A Magyar Államkincstár súlyos figyelmeztetést adott ki. Adathalász csalók a Kincstár nevében küldenek SMS-eket, amelyekben egy hamis linkre irányítják az ügyfeleket. Aki rákattint, akár a teljes értékpapírszámla adatait a csalók kezébe adhatja.
Új adathalászi trükkel támadnak a hackerek a Magyar Államkincstár ügyfeleit. Forrás: Unsplash
Hamis adategyeztetésre hivatkoznak a csalnak ki adatokat a kincstári ügyfelektől
A Kincstár kedden közölte, hogy ismeretlen csalók hivatalosnak tűnő SMS-ekben szólítják fel az ügyfeleket „adategyeztetés” elvégzésére, és egy linket is mellékelnek. Ezek a linkek azonban egy adathalász oldalra viszik az ügyfeleket. Aki megadja ott a belépési adatait, gyakorlatilag átadja az értékpapír-számlához kapcsolódó hozzáférést. A Kincstár hangsúlyozza, semmilyen körülmények között nem kérnek SMS-ben vagy telefonon belépési adatokat, és az ügyfeleknek kizárólag a hivatalos WebKincstár oldalt szabad használniuk – olvasható a felhívás a Kincstár oldalán.
Valósnak tűnő SMS-el és hamis adategyeztetéssel csapják be az ügyfeleket
A csalók által küldött üzenetek látszólag hivatalosak, és azt állítják, hogy a Kincstárban vezetett értékpapírszámlához „szükséges az adatfrissítés” vagy „kötelező az adategyeztetés”.
A módszer lényege, hogy SMS formában érkezik a felszólítás, állítólag a Kincstártól. A csalók egy linket is mellékelnek, amely a kincstár hivatalos oldalára hasonlító felületre visz. Az ügyfél megadja a belépési adatait, amellyel valójában a csalóknak továbbítja a személyes információkat.
A csalók ezután akár beléphetnek a számlára, tranzakciókat indíthatnak, vagy további adatokat gyűjthetnek. A Kincstár külön hagsúlyozza, hogy semmilyen formában nem kérik el sem telefonon, sem SMS-ben, vagy Viberen és Messengeren vagy más egyéb csatornán a WebKincstár belépési adatait.
Az adathalász támadásokat azonnal jelezni kell
A Kincstár ismételten felhívta a figyelmet, hogy az online oldalukra a WebKincstárba kizárólag a hivatalos oldalon lehet belépni a webkincstar.allamkincstar.gov.hu oldalon.
SMS-ben vagy e-mailben érkező linkre SOHA nem szabad kattintani. Az elmúlt időszakban ez a leggyakoribb adathalász módszer. Ha valaki mégis megadta az adatait, azonnal lépnie kell.
Amennyiben megadta hasonló felületen egyes adatait, úgy kérjük ezt mihamarabb jelentse a Magyar Államkincstár telefonos ügyfélszolgálatán a 1811-es telefonszámon, vagy személyesen a Kincstár bármely ügyfélszolgálatán. Továbbá haladéktalanul jelezni kell, hogy illetéktelenek megszerezhették a belépési adatokat.
Minél gyorsabban történik a bejelentés, annál nagyobb eséllyel akadályozható meg, hogy a csalók valóban hozzáférjenek az értékpapír-számlához.
A Kincstár arra is figyelmeztet, a hasonló csalási próbálkozások száma emelkedik, ezért minden ügyfélnek különösen óvatosnak kell lennie, amikor üzenetben vagy e-mailben „hivatalos” linket kap.
Jelen írás kizárólag tájékoztatási célt szolgál. A cikkben megjelenő információk nyilvános és mindenki számára elérhető adatok alapján kerültek felhasználásra.
Címlapkép forrása: Unsplash
