Figyelem, átverés! Támadják a magyar bank ügyfeleit

Az alert@mkbsecuritykey.hu e-mail címről, a bank logójával érkezik az a levél, amit az MKB Bank nevében küldenek ismeretlenek, valószínűleg adathalászat céljából. A levél tárgya mindössze annyi, hogy "Bejelentés", a levélben pedig annyit írnak, hogy

Majd egy linkre kattinthatunk, ami az MKB netbanki belépőoldalára hasonlít, az URL-je viszont http://chyerdak.be - vel kezdődik.

Az ügyfél-azonosítók megszerzésére irányuló adathalász (más néven phishing) kísérletek eléggé elterjedtek: az internetes bankolás térhódításával mind többet próbálkoznak ilyesmivel a csalók. Ugyanakkor a bankok felkészültek az efféle esetek kezelésére - tudtuk meg az MKB Banktól.

A pénzintézet a mostani kísérletet is gyakorlatilag percekkel a támadás kezdete, azaz az első elektronikus levelek beérkezése után észlelte. A bank időben és részletesen tájékoztatta ügyfeleit az esetről annak érdekében, hogy se a mostani, se az esetleges jövőbeni próbálkozások ne okozhassanak nekik semmilyen kárt vagy kellemetlenséget. Megtette továbbá a szükséges lépéseket az átverős weboldal mielőbbi törlése érdekében.

A pénzintézet az utóbbi időszak összes adathalász kísérletét visszaverte anélkül, hogy azokból akár az ügyfeleknek, akár a banknak kára származott volna, rendszereik biztonságosabbá is váltak.

Amennyiben az ügyfelek szem előtt tartanak két fontos tényt, az efféle próbálkozások kudarcra vannak ítélve:

• a bankok sosem kérnek ügyfeleiktől bizalmas, személyes, illetve azonosításra alkalmas adatokat, mint például jelszavakat, PIN kódokat sem telefonon, sem e-mailben;

• ilyen adatokat soha senkinek ne adjunk meg; a "kíváncsiskodó" megkereséseket gondolkodás nélkül és azonnal vissza kell utasítani, a kísérletről pedig érdemes haladéktalanul értesíteni bankunk ügyfélszolgálatát.

Az igazi bizonyíték arra, hogy adathalász honlappal állunk szemben, ha internetes böngészőnk címsorában nem "mkb-s" honlapcímet látunk, illetve a biztonságosnak tekintett "https" protokoll helyett "http" protokollt olvashatunk. Biztonsági okokból banki internetes szolgáltatásokat soha ne használjunk úgy, hogy a bank internetes oldalát e-mail-ben kapott hivatkozáson keresztül érjük el. Mindig kézzel és pontosan írjuk be számítógépünk böngészőjének (browser) címsorába a bank internetes honlapjának címét. Azonosító adatokat csak az ilyen módon elért netbanki szolgáltatás bejelentkező oldalaira írjunk. E biztonságos oldalon adataik megadása előtt ellenőrizhető, hogy a kommunikáció biztonságos szabályrendszer (https protokoll és nem http) szerint történik (képernyő ablak teteje), és a kapcsolat banki oldalán tanúsított, biztonságos központi gép áll.

Érdemes a zöld hátterű - biztonságos - URL-t keresni: