Vadonatúj, ravasz módszerrel próbálkoznak bankszámlánk kifosztásával

Az Erste bank figyelmeztetést adott ki: a csalók új adathalász módszerrel próbálkoznak. Az ügyfeleket egy hitelesnek tűnő, webkeresős hirdetéssel tévesztik meg. Ezután  hamis banki oldalra irányítanak, hogy megszerezzék a számla adatait. A bank kéri ügyfeleit, hogy közvetlenül a bank oldalát keressék fel. A bank címét írják a böngészőbe, és

legyenek körültekintőek az azonosító adat, jelszó, kód megadása előtt.

Az átverés valóban ravasz: ha valaki nem közvetlenül a www.erstebank.hu címet írja be a böngészőbe, hanem a bank nevére, vagy a netbankra keres rá, első találatok között olyan hirdetéssel találkozhat, ami nem a pénzintézet weboldalára vagy netbanki megoldására, hanem egy adathalász oldalra mutat. Az oldal kinézetében hasonlít a bank oldalára, ám nem teljesen ugyanolyan. Ha a gyanútlan ügyfél erre a hirdetésre kattint, akkor a belépési adatait már az adathalászoknak és nem a banknak adja meg. A bank arra kéri ügyfeleit, hogy

a böngészőbe mindig a bank címét írják be közvetlenül,

és járjanak el fokozott körültekintéssel az azonosító adatok, jelszavak, kódok megadása előtt és után. Az Erste minden esetben kettős azonosítást alkalmaz a belépéskor, vagyis az ügyfelek értesítést – sms-t, push üzenetet – kapnak a tranzakciók jóváhagyásához. A legnagyobb problémát az okozza, ha az itt kapott egyedi kódot is megadják az adathalászoknak. Azt is ellenőrizni kell, hogy a másodlagos azonosításra kapott üzenetben milyen műveletre adunk jóváhagyást a kóddal. A csalók ugyanis az azonosító és a jelszó megszerzése után általában nem arra a műveletre kérnek engedélyt, amelyet az ügyfél eredetileg el akart végezni.

A belépés helyett sokszor egy mobilbanki regisztrációra érkezik engedélykérés,

amely általában el is tér a megszokott üzenettől – a nyelve például lehet magyar helyett angol. Mindig érdemes tehát megnézni a banktól érkező, egyedi kódot tartalmazó üzenet tartalmát, hogy arra a műveletre adjunk engedélyt, amit valóban el szeretnénk végezni. A bank azt ajánlja, ha ügyfelei bármilyen szokatlan jelenséget tapasztalnak, például eltér az oldal a korábban megszokottól, nem a megszokott üzenet érkezik a banktól, más műveletre vonatkozik a kód, mint amit elvégezni szeretnének, akkor álljanak meg, kezdjék elölről a műveletet a www.erstebank.hu címen. A pénzintézet mindeközben megtette a szükséges lépéseket az adathalászokkal szembeni fellépés és a csaló oldalak eltávolítása érdekében.