Litvániai címen állították fel csapdájukat, s magyar bank – az MKB – nevével élnek vissza levelükben internetes csalók, akik a címzettek online banki azonosítóira halásznak.

 

Litvániai címen állították fel csapdájukat, s magyar bank – az MKB – nevével élnek vissza levelükben internetes csalók, akik a címzettek online banki azonosítóira halásznak.

A lép, amire ne menjünk

Alább egy, a VirusBuster által elfogott adathalász levélpéldány szövegét idézzük.

Tárgy: "Figyelem! n MKB fik korltozott volt!"

Tisztelt MKB Bank tag:

Figyelem! Ön MKB fiók korlátozott volt!

Mint a mi biztonsági intézkedések, rendszeresen képernyo tevékenység az MKB rendszerben. Nemrégiben a kapcsolatot veled észlel, egy kérdés a fiókjában.

Ha bejelentkezik, akkor látni helyreállítása érdekében fiókja hozzáférést. Köszönjük megértését, mint mi a munka annak érdekében vegyék a biztonságot.

Kattintson ide, hogy aktiválja fiókját

<A fenti szövegre a csalók egy, az MKB-éhoz hasonló, ámde csalárd weblapra vivő linket helyeztek, melyet a biztonság kedvéért töröltünk. Az adathalász oldal egy litvániai szerveren működött.>

Köszönjük a gyors választ erre a kérdésre. Kérjük, értse meg, hogy ez egy biztonsági intézkedés, amelynek célja, hogy segítsen megvédeni Önt és számla. Elnézést kérünk az esetleges kellemetlenségekért.

<MKB elérhetőségek>

Újabb, ha nem is épp örvendetes bizonyítékát kaptuk annak, hogy Magyarország benne van a világ vérkeringésében. Ha valaki eddig úgy gondolta, hogy az adathalászat csak tőlünk nyugatabbra dívik, s hazai terepen nem kell bizalmas személyi adatainak ellopásától tartania, akkor jobb, ha ezentúl óvatosabb lesz.

A VirusBuster szakemberei, akik folyamatosan figyelik a magyar net levélforgalmát, az elmúlt napokban banki belépők begyűjtésére gyártott üzenethullámra figyeltek fel. A bűnözők az MKB Bank ügyfeleire vetették ki hálójukat. Biztonsági intézkedésre hivatkozva arra kérik a címzettet: a levélben álló linkre kattintva adja meg azonosítóit. A csali-hivatkozás egy, az MKB lapját utánzó oldalra visz. Aki lépre megy, s megadja a kért adatokat, az aztán joggal aggódhat a bankszámlájáért.

Jóllehet a bűnözők a bank elérhetőségeit és cégjegyzék-számát is gondosan kimásolták, s odabiggyesztették üzenetük végére, azért a – feltehetően gépi fordítással készített – levél szörnyen magyartalan nyelvezete remélhetőleg eléggé gyanúkeltő ahhoz, hogy senki ne üljön fel a trükknek.

Mindenesetre az MKB honlapján is közleményt tettek közzé az ügyben. Megnyugtatják az ügyfeleket: a bank online szolgáltatásához bevezetett kötelező SMS aláíró jelszó elejét veszi a csalárd tranzakcióknak. Ugyanakkor intik a felhasználókat: ne kattintsanak a levélben szereplő linkre, semmiképp se adják meg azonosítóikat, ha pedig ezt mégis megtették, haladéktalanul forduljanak a bankhoz.

„Nem ez az első eset, hogy adathalászok magyar banki ügyfelekre vetnek szemet. Tavaly épp az MKB volt több ízben a bűnözők célpontja. Sajnos egyre gyakoribbak a hasonló magyar nyelvű levelek, melyek többségének nyelvezete szerencsére egyelőre nem tökéletes, így a felhasználók könnyen gyanút foghatnak. Nem szabad azonban arra számítanunk, hogy ez örökké így marad – figyelmeztet Székely Dániel, a VirusBuster termékmenedzsment csoportjának vezetője. – Sose feledjük: egyetlen pénzintézet sem kér e-mailben felhasználói adatokat, még úgy sem, hogy egy weboldalra irányítja az ügyfelet. Mindenesetre azt tanácsoljuk, hogy aki ilyen levelet kap, vegye fel a kapcsolatot a bankjával."

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük