Magyarok pénzére pályáznak a banki csalók
Egyre több jelzés érkezik a hazai pénzintézetekhez arról, hogy csalók próbálnak meg telefonon megszerezni bizalmas banki adatokat.Az elmúlt hetekben ismét felerősödött a banki ügyfelekre specializálódott adathalászok aktivitása Magyarországon. A csalók ezúttal jellemzően telefonon keresik meg az ügyfeleket, és próbálják megszerezni a számlájukhoz való hozzáférést lehetővé tevő titkos azonosítókat.
Az adathalászok több hazai pénzintézet ügyfeleinél is próbálkoztak már, és az eddigi tapasztalatok alapján hasonló módszereket alkalmaznak. Jellemző például, hogy olyan telefonszámról hívják az ügyfeleket, amely könnyen összetéveszthető egy bank központi telefonszámával. A hívó rendszerint valamelyik magyarországi bank alkalmazottjaként mutatkozik be, és azt állítja, hogy gyanús pénzmozgást észleltek a számlán. Ezzel az ürüggyel kérik az ügyféltől a bankkártyájával végzett tranzakciók ellenőrzését. Ha pedig kiderül, hogy nem az adott bank ügyfelét érték el, akkor eljátsszák, hogy átkapcsolnak a számlavezető pénzintézethez.
A csalók magukat banki ügyintézőnek kiadva általában gyanús pénzmozgások észlelésére hivatkoznak, elkérik az ügyfél bankkártya-adatait, megkérik az ügyfelet arra, hogy emelje a kártyához tartozó limitet, adja meg a hitelesítő kódját, vagy engedélyezze számítógépén a távoli segítségnyújtásra alkalmas szoftver - például az AnyDesk, Teamviewer stb. - telepítését.
Előfordulhat az is, hogy az ügyféllel egy "biztonságosnak" nevezett bankszámlára utaltatják a pénzét azzal az ürüggyel, hogy a saját számlája éppen támadásnak van kitéve.
- hívta fel a figyelmet Szinai Ádám, a CIB Bank PR és marketingkommunikációs vezetője."Nem lehet elégszer hangsúlyozni, hogy a pénzintézetek szolgáltatásuk részeként rendszeresen keresik fel ügyfeleiket e-mailben és telefonon, de soha nem kérik el az ügyféltől az összes titkos azonosítóját. A bankkártya-adatok (száma, lejárata, cvv kód), a PIN kód, a telefonos azonosító, a jelszavak és a számla adatok kizárólag az ügyfél hitelesítésére szolgáló adatok, azokat még a banki alkalmazottak sem kérhetik el. Az ügyfeleknek azt tanácsoljuk, hogy senkinek ne adják ki ezeket az adatokat. Emellett egyetlen pénzintézet sem kéri ügyfeleit távoli hozzáférést biztosító program telepítésére"
A legfontosabb, hogy állítólagos ügyintézők utasítására senki ne utaljon még kis összeget sem!
Ha mégis kiderül, hogy illetéktelenek a banki adatainkhoz hozzájutottak, akkor:
- Haladéktalanul vegyük fel a kapcsolatot az ügyfélszolgálattal és ezzel egy időben rendőrségi feljelentést kell tenni.
- Ha a bankkártyaadatok jutottak jogosulatlan személyek birtokába, a kártyát azonnal le kell tiltatni.
- Ha a telefonos azonosításra használt kód vagy az internetbankhoz/mobilalkalmazáshoz kapcsolódó belépési adatok jutottak illetéktelenekhez, érdemes azonnal visszaállítani a telefon gyári beállításait, újratelepíteni a mobilbanki alkalmazást, és segítséget kérni a számlavezető pénzintézettől.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.