyarul: csalási kísérlet van folyamatban.
A kiberbűnözők az MNB egyes telefonszámait másolják le, s így hívnak fel magánszemélyeket – erősítette meg érdeklődésünkre a jegybank. Valamelyik kereskedelmi bank ügyfélszolgálataként vagy magának az MNB-nek a nevében jelentkeznek, mivel állításuk szerint gyanús tranzakciót észleltek az ügyfél számláján vagy bankkártyájánál. Konkrét, ám valójában nem létező személyeket is megneveznek, akik kibercsalókként épp támadják az ügyfelet.
A csalók az állítólagos „támadás” elhárítására állításuk szerint biztonságba helyeznék az áldozatok pénzét. Ehhez bizalmas banki adatait kérik el – például bankkártyaszám, lejárat, cvc-kód, PIN-kód, internet- vagy mobilbanki jelszavak és megerősítő kódok –, vagy megpróbálják rávenni az áldozatot, hogy utalja át „biztonságos” – valójában a csalók által kezelt – számlára a pénzét. Más esetekben „vírusirtót” – valójában az ügyfél számítógépéhez és banki alkalmazásához távoli hozzáférést biztosító kémprogramot – töltetnének le velük.
Ha állítólagosan kereskedelmi banktól jött a hívás, s az ügyfél esetleg visszahívja a csalókat, meglepődve tapasztalhatja, hogy a telefonszám valódi tulajdonosa, az MNB jelentkezik. A telefonbeszélgetéses csalások – vishing – a személyes kontaktus miatt jóval hihetőbbnek tűnhetnek, mint az e-mailes vagy sms-alapú adathalász támadások, ráadásul olyanokat is elérnek, akik nem használnak internet- vagy mobilbankot.
Sem az MNB, sem a kereskedelmi bankok nem kérik el soha az ügyfelektől telefonon vagy elektronikus úton a bizalmas, a banki rendszerbe történő belépésre szolgáló adataikat. Ilyen telefonhívásnál érdemes pontosító kérdéseket feltenni, gyanú esetén megszakítani a kapcsolatot, és az ismert (az adott bank honlapján is feltüntetett) banki ügyfélszolgálati telefonszámon, illetve az MNB ügyfélszolgálatán érdeklődni. Azonnali gyanúra adhat okot, ha a telefonáló állítólag állami hatóságnál, intézménynél vagy bűnüldöző szerveknél dolgozik, mégis – miután az ügyfél bizalmatlan vagy nem hisz neki – fenyegető hangnemet használ.
Ha egy ügyfél mégis küldött pénzt a csalóknak, átadta adatait vagy letöltött egy kémprogramot, érdemes azt is haladéktalanul bejelenteni a bankjának – az összeg esetleges visszaszerzése érdekében – és a rendőrségnek. Ha az MNB a nevével való visszaélés kapcsán károsultakról szerez tudomást, minden esetben maga is büntetőfeljelentést tesz a nyomozó hatóságnál.
A kiberbiztonsági kockázatok megelőzésére, csökkentésére tíz állami intézmény, köztük az MNB és a pénzpiac szereplői KiberPajzs néven közös kommunikációs és edukációs kampányt folytatnak, továbbá elemzik a folyamatokat, a lehetséges intézkedéseket az elektronikus pénzügyi szolgáltatásokat igénybe vevő ügyfelek támogatására, védelmére. Az együttműködő hatóságok lépéseket tesznek a hívószám-hamisítás megelőzése érdekében is. Érdemes felkeresni az MNB Pénzügyi Navigátor weboldalának digitális biztonsággal kapcsolatos oldalát is, amelyen hasznos információk találhatók a témában – tanácsolta a pénzintézet.
