Nyitókép: Pexels.com

Itt vannak a banki csalók legújabb, kreatív módszerei

Infostart / InfoRádió - Sipos Ildikó
2020. október 11. 11:10
Adathalász levelekkel, sőt, telefonos SIM-kártyaváltással is pénzt tudnak szerezni a csalók a banki ügyfelektől – figyelmeztet a Magyar Nemzeti Bank.

Támadások szempontjából alapvetően két terület különböztethető meg: amelyek az ügyfelekre irányulnak, és amelyek a bankok elleni kibertámadások, amikor valamifajta „váltságdíjat” követelve igyekeznek ellehetetleníteni a pénzintézetek rendszereit – magyarázta az InfoRádiónak a jegybank modellezési és IT-felügyeleti igazgatója.

Utóbbira példa az elmúlt hetek úgynevezett DDoS, vagyis túlterheléses támadássorozata, amikor egy világszerte üzemeltetett „zombihálózat” olyan mennyiségű lekérdezést küldött ki, ami egy-egy banki rendszer kapacitásait meghaladta, ellehetetlenítve az ügyfelek internetes banki elérését, az ügyintézést. Gábler Gergely megjegyezte, az MNB tapasztalatai szerint

a hazai pénzintézetek meglehetősen hatékonyan ellenálltak,

így komolyabb problémákat idehaza nem okoztak.

Az ügyfeleket érintő kísérletek esetében az adathalászat mellett számos más módszer is megjelent a piacon, kezdve a legegyszerűbb online bankkártyás visszaélési formától, amit az új pénzügyi kettős és erős ügyfélhitelesítési szabályozás január 1-jétől hatékonyan tud majd kezelni – tette hozzá az igazgató. Emellett elterjed az úgynevezett számlaváltásos csalás, amikor a bűnözői csoport alapos kutatás végez az ügyfélről, majd a partnerének kiadva magát próbálja eltéríteni a tranzakciót a szokott számlától.

De megjelent olyan, egészen újfajta, kreatív és alapos előkészítést igénylő csalás is, mint a SIM-kártyacsere. Ilyenkor a támadó a telekommunikációs szolgáltatónál jelzi, hogy a megkárosítandó ügyfél SIM-kártyája megsérült, ezért újat kér. A váltás során viszont az új kártya birtokában olyan adatokhoz fér hozzá, amivel át tudja venni az irányítást az internetes banki felületeken – magyarázta Gábler Gergely. Itt jellemzően nagy csalásokról van szó,

kifejezetten vagyonos ügyfeleket céloznak a támadási kísérletek.

Kiemelte: mindig legyünk szkeptikusak, és nagyon körültekintőek; banki belépési adatot pedig semmilyen formában, semmilyen felületen ne adjunk meg, kizárólag azon, amit saját magunk írunk be a böngészőbe, tehát ne kattintsunk semmilyen e-mailben érkezett hivatkozásra.

  • Ne adjunk meg személyes adatokat,
  • ne rögzítsünk képernyőfotót a banki internetes felületen.

„Akár egy tömött metrón, ahol mindig figyelünk a pénztárcánkra, hogy azt senki ne tudja véletlenül se ellopni” – fogalmazott. Ahogyan ne dőljünk be semmilyen adathalász kísérletnek, semmi olyan szélhámosságnak, ami alapján az adatainkat meg tudják szerezni, és így el tudják lopni a pénzünket.


KAPCSOLÓDÓ HANG:
Csalási kísérletek – Gábler Gergely modellezési és IT-felügyeleti igazgató, MNB
A böngészője nem támogatja a HTML5 lejátszást