Február első napjaiban Nagy Attila és egyéb kitalált neveken keresik fel potenciális áldozataikat magyar csalók egy közismert bank, vagy a szintén általuk kitalált „Központi Nemzeti Bank” nevében, ráadásul előbbi hivatalos telefonszámával – írja oldalán Makay József etikus hacker és kiberbiztonsági szakértő. A csalók állítása szerint a hívott félnek valamilyen jóváhagyásra váró online internetes rendelése van és ennek a tranzakciónak a sorsát szeretnék telefonon tisztázni.
Egy kevésbé szemfüles kiszemelt könnyedén bedőlhet a csalásnak, ugyanis amellett, hogy a bemondott bank neve megegyezhet a saját bankjának nevével, a csalók által használt telefonszám valóban – a Makay Kiberbiztonsági Kft. által is megerősítve – az említett magyar bankhoz tartozik.
Ez megerősítésre került a telefonszám tulajdonosának felkutatásával is. A telefonszámmal kapcsolatban a Makay Kiberbiztonsági Kft. számos bejelentést talált az elmúlt napokban, ami alátámasztja a számot birtokló bank állítását, miszerint naponta 10 feletti megkeresést kapnak ebben a konkrét ügyben. Bár az idei évtől a lopott bankkártyaadatok illegális felhasználhatósága a tranzakciónkénti kétfaktoros megerősítés miatt már nagyon körülményes és a támadók részéről jelentős erőforrásokat igényel, ezek a csalók továbbra is a klasszikus bankkártya- és egyéb személyes adatok megszerzésére koncentráltak, mely adatokat aztán valószínűleg a feketepiacon vagy a dark weben továbbértékesítenek.
Makay cikke szerint egyelőre nem érhető el publikus információ arról, hogy a támadók hogyan tudták a bank valódi számát hívó félként megjeleníteni, de az eset is bizonyítja, hogy az ügyfélazonosítás mellett az ügyintézők azonosítása is ugyanolyan fontos lenne adatvédelmi szempontból minden szolgáltatói területen.