Ezúttal több bank ügyfeleit is célozzák
Csalók élnek vissza a bankok nevével, hamis netbanki felületeket hoztak létre. Egy banki IT-biztonsági szakértővel zajlott háttérbeszélgetésből úgy tudjuk, az adathalászok a Google felületén indították a támadást, a csalók új domaineket regisztráltak, ráadásul ehhez megvették a hitelesítő tanúsítványt is, hogy a böngészők ne ellenőrizetlen oldalként tartsák számon az adathalász felületet. A Google hirdetési felületén befizettek egy jókora összeget, és a találati listákon a hamis domaineket előbbre hozták ezzel, mint a bankok hivatalos oldalát. Ha a felhasználó a Google keresőjébe beírva szeretné elérni a netbankját, könnyen a csalók oldalára téved, amely nagyon hasonlít a bank hivatalos oldalára.
A csalók vélhetően a háttérben figyelik a fake oldalon keletkező bejegyzéseket, a felhasználónév és a jelszó beírása után - ha az ügyfél megadja például az sms kódját is - akkor a csalók máris be tudnak lépni a netbanki felületre, vagy elkezdhetnek egy új netbanki regisztrációt.
Az ügyfél mindebből annyit érzékel, hogy hiába írogatja be az sms kódot a hamis felületen, a netbank nem működik.
Az esetet a bankok általában azonnal jelentik a Google-nél, amely viszonylag gyorsan reagál ilyenkor, úgy tudjuk, a jelentett oldalak egy része már el is tűnt a keresőből. Ám ez egy macska-egér harc, valószínűleg a csalók újabb oldalakat fognak regisztrálni, és a folyamat előről kezdődik.
A bankok általában azt javasolják, hogy az ügyfél írja be a címsorba a bank oldalának pontos címét, és onnan nyissa meg a netbanki felületet, vagy ha mégis linkre kattintana, ellenőrizze, hogy a megfelelő oldalon jár-e.
Egyre több a csalás
Magyarországon az MNB adatai szerint 2022 második negyedévében nagyságrendileg 1000 sikeres visszaélés történt mintegy 1,7 milliárd forint értékben. A visszaélések aránya a teljes pénzforgalomhoz képest egyelőre elenyésző, 1 százalék alatti értékről beszélünk, de egyértelmű növekedő trendet lehet megfigyelni. 2019-ben mindössze 100 banki átutalásos csalásról jelentettek, 2020-ban 1000 feletti, 2021-ben viszont már 2500 feletti incidensről beszélhetünk.
A kártyás fizetések esetében 2020-ban 15 000 db, 2021 utolsó negyedévében pedig már 20 000 db esetről érkezett jelentés. A kártyás fizetés terjedésével párhuzamosan az utóbbi negyedévekben a csalások is megszaporodtak, igaz, a teljes kártyás és átutalási forgalomhoz képest továbbra is csekély mértékű a visszaélések aránya Magyarországon.
Nem az első eset
Az utóbbi időben többféle csalási módszer is terjed Magyarországon, november 23-án például a Takarékbank is jelezte, hogy a Google és a Bing keresőjében hirdetnek csaló oldalakat.
A kifejezetten pénzügyi fókuszú csalások közül az egyik legelterjedtebb, amikor telefonon keresnek meg magánszemélyeket a bank nevében, hogy gyanús bankkártyás vásárlást észleltek, és arra kérik az ügyfeleket, hogy egy technikai számlára utálják át a megtakarításaikat vagy adják meg bankkártya adataikat. Így történt ez olvasónk családjában is, aki részletesen elmesélte történetüket: néhány héttel ezelőtt több millió forintot csaltak ki nyugdíjas szüleitől a bűnözők. A történet nem egyedi, évek óta ilyen és ehhez hasonló esetekről hallani, ezért nagyon fontos az ügyfelek edukációja.
Címlapkép: Getty Images
