Figyelmeztetést küldött a Raiffeisen Bank: ezekkel a trükkökkel próbálják kifosztani a magyar bankszámlákat.
Kiemelt biztonsági riasztást küldött ügyfeleinek a Raiffeisen Bank, miután a kiberbűnözők egyre kifinomultabb módszerekkel támadják a hazai lakossági és céges bankszámlákat. A bűnözők már rég túlléptek a magyarságtalanul megfogalmazott adathalász leveleken: ma már meghamisítják a befizetendő számlákat, és magukat banki ügyintézőnek kiadva próbálnak hozzáférést szerezni a telefonjainkhoz. A pénzintézet hivatalos tájékoztatóban foglalta össze azokat a kőkemény alapszabályokat, amelyeket mindenkinek be kell tartania, ha nem akarja pillanatok alatt elveszíteni a pénzét.
A digitális bankolás elterjedésével a bankrablók is végérvényesen a kibertérbe költöztek. A Raiffeisen Bank legfrissebb, ügyfeleknek kiküldött biztonsági tájékoztatója arra hívja fel a figyelmet, hogy a csalók már a legapróbb figyelmetlenséget is kihasználják, legyen szó egy gyanútlan magánszemélyről vagy egy vállalat pénzügyeséről.
A bank szakemberei négy pontban foglalták össze azokat a kritikus helyzeteket, amelyeknél azonnal meg kell szólalnia a vészcsengőnek minden felhasználónál.
1. A táveléréses trükk: amit soha ne telepítsen
A lakosságot és a cégeket egyaránt érinti az a trükk, amikor a csalók telefonon banki ügyintézőnek, informatikusnak vagy vírusirtó cég munkatársának adják ki magukat. A bank nyomatékosan kéri: soha, semmilyen körülmények között ne telepítsen a telefonjára vagy a számítógépére ismeretlen alkalmazást. A kiberbűnözők leggyakrabban az Anydesk, a TeamViewer vagy a RustDesk programokat próbálják letöltetni az áldozatokkal.
A Raiffeisen Bank egyértelművé tette: a bankok soha nem kérnek távoli hozzáférést az ügyfelek eszközeihez, sem vírusirtás, sem más jogcímen. Ha valaki ilyet követel a telefonban, azonnal bontani kell a vonalat.
2. SMS- és link-csapdák a mindennapokban
A jelszavak és a hozzáférések védelme továbbra is a leggyengébb láncszem a biztonsági rendszerben. A levél szigorú szabályokat fektetett le a napi bankoláshoz:
-
A netbankot soha ne nyissa meg SMS-ben, e-mailben vagy a közösségi médiában kapott linken keresztül! A weboldal címét mindig kézzel kell begépelni a böngészőbe.
-
Senkinek, még a magát banki ügyintézőnek kiadó telefonálónak se adja meg a netbanki aktiváló SMS-kódot, a PIN-kódot vagy a jelszót. A bank sosem kér ilyen adatokat hívás közben.
-
Mindig alaposan el kell olvasni a jóváhagyó SMS-ek tartalmát, mielőtt beütnénk az abban szereplő kódot.
3. Hamis számlák és feltört levelezések
A csalók másik jól bevált módszere, hogy a hivatalos kommunikációba épülnek be. A legújabb trükk lényege, hogy a bűnözők feltörik egy szolgáltató vagy partner levelezését, majd a megfelelő pillanatban közbelépnek. Azonnal gyanakodni kell, ha egy számla a megszokottól eltérő formátumban érkezik, vagy ha egy régi szolgáltató e-mailben arról tájékoztat, hogy megváltozott a bankszámlaszáma, és a befizetést már az új (valójában a csalókhoz tartozó) számlára kéri.
Ilyen esetekben a bank alapszabálya: ha kétség merül fel, a kérést mindig egy teljesen más kommunikációs csatornán (például egy korábban is használt, megbízható telefonszámon) kell ellenőrizni.
A hivatalos banki figyelmeztetések súlyát nem lehet eléggé hangsúlyozni. A kiberbűnözők által ellopott pénzeket – különösen, ha az ügyfél maga adta át a belépési kódjait vagy telepítette a kártékony programot – szinte lehetetlen visszaszerezni, mivel az összegeket perceken belül külföldi számlákra vagy kriptovalutákba mentik tovább. A technológia fejlődésével és a hamisított hívószámokkal (spoofing) szemben ma már az egyetlen hatékony fegyver a gyanakvás és a folyamatos ellenőrzés. Aki bármilyen gyanús körülményt észlel, annak azonnal a bankja hivatalos csalásmegelőzési telefonszámát kell tárcsáznia.