Továbbra is célkeresztben a banki adataink

Nem a Fedex nevével visszaélő SMS csalás az egyetlen, amely a felhasználók banki adatainak ellopására pályázik. Igaz, az ilyen visszaélések döntő többsége külföldön, zömmel angol nyelvterületen zajlik, de immár egyre többször fordul elő nálunk Magyarországon is.

 

A Flubotos eset óta is már volt példa magyar nyelven történő és a bankok nevével történő telefonos visszaélésékre, például az OTP nevében hívnak csalók hideghívással véletlenszerű számokat. A kamu telefonhívások során a csalók magukat banki ügyintézőnek, vagy banki csalások elleni nyomozónak adják ki, és adatellenőrzésre hivatkozva próbálnak személyes adatokat bediktáltatni az áldozatokkal, jellemzően pontos születési adatokat, banki azonosítókat.

Érdekes módon az átverésben használt telefonszám számszerűen is hasonlóságot mutat az OTP Bank valódi ügyfélszolgálati elérhetőségével. Ezzel kapcsolatban a Nemzeti Kibervédelmi Intézet egy külön figyelmeztetést is kiadott.

A mostani újabb esetben a K&H bank nevében érkezik a kéretlen e-mail üzenet. Ha e-mail trace segítségével megvizsgáljuk a fejlécet, akkor látható, hogy valójában egy malájziai IP címről lett elküldve. Az üzenet természetesen egy linket is tartalmaz, melyre kattintva egy mobilbank belépési hasonmás adathalász oldalra jutunk, az ide begépelt azonosítók azonnal a bűnözők kezébe kerül. Cikkünk írásakor ez a konkrét URL cím már nem élt, valószínűleg a bejelentések miatt lekapcsolták. A levél teljes szövege a következő:

“Tisztelt Ügyfelünk

A közelmúltban szokatlan tevékenységeket vagy frissítéseket fedeztünk fel fiókjában, amelyek véleményünk szerint jogosulatlanok lehetnek. Az Ön védelme érdekében ideiglenesen felfüggesztettük a fiók használatát, amíg meg nem erősítjük a fiók adatait.

Fiókadatainak ellenőrzéséhez, kérjük, látogasson el a https://www.kh.hu/ oldalra, és ellenőrizze azonnal, kérjük, győződjön meg arról, hogy ugyanazokat az adatokat adta meg, mint a fiókban, a fiókon szereplő adatok más adatokkal történő megváltoztatása végleges zárolást és új eljárást kér a feloldáshoz.
Köszönjük azonnali figyelmét erre a kérdésre
Panasz- és ügyfélszolgálati csapat © K&H Bank Zrt. Minden jog fenntartva!”

Itt is vegyük észre a számtalan árulkodó jelet. Például nem is nekünk írtak személyesen, hanem a címzett mezőben a Recipients szerepel, vagyis ez egy tömegesen kiküldött spam. A megfogalmazás láthatóan hivataloskodó, ám szerfelett zavaros. Például nem tudják pontosan megmondani, hogy szokatlan tevékenységeket vagy frissítéseket fedeztek-e fel a fiókunkban, de azért közben Fülig Jimmy, Török Szultán és Tuskó Hopkins üzeni, hogy “Köszönjük azonnali figyelmét erre a kérdésre”.

A csalásokra oly jellemző sürgetés, fenyegetés sem marad ki az eszköztárból: “Az Ön védelme érdekében ideiglenesen felfüggesztettük a fiók használatát, amíg meg nem erősítjük a fiók adatait. … a fiókon szereplő adatok más adatokkal történő megváltoztatása végleges zárolást és új eljárást kér a feloldáshoz.”

De épp elég, ha csak az egérkurzort mozgatjuk az állítólagos K&H bank fiókellenőrzési oldalának linkje fölé, hogy rögtön láthassuk, egy teljesen idegen domain neve szerepel itt a hivatalos magyar banki URL helyett: “https://jigsdf.ga/mangerHU/autpcode/login/index%20(1).html”.

Persze intő jel ide, árulkodó jel oda, a legjobb mégis az lenne, ha már az adatok jogosulatlan telefonos bekérése, vagy egy bank nevében írt és mellékelt linket is tartalmazó, személyes belépési adatokat kérő üzenet már önmagában is megnyomná mindenki fejében a vészcsengőt: hogy hoppá, ez biztosan nem valós, na kedves csalók, ehhez korábban kellene felkelnetek. Sajnos biztonságtudatosságban egyelőre még nem igazán tartunk itt.

Forrás: https://antivirus.blog.hu