2024 november 14

Webkereső hirdetésével halásznak banki adatokat

A pénzintézet arra kéri ügyfeleit, hogy közvetlenül a bank oldalát keressék fel, annak címét írják a böngészőbe, és mindig járjanak el körültekintően mielőtt azonosító adatokat, jelszót, kódot adnának meg.

Webkeresős hirdetés segítségével tévesztik meg a banki ügyfeleket az adathalászat új módszerében – figyelmeztette ügyfeleit levélben is az Erste Bank. Azok az ügyfelek, akik nem közvetlenül a www.erstebank.hu címet írják be a böngészőbe, hanem a bank nevére, vagy a netbankra keresnek rá olyan hirdetéssel találkozhatnak az első találatok között, amely nem a pénzintézet weboldalára vagy netbanki megoldására mutat, hanem egy adathalász oldalra. Ez kinézetében hasonlít a bank oldalára, ám nem teljesen ugyanolyan. Ha a gyanútlan ügyfél erre a hirdetésre kattint, akkor a belépési adatait már az adathalászoknak és nem a banknak adja meg.

Az Erste Bank arra kéri ügyfeleit, hogy a böngészőbe mindig a bank címét írják be közvetlenül, és járjanak el fokozott körültekintéssel az azonosító adatok, jelszavak, kódok megadása előtt és után. Az Erste Bank minden esetben kettős azonosítást alkalmaz a belépéskor, vagyis az ügyfelek értesítést – sms-t, push üzenetet – kapnak a tranzakciók jóváhagyásához. A legnagyobb problémát az okozza, ha az itt kapott egyedi kódot is megadják az adathalászoknak.

Érdemes ellenőrizni, hogy a másodlagos azonosításra kapott üzenetben a kóddal milyen műveletre ad az ügyfél jóváhagyást: a csalók ugyanis az azonosító és a jelszó megszerzése után általában nem arra a műveletre kérnek engedélyt, amelyet az ügyfél szeretett volna eredetileg elvégezni. A belépés helyett sokszor egy mobilbanki regisztrációra érkezik engedélykérés, amely általában el is tér a megszokott üzenettől – a nyelve például lehet magyar helyett angol. Mindig érdemes tehát megnézni a banktól érkező, egyedi kódot tartalmazó üzenet tartalmát, hogy arra a műveletre adjunk engedélyt, amit valóban el szeretnénk végezni.

Az Erste Bank azt ajánlja, ha ügyfelei bármilyen szokatlan jelenséget tapasztalnak, például picit eltér az oldal a korábban megszokottól, nem a megszokott üzenet érkezik a banktól, más műveletre vonatkozik a kód, mint amit elvégezni szeretnének, akkor inkább álljanak meg, kezdjék teljesen elölről a műveletet a www.erstebank.hu címen.

Az Erste Bank megtette a szükséges lépéseket az adathalászokkal szembeni fellépés és a csaló oldalak eltávolítása érdekében.