Újra több olyan adathalász-weboldal bukkant fel az interneten, amelyek célja a magyar banki ügyfelek megkárosítása. Az elkövetők egyszerű módszert alkalmaznak: lemásolják egy bank online bejelentkező felületét, majd a bank weboldal címére hasonlító címen elérhetővé teszik a saját weboldalukat.
Az elkövetők a bejelentkezési adataik megadása mellett arra is kérik az ügyfeleket, hogy a megfelelő mezőbe írják be a bejelentkezéshez szükséges, sms-ben kapott megerősítő kódot. Ezt követően belépnek az ügyfél netbankjába és tranzakciót kezdeményeznek. Mivel ez újabb megerősítő kódot igényel, így közben az adathalász oldalon is újabb felületre irányítják az áldozatot, ahol szintén kérik az újabb kód megadását. Ha a felhasználó nem olvassa el figyelmesen a második sms-t, sokszor fel sem tűnik neki, hogy azt már egy tranzakció megerősítése miatt küldte a bank. Amennyiben megadja a kódot, az elkövetők már könnyedén hitelesíteni tudják a tranzakciót a valódi netbankban.
Annak érdekében, hogy ne váljunk áldozatává ennek a csalási módszernek, az alábbi óvintézkedéseket tegyük meg:
először: az általunk használt netbankra ne Google kereséssel jussunk el, hanem inkább mentsük el a címet könyvjelzőként; másodszor: ellenőrizzük a weboldal címét: ha a cím nem kötődik a bankhoz vagy szokatlan szövegrészek szerepelnek benne, úgy vélhetően egy adathalász weboldalon vagyunk; harmadszor: mindig figyelmesen olvassuk el a bank által küldött sms-eket, ne csupán a megerősítő kódra fókuszáljunk; negyedszer: minden esetben vizsgáljuk meg a feladó e-mail-címének is a hitelességét.
Amennyiben valaki későn eszmél rá, hogy adathalász bűnözőknek adta meg a bejelentkezési adatait, úgy mielőbb hívja fel bankját a tranzakció megakadályozása érdekében.
Forrás: https://itbusiness.hu/technology/security/veszelyben-az-online -bankolok-uj-adathalasz-weboldal-tunt-fel/