Az ügyfelek oldaláról támadnak a banki adathalászok
Az MNB – a vonatkozó szigorú szabályok számonkérésével – folyamatosan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Az adathalászok épp ezért nem a banki rendszereket támadják, hanem az ügyfeleket igyekeznek rábírni személyes banki azonosítóik megadására.
Az MNB a csaló tartalmak felismerése és tudatos fogyasztói kezelése érdekében honlapján tájékoztató aloldalt indított, s csatlakozott az Európai Kiberbiztonsági Hónap kampányhoz is.
A Magyar Nemzeti Bank (MNB) csatlakozott az Európai Kiberbiztonsági Hónap nemzetközi kampányhoz, amelynek idén egyik kiemelt célja az online térben előforduló csalási módszerek bemutatása, azok felismerésének és megfelelő kezelésének támogatása.
A pénzügyi intézmények ügyfeleit érintő internetes csalások (pl. adathalászat) során a csalók a személyes banki azonosítók megszerzése érdekében leggyakrabban a bank nevében telefonhívással, e-mailben, sms-ben veszik rá a számlatulajdonost a banki műveletekhez szükséges titkos azonosítók megadására. Előfordulhat továbbá, hogy e-mailen egy – ártó szándékú vírust vagy kémprogramot elhelyező – „banki alkalmazás” letöltését kérik, vagy a gyanútlan ügyfeleket az eredetire megtévesztésig hasonlító, de valójában hamis internetbanki oldalra („függönyoldal”) csalják.
Az MNB – a vonatkozó jogszabályok számonkérésével – szigorúan felügyeli a pénzügyi intézmények informatikai rendszereinek biztonságát. Az adathalász támadások olyan bűncselekmények, amelyek nem a pénzügyi intézmények, illetve a banki informatikai (IT) rendszerek és azok biztonsági védelméhez kötődnek. Az adathalászok ugyanis nem a bankok IT-rendszereit támadják, hanem magukat az ügyfeleket veszik rá azok saját – elektronikus felületeken használható – banki azonosító adatainak önkéntes megadására.
A bankok sohasem kérik el elektronikus úton vagy telefonon ügyfeleik azonosítóit. A gyanús adathalász üzenetet így mindig azonnal törölni kell, nem szabad megadni a személyes azonosítókat vagy megnyitni az üzenetet csatolmányát/az abban szereplő linket, s a történtekről célszerű azonnal tájékoztatni a bankot. Ismeretlen telefonos megkeresésnél bármilyen adat kiadása előtt célszerű visszahívni a bankot az ismert ügyfélszolgálati telefonszámon.
Az MNB az adathalász támadásoknál elvárja a pénzügyi intézményektől, hogy az incidensről – a jegybank mellett – a potenciálisan érintett ügyfeleket (pl. saját internetes felületeiken vagy közleményben), illetve szükség esetén a rendőrséget is tájékoztassák, s tegyenek meg mindent a hamis banki függönyoldalak mielőbbi letiltására.
Az elmúlt egy évben az MNB-hez 16 internetes csalással kapcsolatos ügyféljelzés érkezett. Az ügyfelek többsége adathalász e-mailt kapott, többször bankjuk vagy a jegybank nevében kérték adataikat. Az MNB ügyfélszolgálata az adathalászatra vonatkozó jelzésnél tájékoztatja az ügyfelet az adathalászat jellemző módszereiről, azok kezeléséről, s az igénybe vehető jogorvoslati lehetőségekről is. Az ügyfelek védelme érdekében az MNB többször az adathalászat veszélyeire figyelmeztető sajtóközleményt is közzétett.
Az MNB a kiberbiztonsági kampány keretében, a fogyasztók online biztonságot érintő tudatosságának fejlesztése – így különösen a csaló adathalász módszerek és tartalmak felismerése, illetve azok megfelelő kezelése – érdekében honlapján tájékoztató oldalt is létrehozott. Az itt megjelenő hasznos információk a jegybank Facebook oldalán és az új Pénzügyi Navigátor mobilalkalmazáson keresztül is elérhetők.