Nagyüzemi támadás a magyar bankok ellen

Újabb adathalász akció indult el, mely ezúttal a GE Budapest Internetbank ügyfeleit vette célpontba.

Már szinte nem telik el nap anélkül, hogy valamelyik magyar pénzintézet ügyfeleit ne próbálnák hamis email üzenetekkel a saját weboldalukra irányítani azok a csalók, akiknek egyértelmű célja a felhasználói azonosítók megszerzése, majd az ismert információk birtokában a számlák illegális megcsapolása. A mostani adathalász akció során magyar nyelvű levélben érkeztek a megtévesztő üzenetek, így a GE Budapest Internetbank ügyfelei fokozottabb veszélynek vannak kitéve, mint a korábbi támadások célpontjai.

Fontos tisztázni, hogy a pénzintézet valódi weboldala a https://internetbank.budapestbank.hu (tehát HTTPS titkosított kapcsolattal), míg a csalók weboldala a http://internetbank.budapestbank.net oldalon található.


Minden bank gondosan ügyel arra, hogy csak és kizárólag titkosított kapcsolaton keresztül azonosítsa ügyfeleit, hiszen ellenkező esetben (egyszerű HTTP) sima olvasható szövegként utaznának a begépelt név-jelszó adatok az interneten. A valódi és a csaló weblap abban is különbözik, hogy az adathalászok weboldalán nem csak az azonosítót és jelszót kérik be, hanem az e-PIN 6 karakteres értékét is. Ez a phising akció két hét alatt már a negyedik támadás hullám - mint ismeretes korábban a Raiffeisen bank és a Szigetvári Takarékszövetkezet Electra Internet Banking weboldalán próbáltak a bűnelkövetők a felhasználói adatokat kifürkészni.

Cs. Tóth Marianna, a hitelintézet PR vezetője elmondta: eddig az "adathalászat" kapcsán károsult ügyfelekről a banknál nem tudnak, egyúttal kérik, hogy aki valamilyen gyanús hozzáférési kisérletet tapasztal valamelyik számlájához, azonnal értesítse a bankot.

Binder István, a PSZÁF szóvivője elmondta, hogy mindent megtesznek a maguk részéről az adathalász-akció ellen, együtt a rendőri szervekkel és a bankokkal. A hitelintézetek fokozottan ellenőrzik a tranzakciókat. A felügyelet kéri az ügyfeleket is, hogy fokozottan figyeljenek. Az adathalász akcióval kapcsolatban károsult ügyfelekről még nincs tudomása a felügyeletnek. A korábbi egyedi hasonló akciók esetében minimális volt a tényleges károkozás - tette hozzá a szóvivő.

A szóvivő elmondta, hogy technikailag igyekeznek kiszűrni az emailek feladóit, meggátolni ezt a bűncselekményt. Az eddigi adatok szerint külföldi honlapokra irányítják az adathalászok a várt válaszokat, de ez persze nem jelenti azt feltétlenül, hogy az elkövetők külföldiek lennének. Mindent figyelembe véve a banki rendszerek biztonságosak, és ez vonatkozik az internetbankolásra is - hangsúlyozta a szóvivő.

Elektronikus levélben kapott címről soha ne próbáljanak meg fellépni semmilyen pénzintézet weboldalára. A pénzügyeink intézésénél használt webcímet pedig érdemes minden alkalommal alaposan, figyelmesen leellenőrizni, hiszen a csalók álweboldalukkal nemcsak a megtévesztő kinézetre ügyelnek, hanem annak címében is hasonlóságra törekednek.