Tech

Hivatalos banki számmal hívják áldozataikat a bankkártyás adathalászok

Christin Klose / dpa-tmn / AFP
Christin Klose / dpa-tmn / AFP

Február első napjaiban Nagy Attila és egyéb kitalált neveken keresik fel potenciális áldozataikat magyar csalók egy közismert bank, vagy a szintén általuk kitalált „Központi Nemzeti Bank” nevében, ráadásul előbbi hivatalos telefonszámával – írja oldalán Makay József etikus hacker és kiberbiztonsági szakértő. A csalók állítása szerint a hívott félnek valamilyen jóváhagyásra váró online internetes rendelése van és ennek a tranzakciónak a sorsát szeretnék telefonon tisztázni.

Egy kevésbé szemfüles kiszemelt könnyedén bedőlhet a csalásnak, ugyanis amellett, hogy a bemondott bank neve megegyezhet a saját bankjának nevével, a csalók által használt telefonszám valóban – a Makay Kiberbiztonsági Kft. által is megerősítve – az említett magyar bankhoz tartozik.

Az egyik célszemély visszahívta a számot és a vonal végén a valódi bank ügyfélszolgálata jelentkezett.

Ez megerősítésre került a telefonszám tulajdonosának felkutatásával is. A telefonszámmal kapcsolatban a Makay Kiberbiztonsági Kft. számos bejelentést talált az elmúlt napokban, ami alátámasztja a számot birtokló bank állítását, miszerint naponta 10 feletti megkeresést kapnak ebben a konkrét ügyben. Bár az idei évtől a lopott bankkártyaadatok illegális felhasználhatósága a tranzakciónkénti kétfaktoros megerősítés miatt már nagyon körülményes és a támadók részéről jelentős erőforrásokat igényel, ezek a csalók továbbra is a klasszikus bankkártya- és egyéb személyes adatok megszerzésére koncentráltak, mely adatokat aztán valószínűleg a feketepiacon vagy a dark weben továbbértékesítenek.

Kapcsolódó
Bárki áldozatul eshet egy SIM-cserés átverésnek
Szakértők szerint – részben a 2020-ban bevezetett azonnali utalási rendszer  miatt - egyre több ilyen jellegű átverésre lehet majd számítani.

Makay cikke szerint egyelőre nem érhető el publikus információ arról, hogy a támadók hogyan tudták a bank valódi számát hívó félként megjeleníteni, de az eset is bizonyítja, hogy az ügyfélazonosítás mellett az ügyintézők azonosítása is ugyanolyan fontos lenne adatvédelmi szempontból minden szolgáltatói területen.

Ajánlott videó

Olvasói sztorik