Aki észnél van, annak biztonságban a pénze

Első pillantásra is gyanús lehet annak az elektronikus levélnek a szövege, amelyet az MKB Bank nevében küldtek szét adathalászok a napokban. Csakúgy, mint a mostanában indított három másik támadás esetében, a szerző itt is erősen töri a magyart:

"Kedves kliensünk
A securitate okokbol kifolyolag zártuk le az ön kontját. Ez arra szolgál,hogy segitsék és védjék az ön kontját. Újra kell restaurálja az ön kontjának az adatait arra,hogy újra használhatóvá váljon az ön kontja,és bebizonzitja,hogy nem volt informatikai rablásnak az áldozata. Újra kell irja az adatait a következö oldalon http://www.mkb.hu/,hogy befejezhesse a procseszt.
KÖszönjük az eggyetértést."

A link a csalók által működtetett honlapra mutat, ám mielőtt eljutnánk oda, a böngészőnk figyelmeztet: bejelentett adathalász webhelyről van szó. Nagyon figyelmetlennek kell lenni ahhoz, hogy a csalárd próbálkozásnak áldozatául essünk.

Nem érte kár az ügyfeleket

A hitelintézet illetékese a 168ora.hu-nak azt mondta: az első elektronikus levelek beérkezése után észlelték a kísérletet. A levelek közül több landolt banki munkatársaknál. Az ügyfelek közül többen, tudván, hogy csalásról van szó, értesítették a bankot és továbbküldték az MKB-nak az üzenetet.

Csak elvétve fordult elő, hogy valaki követte volna a csalók utasításait, és esetükben nem érte kár sem őket, sem pedig a pénzintézetet egyetlen esetben sem: a tranzakciókat ilyenkor fokozottabb figyelemmel követi nyomon a bank, a legapróbb gyanúra is reagálva.

Az MKB tájékoztatása szerint minden ilyen esetben feljelentést tesznek, de miután feltehetően nem magyarországi elkövetőkről van szó, ez akadálya lehet a nyomozás eredményességének.

Hogyan védekezhetünk?

A bank szerint amennyiben az ügyfelek szem előtt tartanak két fontos tényt, az efféle próbálkozások kudarcra vannak ítélve:
– a bankok sosem kérnek ügyfeleiktől bizalmas, személyes, illetve azonosításra alkalmas adatokat, mint például jelszavakat, PIN kódokat sem telefonon, sem e-mailben;
– ilyen adatokat soha senkinek ne adjunk meg; a „kíváncsiskodó” megkereséseket gondolkodás nélkül és azonnal vissza kell utasítani, a kísérletről pedig érdemes haladéktalanul értesíteni a bank ügyfélszolgálatát.

Perdöntő bizonyíték arra, hogy csalárd honlappal állunk szemben, ha internetes böngészőnk címsorában nem a bank saját honlapjával egyező - ez esetben „mkb-s” - honlapcímet látunk, illetve a biztonságosnak tekintett „https” protokoll helyett „http” protokollt olvashatunk.

Biztonsági okokból banki internetes szolgáltatásokat soha ne használjunk úgy, hogy a bank internetes oldalát e-mail-ben kapott hivatkozáson keresztül érjük el. Mindig kézzel és pontosan írjuk be számítógépünk böngészőjének címsorába a bank internetes honlapjának címét. Azonosító adatokat csak az ilyen módon elért szolgáltatás bejelentkező oldalaira írjunk.