A Magyar Nemzeti Bankra hivatkozó tavaly szeptemberi adathalász támadások után újabb telefonos csalási kampány zajlik a jegybank telefonszámaival visszaélve. Az MNB ügyfélszolgálatára csupán az elmúlt egy hét alatt 14 ügyféljelzés érkezett emiatt – jelezte a jegybank. A bűnözők az intézmény egyes telefonszámait másolják le, s így hívnak fel magánszemélyeket. Valamelyik kereskedelmi bank ügyfélszolgálataként vagy magának az MNB-nek a nevében jelentkeznek, mivel állításuk szerint gyanús tranzakciót észleltek az ügyfél számláján vagy bankkártyájánál. Konkrét, ám valójában nem létező személyeket (például „Szabó Zoltán”) is megneveznek, akik kibercsalókként épp támadják az ügyfelet.
A csalók az állítólagos „támadás” elhárítására állításuk szerint biztonságba helyeznék az áldozatok pénzét. Ehhez bizalmas banki adatait kérik el (például: bankkártyaszám, lejárat, CVC-kód, PIN-kód; internet- vagy mobilbanki jelszavak és megerősítő kódok), vagy megpróbálják rávenni az áldozatot, hogy utalja át „biztonságos” – valójában a csalók által kezelt – számlára a pénzét. Más esetekben „vírusirtót” – valójában az ügyfél számítógépéhez és banki alkalmazásához távoli hozzáférést biztosító kémprogramot – töltetnének le velük.
Ha állítólagosan kereskedelmi banktól jött a hívás, s az ügyfél esetleg visszahívja a csalókat, meglepődve tapasztalhatja, hogy a telefonszám valódi tulajdonosa, az MNB jelentkezik.
A telefonbeszélgetéses csalások (vishing) a személyes kontaktus miatt jóval hihetőbbnek tűnhetnek, mint az e-mail-es vagy sms-alapú adathalász támadások, ráadásul olyanokat is elérnek, akik nem használnak internet- vagy mobilbankot.
A jegybank kiemelte:
sem az MNB, sem a kereskedelmi bankok nem kérik el soha az ügyfelektől telefonon vagy elektronikus úton azok bizalmas, a banki rendszerbe történő belépésre szolgáló adatait.
Ilyen telefonhívásnál érdemes pontosító kérdéseket feltenni, gyanú esetén megszakítani a kapcsolatot és az ismert (az adott bank honlapján is feltüntetett) banki ügyfélszolgálati telefonszámon, illetve az MNB ügyfélszolgálatán érdeklődni. Azonnali gyanúra adhat okot, ha a telefonáló állítólag állami hatóságnál, intézménynél vagy bűnüldöző szerveknél dolgozik, mégis – miután az ügyfél bizalmatlan vagy nem hisz neki – fenyegető hangnemet használ.
Ha egy ügyfél mégis küldött pénzt a csalóknak, átadta adatait vagy letöltött egy kémprogramot, érdemes azt is haladéktalanul bejelenteni a bankjának (az összeg esetleges visszaszerzése érdekében) és a rendőrségnek. Ha az MNB a nevével való visszaélés kapcsán károsultakról szerez tudomást, minden esetben maga is büntetőfeljelentést tesz a nyomozó hatóságnál.
A kiberbiztonsági kockázatok megelőzésére, csökkentésére állami intézmény, köztük az MNB és a pénzpiac szereplői KiberPajzs néven közös kommunikációs és edukációs kampányt folytatnak, továbbá elemzik a folyamatokat, lehetséges intézkedéseket az elektronikus pénzügyi szolgáltatásokat igénybe vevő ügyfelek támogatására, védelmére. Az együttműködő hatóságok lépéseket tesznek a hívószám-hamisítás megelőzése érdekében is. Érdemes felkeresni az MNB Pénzügyi Navigátor weboldalának digitális biztonsággal kapcsolatos oldalát is, amelyen hasznos információk találhatók a témában.