A CIB nevében küldött levélben arra figyelmeztetnek, hogy online számlánkat zárolták. Hogy elkerüljük a számla azonnali befagyasztását, egy linkre kattintva kell megadni bankkártyánk számát és a PIN-kódunkat. A levél:
Tisztelt Ügyfelünk!
Adataink azt mutatják, hogy az online számla zárolták miatt következ ok miatt.
1. Jelentkezzen be a kísérlet érvénytelen adatokat.
2. Hiányos frissítését CIB Online számla..
Mi tanácsot Önnek, hogy visszaállítsa a CIB Online számla azonnal,hogy elkerüljék végleges leállítása fiókját. Kattintson az alábbi linkre, hogy állítsa vissza a CIB online számla:
CIB Online számla
Copyright © CIB Bank Zrt.
Kattintás után a megjelenő oldal meglehetősen „élethű”, de természetesen csalók, adathalászok állnak mögötte. A pénzintézet honlapján figyelmeztet a csalásra. Tudomásuk szerint „az e-maileket véletlenszerűen küldik el nagy mennyiségben interneten megtalálható e-mail címekre, tehát nem a CIB Bank ügyfél-adatbázisában található e-mail címekhez fértek hozzá”. Sem a banki honlapot, sem a banki internetes rendszert nem érte támadás, hanem közvetlenül az e-mail címzetteitől próbáltak meg azonosítókat megszerezni – áll a tájékoztatásban.
A CIB Bank figyelmeztet, hogy semmilyen esetben nem kéri sem e-mailben, sem SMS-ben az ügyfélazonosítóit, és nem is szólít fel ezek megadására vagy megváltoztatására. Javasolják, hogy az ügyfelek minden esetben kézzel írják be a böngésző címsorába a bank honlapjának címét, e-mailben kapott linkre kattintva soha ne lépjenek be és ne adják meg az adataikat.
A kamu CIB-oldal
A fenti „primitív” adathalász levél mellett kijelenthető, hogy az internetről érkező támadások is egyre rafináltabbak. A tavalyi év egyik „legsikeresebbje”, az URLzone, például német bankokra specializálódott, és csak a megadott banki URL begépelésére aktiválta magát. Lementette bankkal folytatott kommunikációt – beleértve a jelszavakat is. A jelszó ismeretében a vírus (az áldozat gépéről!) már hamis átutalásokat kezdeményezett. A vírus készítői még arra is gondoltak, hogy a képernyőn megjelenő tranzakciós riportban elrejtsék a csaló átutalásokat.
A sokszor hangoztatott biztonsági intézkedések – telepítsünk megbízható vírusirtót, használjunk kártékonyprogram-szűrőt, illetőleg kapcsoljuk be tűzfalat – mellet nagyon egyszerű megoldások is léteznek, amelyekkel nagyban megnehezíthetjük a kártékony alkalmazások (malware-ek) megtelepedését. Az egyik leghatékonyabb megoldás, ha nem rendszergazdai jogosultsággal használjuk a gépüket. Az internetezéshez például a korlátozott jogosultság is elegendő, így a rendszerfájlokat nem érhetik el a kártékony programok.