Ne kattintson, ha ilyen üzenet érkezett a bankjától – valójában csalók küldték

Gyakorlatilag bármelyik bank ügyfeleit érintheti ez az újfajta csalási módszer.

2025. április 5., 14:55

Szerző:

A modern technikai megoldások közé tartozik, hogy ma már minden bank lehetővé teszi az ügyfelek számára, hogy egy alkalmazás segítségével akár a mobiltelefonjukról is hozzáférjenek a bankszámlájukhoz, illetve tranzakciókat hajtsanak végre ezen keresztül. Csakhogy ebben a csalók is meglátták a lehetőséget, és egy rafinált módszerrel már sokakat átvertek – hívta fel a figyelmet a KiberPajzs.

Ahogyan arról korábban már a 168.hu többször beszámolt, nem ritka, hogy a bűnözők a legnagyobb intézmények, szolgáltatók és pénzintézetek nevével visszaélve folytatnak adathalász tevékenységet. Ezen akciók célja elsősorban a személyes adatok, köztük a jelszavak és felhasználónevek megszerzése, de sokszor direkten a bankszámlát támadják a csalók.

Még mindig sokakban felmerül a kérdés, hogy ugyan mit tehet egy idegen a megszerzett személyes adatokkal. A kiberbiztonsági szakértők figyelmeztettek, hogy valóban nem árt óvatosnak lenni, ugyanis sokszor csupán továbbértékesítik ezeket az adatokat egy olyan hackercsoportnak, akik egy összehangolt támadás érdekében adatbázist építenek, de jellemzőbb, hogy azonnal megpróbálnak ezekkel visszaélni.

Legutóbb a Telekom ügyfeleit próbálták meg átverni néhány SMS-ben érkező, kedvező ajánlattal, hogy kicsikarják az adatok megadását a gyanútlan áldozatoktól. A módszert azonban más intézmények esetében is gyakran alkalmazzák.

Mindenki bank minden ügyfele veszélyben van

A portál arra hívta fel a figyelmet, hogy a csalók egyre meggyőzőbb üzeneteket küldenek, és egyre élethűbben másolják le a különböző cégek weboldalait is, így amikor egy ügyfelet sikerül rávenni valamilyen indokkal, hogy egy megnyíló weboldalon beírja az adatait, könnyen bedőlhet a bűnözőknek.

A bűnözők már rájöttek, hogy valójában elegendő addig megtéveszteni az ügyfelet, amíg eljut a weboldal megnyitásáig és az adatok megadásáig. Ezután pillanatokon belül leszedhetik az összes pénzt az adott számláról, és mire a károsult intézkedne, már bottal ütheti a pénze nyomát.

A legtöbb esetben üzenetben érkeznek azok a megkeresések, amelyek valamilyen kedvező ajánlatnak álcázva veszik rá az áldozatot, hogy rákattintson az üzenetben elhelyezett linkre. A csalók azonban folyamatosan fejlesztik a módszereiket, és sokszor igazán összetett technikával érik el, hogy az ügyfél higgyen nekik.

A KiberPajzs arról írt, hogy a bűnözők egy-egy bank nevével visszaélve azzal keresik meg üzenetben az ügyfeleket, hogy töltsék le a banki alkalmazás új verzióját. Ezért akár valamilyen jutalmat is ígérhetnek, de sokszor csupán azzal érvelnek, hogy a korábbi verzió elavult, ezért nem biztonságos a használata. Az üzenetben megadnak egy linket is, amely a bankéhoz nagyon hasonló dizájnnal ellátott weboldalt nyit meg, ahonnan le lehet tölteni az általuk jelzett frissítést.

Csakhogy az ügyfél ilyenkor valójában egy kémprogramot telepít, amelynek még a banki belépési adatait is megadja, így lehetőséget teremtve arra, hogy a csalók hozzáférjenek a bankszámlájához. A Nemzeti Kibervédelmi Intézet felhívta a figyelmet arra, hogy mobilapplikációkat csak ellenőrzött forrásból, a hivatalos alkalmazásboltok szabad letölteni, illetve fenntartásokkal kell kezelni az ilyen jellegű üzeneteket.

(Kiemelt képünk illusztráció. Fotó: Pixabay)