Több hazai hitelintézet ügyfelei kerültek komoly veszélybe az elmúlt hetekben-hónapokban, az azonnali fizetési rendszer indulása után és a koronavírus-járvány idején megszaporodtak az adathalász kísérletek. A jelenség persze nem csak Magyarországon volt jellemző, a Revolut is kiadott nemrég egy riasztást, amely arról szólt, a fintech cég nevében csalók próbálják megszerezni ügyfeleik adatait és ezen keresztül a pénzét.
A terep ideális volt, sok idős, pénzügyi területen kevésbé jártas ügyfél döntött úgy, hogy a koronavírustól való félelem miatt áttér az elektronikus bankolásra. A naivabb, az elektronikus pénzügyekkel éppen csak ismerkedők pedig kiváló célpontjai lehetnek a csalóknak.
Az MKB, az OTP és a Takarékbank ügyfeleire vadásztak
Nem minden bank ügyfeleit próbálták meg kizsebelni a csalók az interneten keresztül. A Napi.hu-nak nyilatkozó hitelintézetek közül az OTP, az MKB és a Takarékbank jelezte, hogy gyakoribbá váltak az adathalász kísérletek az elmúlt időszakban. Ez nem jelenti persze azt, hogy más hitelintézetek klienseit nem próbálják meg elérni a bűnözők. "Általánosságban elmondható az adathalász támadásokról, hogy kampányszerűen jelennek meg, évente 4-5 alkalommal érzékelünk pár hétig tartó emelkedést. A koronavírus-járványt világszerte meglovagolták a rosszindulatú csoportok, de kifejezetten ezzel összefüggő, a bank ügyfeleit támadó adathalász kísérletekről nincs tudomásunk" - közölte a Budapest Bank.
A csalók legelterjedtebb módszere az, hogy lemásolják a bank honlapját. Valamilyen ürüggyel arra kérik az ügyfelet, lépjen be az oldalon, amelyhez küldenek egy linket is. Ha belépett az ügyfél az álhonlapon, akkor meg tudják szerezni a banki ügyfélazonosítóját, jelszavát, amellyel az internetbankba be szokott lépni. A PSD2 szabályozás tavaly szeptemberi bevezetése óta persze kötelező az erős ügyfélhitelesítés, vagyis ennyi információ már nem elég az adathalászoknak ahhoz, hogy belépjenek az internetbankba, de a próbálkozások nem szűntek meg.
A Takarékbank tapasztalatai szerint az utóbbi időben főleg az olyan kísérletek száma szaporodott meg, amikor vezetők nevében küldenek munkavállalóknak megtévesztő leveleket a csalók. Bár a legtöbb adathalász rossz magyarsággal megírt, valamilyen fordítóprogrammal készült levéllel próbálkozik, vannak profik is.
A sikeres adathalász üzeneteket, melyek általában jól ismert cégek, például a K&H Bank nevében küldik az adathalászok, nehéz megkülönböztetni az autentikus üzenetektől, gyakran használnak céges logókat és egyéb, a vállalatról összegyűjtött grafikus elemeket és adatokat. Az adathalász üzenetekben található rosszindulatú hivatkozásokat általában úgy tervezik meg, mintha a hamisított szervezet weboldal címére linkelnének - mondta a K&H.
Ki viseli a kárt?
A hitelintézetek, ha volt ilyen esetük, lapunknak nem adták ki, mennyi sikeres adathalászati kísérlet történt náluk, és mekkora volt az okozott kár. A Budapest Bank annyit elárult, hogy olyan eset, amikor az ügyfelet anyagi kár érte, az elmúlt öt évben 10-nél kevesebbszer fordult elő. A CIB Banknál nem volt káreset, a Takarékbank klienseinél is hiába próbálkoztak a csalók. Az UniCreditnél sem volt fordult elő az utóbbi időszakban sikeres támadás.
Az OTP egyik ügyfelét viszont a 24.hu értesülése szerint sikerült csalóknak megkárosítani 30 millió forinttal, egy másik kliensnek pedig 51 millió forintot emeltek le a számlájáról. Mindkét esetben nagyon profi szélhámosok lakást próbáltak eladni az áldozatoknak, majd az online kommunikáció során valószínűleg valamilyen kémprogramon keresztül megszerezték annyi személyes adatát, amennyi elég volt ahhoz, hogy a távközlési szolgáltatóknál a nevében új SIM kártyát igényeljenek. Ennek segítségével már végre tudták hajtani az erős ügyfélhitelesítést, és hozzáfértek a bankszámlákhoz. A portál úgy tudja, az ügyfeleket az OTP azóta kártalanította.
A károsultaknak mindig célszerű ilyenkor rendőrségi feljelentést tenni. A vonatkozó jogszabály értelmében minden ügyfelet kártalanítani köteles a bank, kivéve abban az esetben, ha bebizonyosodik, hogy az ügyfél kára súlyos gondatlansága miatt keletkezett. A bankok ugyan lenyelik a kárt, de nem szívesen, és annak sem örülnek, ha elterjed, nincs náluk biztonságban az ügyfeleik pénze.
A megelőzés a legfontosabb
A bankok maguk is folyamatosan figyelik a tranzakciókat, a gyanúsakat a biztonsági rendszerük igyekszik kiszűrni. A kártyás vásárlásokat - főleg külföldön - előfordul, hogy letiltják, amíg nem ellenőrzik, valóban a saját ügyfelük akarta végrehajtani az ügyletet. A bankszámlamozgásokat is figyeli egy rendszer, az azonnali utalás bevezetése azonban az ilyen tranzakciók szűrését megnehezítette.
"A fejlesztés főleg az azonnali fizetés bevezetése kapcsán esedékes, hiszen ahhoz, hogy a tranzakciót a teljesítésre rendelkezésre álló 5 másodperc alatt még csalási szempontok szerint is meg tudjuk vizsgálni, részben más eszközök szükségesek, mint eddig, amíg erre óráink álltak rendelkezésre" - közölték a Budapest Bank szakértői.
Az OTP Bank is azt állítja, fejlett védelmi megoldásokat alkalmaz a csalókkal szemben, folyamatosan (a hét minden napján, napi 24 órában) figyeli a tranzakciókat egy korszerű, valamennyi jogszabályi előírásnak megfelelő monitoring rendszer segítségével. A hitelintézet jelentős fejlesztési és humán erőforrásokat fordít a banki rendszerek biztonságának fokozására. Az intézkedéseknek köszönhetően a napi több százezer, a kártyás vásárlásokkal együtt több millió tranzakció rendben végbemegy. Évente csupán alacsony számú visszaélés történik.
A hitelintézetek szerint a megelőzés a legfontosabb, a legtöbbet az ügyfelek tehetik azért, hogy elkerüljék a támadásokat. A bankok rendszeresen közzéteszik, ha adathalász-kísérletekről szereznek tudomást, emellett tanácsokkal is ellátják a klienseiket. Az egyik alapvető ezek közül, hogy leszögezik: sosem kérnek emailben vagy egyéb linken keresztül azonosítókat tőlük. A másik fontos szabály: az internetbankot mindig a hitelintézet hivatalos honlapjáról nyissák meg, ezzel elkerülhető, hogy álhonlapon lépjen be a kliens.
