2022.02.04. 11:25
Újabb trükköket vetnek be az adathalász levelekkel támadó csalók
Adathalász levelekkel kapcsolatban hétfőn újabb riasztást adott ki a Nemzeti Kibervédelmi Intézet. Az elmúlt napokban ugyanis jelentősen megnövekedett a K&H bank nevét és arculati elemeit felhasználó e-mail-üzenetek száma, amelyeket állami és önkormányzati szerveknek, közintézményeknek és magánszemélyeknek küldtek ismeretlenek. Olvasóink közül is többen kaptak hasonló levelet.
Bankok nevében küldött e-maillel csalják ki a gyanútlan áldozatok adatait Fotó: Shutterstock
Fotó: Shutterstock
Hétfő délelőtt kaptunk egy céges kör e-mailt, hogy legyünk óvatosak, ugyanis ezúttal a Budapest Bank és a K&H bank nevében próbálkoznak a csalók, hogy adatokhoz jussanak
– mesélte hírportálunknak egyik szolnoki olvasónk.
Pár órával később be is futott a munkahelyi e-mail-címemre a K&H Bank levele, hogy még nem aktiváltam az új mobilbank biztonsági szolgáltatást, de most megtehetem. Ehhez be kell jelentkeznem az online fiókomba, majd be kell írnom az sms-ben kapott kódot. Rögtön tudtam, hogy adathalász levélről lehet szó, hiszen egyrészt nem is ennél a banknál van számlám, másrészt a levél tele volt helyesírási és fogalmazási hibákkal, valamint a feladó címe, az [email protected] is gyanús volt
– fűzte hozzá olvasónk.
A Nemzeti Kibervédelmi Intézet is kiemelte, hogy ezek a levelek tartalmilag magyartalanok. Az azokban szereplő hivatkozás pedig a K&H bank bejelentkezési felületére hasonlító, csaló weboldalra mutat, ami a felületes szemlélő számára összetéveszthető az eredeti banki oldallal, azonban a webcím eltérő. A K&H Csoport hivatalos weboldalának elérése mindig úgy kezdődik, hogy https://www.kh.hu/.
Az intézet azt tanácsolja, hogy amennyiben valaki megadta banki adatait az adathalász weboldalon, haladéktalanul keresse fel számlavezető bankját a pénzintézet hivatalos weboldalán szereplő elérhetőségek egyikén.
A K&H bank felhívta a figyelmet, hogy semmilyen esetben és semmilyen csatornán, e-mailben, sms-ben, telefonon, nem kérik az ügyfeleiket arra, hogy adják meg a bankkártyára vonatkozó összes adatukat, e-bank jelszavukat vagy telepítsenek távoli elérést biztosító programokat. Emellett sosem kérik ügyfeleiket, hogy e-mailből vagy sms-ből egy linkre kattintva lépjenek be az e-bankba.
Telefonon is jelentkezhetnek
Az elmúlt hónapokban a megyei rendőr-főkapitányság is többször felhívta a figyelmet a csalók legújabb módszerére, amikor is banki alkalmazottnak adják ki magukat a telefonban. Megyénkben is voltak olyanok, akik áldozatul estek ennek a trükknek, tavaly nyáron például Tiszaföldváron és Mezőtúron. A sértettek beszámolója szerint a hívó azt állította, hogy a számlájukon gyanús tranzakciókat, nagyobb összegű, vagy épp több apróbb megkezdett utalást lát. Majd meggyőzte a számlatulajdonost, hogy előbb jóvá kell hagynia ezeket, csak utána van mód a tranzakciók tiltására. Két hónappal ezelőtt is akadt rá példa megyénkben, hogy a telefonos csalók banki alkalmazottként mutatkoztak be. Akkor azzal a mesével álltak elő, hogy külföldről próbáltak meg pénzt leemelni az ügyfél bankszámlájáról. Egy alkalmazás telepítésére kérték az áldozatot – mondván, hogy ez megvédi a bankszámláját – és közben bankkártyaadatokat és kódokat is meg kellett adni. Ezután a hívott fél számlájáról egy jelentősebb összeg el is tűnt.
