Figyelmeztet az MNB: csalók vadásznak adatainkra

A MNB csatlakozott az Európai Kiberbiztonsági Hónap nemzetközi kampányhoz, amelynek idén egyik kiemelt célja az online térben előforduló csalási módszerek bemutatása, azok felismerésének és megfelelő kezelésének támogatása.

A pénzügyi intézmények ügyfeleit érintő internetes csalások (pl. adathalászat) során a csalók a személyes banki azonosítók megszerzése érdekében leggyakrabban a bank nevében telefonhívással, e-mailben, sms-ben veszik rá a számlatulajdonost a banki műveletekhez szükséges titkos azonosítók megadására. Előfordulhat továbbá, hogy e-mailen egy - ártó szándékú vírust vagy kémprogramot elhelyező - "banki alkalmazás" letöltését kérik, vagy a gyanútlan ügyfeleket az eredetire megtévesztésig hasonlító, de valójában hamis internetbanki oldalra ("függönyoldal") csalják.

Az MNB szigorúan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Az adathalász támadások olyan bűncselekmények, amelyek nem a pénzügyi intézmények, illetve a banki informatikai rendszerek és azok biztonsági védelméhez kötődnek. Az adathalászok ugyanis nem a bankok IT-rendszereit támadják, hanem magukat az ügyfeleket veszik rá azok saját - elektronikus felületeken használható - banki azonosító adatainak önkéntes megadására.

A gyanús adathalász üzenetet így mindig azonnal törölni kell, nem szabad megadni a személyes azonosítókat vagy megnyitni az üzenetet csatolmányát/az abban szereplő linket, s a történtekről célszerű azonnal tájékoztatni a bankot. Ismeretlen telefonos megkeresésnél bármilyen adat kiadása előtt célszerű visszahívni a bankot az ismert ügyfélszolgálati telefonszámon.

Az MNB az adathalász támadásoknál elvárja a pénzügyi intézményektől, hogy az incidensről - a jegybank mellett - a potenciálisan érintett ügyfeleket (pl. saját internetes felületeiken vagy közleményben), illetve szükség esetén a rendőrséget is tájékoztassák, s tegyenek meg mindent a hamis banki függönyoldalak mielőbbi letiltására.

Az ügyfelek többsége adathalász e-mailt kapott, többször bankjuk vagy a jegybank nevében kérték adataikat. Az MNB ügyfélszolgálata az adathalászatra vonatkozó jelzésnél tájékoztatja az ügyfelet az adathalászat jellemző módszereiről, azok kezeléséről, s az igénybe vehető jogorvoslati lehetőségekről is. Az ügyfelek védelme érdekében az MNB többször az adathalászat veszélyeire figyelmeztető sajtóközleményt is közzétett.

Az MNB a kiberbiztonsági kampány keretében, a fogyasztók online biztonságot érintő tudatosságának fejlesztése - így különösen a csaló adathalász módszerek és tartalmak felismerése, illetve azok megfelelő kezelése - érdekében honlapján tájékoztató oldalt is létrehozott. Az itt megjelenő hasznos információk a jegybank Facebook oldalán és az új Pénzügyi Navigátor mobilalkalmazáson keresztül is elérhetők.