Banki adathalászat: egyre súlyosabb a probléma

2024.09.01.

Szerző: Csongrádi Richárd

Utoljára módosítva: 2024. szeptember 1. 11:40

Szinte mindenkinek van személyes tapasztalata, vagy olyan ismerőse, aki banki adathalászat áldozata lett. A módszerek nem túl kifinomultak, viszont kegyetlenül kihasználják az emberi naivitást, illetve figyelmetlenséget és ennek köszönhetően megszaporodtak az esetek. Hogyan védekezzünk ellene?

Mi az a banki adathalászat pontosan?

A banki adathalász támadások (phishing) olyan kiberbűnözési technikák, amelyek célja, hogy az áldozatoktól bizalmas információkat, például banki belépési adatokat, jelszavakat, hitelkártyaszámokat vagy egyéb személyes adatokat csaljanak ki. Az ilyen támadások gyakran megtévesztő üzenetek, e-mailek vagy hamis weboldalak formájában érkeznek, amelyek úgy néznek ki, mintha egy megbízható pénzintézet vagy szolgáltató küldte volna őket.

Hogyan működnek a banki adathalász támadások?

• Megtévesztő e-mailek vagy üzenetek: A támadók gyakran küldenek hamis e-maileket vagy szöveges üzeneteket, amelyek úgy tűnnek, mintha egy hivatalos banktól vagy pénzügyi szolgáltatótól érkeztek volna. Ezek az üzenetek gyakran tartalmaznak sürgető felszólításokat, például „Azonnali akció szükséges!”, „Fiókját felfüggesztettük”, vagy „Frissítse biztonsági beállításait”.
• Hamis weboldalak: Az e-mailek vagy üzenetek általában tartalmaznak egy linket, amely egy hamisított weboldalra vezet, amely nagyon hasonlít az eredeti banki oldalra. Az áldozatok itt adják meg személyes adataikat, amelyeket a támadók azonnal megszereznek.
• Telefonhívások (Vishing): Néhány adathalász támadás telefonhívások formájában történik, ahol a támadó magát banki képviselőnek adja ki, és az ügyfelet ráveszi, hogy adja meg személyes vagy pénzügyi adatait.
• Szociális Média és Üzenetküldő Alkalmazások: Egyre gyakrabban találkozhatunk adathalász támadásokkal a szociális média és üzenetküldő alkalmazásokon keresztül is, ahol a támadók azonnali üzenetekkel próbálnak meg személyes adatokat megszerezni.

Hogyan lehet védekezni a banki adathalász támadások ellen?

• Figyelmes olvasás: Legyél nagyon figyelmes az e-mailek vagy üzenetek olvasása során, különösen, ha pénzügyi információkat kérnek. Ellenőrizd a feladót és a hivatkozások URL-címét, mielőtt rákattintanál.
• Hivatalos kommunikáció csatornák használata: Ha bármilyen gyanús üzenetet kapsz, lépj kapcsolatba közvetlenül a bankoddal vagy pénzügyi szolgáltatóddal a hivatalos weboldalon található elérhetőségeken keresztül.
• Frissítések és biztonsági Intézkedések: Mindig frissítsd a böngésződet, az operációs rendszert és a vírusirtó szoftvert a legújabb biztonsági javításokkal.
• Kétlépcsős hitelesítés (2FA): Engedélyezd a kétlépcsős hitelesítést, ha elérhető, mert ez extra biztonsági réteget ad a fiókod védelméhez.
• Tudatosság növelése: Ismerd fel a gyanús jeleket, és maradj éber a különböző online csalási módszerekkel kapcsolatban.

Mit tegyünk, ha áldozatul estünk?

Ha úgy érzed, hogy adathalász támadás áldozata lettél, azonnal vedd fel a kapcsolatot a bankoddal vagy pénzügyi szolgáltatóddal. Fontos, hogy azonnal lépj akcióba, például módosítsd a jelszavaidat, és ellenőrizd a számláidat gyanús tranzakciók után kutatva. Jelentsd az esetet az illetékes hatóságoknak is, hogy további lépéseket tehessenek a kiberbűnözők ellen.

Magyarországon is növekednek az esetszámok

A banki adathalászat Magyarországon is egyre nagyobb problémát jelent, különösen az utóbbi években, amikor a digitális szolgáltatások és az online banki tranzakciók egyre elterjedtebbé váltak. Az adathalász támadások (phishing) száma növekvő tendenciát mutat Magyarországon, és a kiberbűnözők egyre kifinomultabb módszereket alkalmaznak a gyanútlan felhasználók személyes és pénzügyi adatainak megszerzésére.

A banki adathalászat magyarországi helyzete és növekedése

• Növekvő támadások száma: Az utóbbi években Magyarországon is megnövekedett az adathalász támadások száma. Az MNB (Magyar Nemzeti Bank) és más pénzügyi felügyeleti szervek rendszeresen figyelmeztetik a lakosságot az adathalász támadások fokozódására. Az ilyen támadások jellemzően hamis banki értesítések, SMS-ek, e-mailek vagy közösségi médián keresztül érkező üzenetek formájában jelennek meg.
• Új támadási módszerek: A támadók egyre kreatívabbak és kifinomultabbak. Nemcsak e-maileken vagy hamis weboldalakon keresztül próbálnak hozzáférni az ügyfelek adataihoz, hanem telefonos csalások (vishing) és szociális média profilok révén is. Egyre gyakoribbak az olyan támadások is, amelyekben a kiberbűnözők valós időben próbálnak tranzakciókat végrehajtani, miután megszerezték az áldozat adatait.
• COVID-19 Hatása: A COVID-19 járvány alatt az online tranzakciók száma jelentősen megnőtt, és ezzel párhuzamosan az adathalász támadások is fokozódtak. A támadók kihasználták a pandémia által generált bizonytalanságot és félelmet, és hamis COVID-19 témájú e-maileket, SMS-eket vagy hirdetéseket küldtek, amelyekben banki adatokat próbáltak megszerezni.
• Pénzügyi szektor figyelmeztetései: A magyar bankok és pénzügyi intézmények folyamatosan figyelmeztetik ügyfeleiket a potenciális adathalász kísérletekre. Az MNB és a bankszövetség is több alkalommal kiadott közleményeket, amelyekben felhívták a figyelmet a megnövekedett adathalász tevékenységekre, és tippeket adtak a védekezéshez.
• Bűnüldözés és hatósági reakciók: Magyarországon a Nemzeti Kibervédelmi Intézet (NKI) és a rendőrség is aktívan dolgozik az adathalász támadások felderítésén és megelőzésén. Több kampányt is indítottak a lakosság tájékoztatására, valamint az adathalász támadások felismerésére és elhárítására vonatkozóan.

A sikeres elektronikus pénzforgalmi visszaélések száma Magyarországon 2014-től 2024 első negyedévéig. Az adatok forrása: Magyar Nemzeti Bank.

A bankkártya letiltásának módja: fontos lépések!

Bankkártyánk letiltása egy fontos lépés, amelyet akkor kell megtennünk, ha úgy gondoljuk, hogy elvesztettük a kártyánkat, ellopták, vagy gyanús tranzakciókat észlelünk a számlánkon. A bankkártya letiltása azonnali intézkedést igényel, hogy megakadályozzuk a jogosulatlan felhasználást és megvédjük pénzünket.

Hogyan lehet letiltani a bankkártyát Magyarországon?

Telefonon keresztül:

• Bank ügyfélszolgálatának hívása: A leggyorsabb és legbiztonságosabb módja a bankkártya letiltásának, ha azonnal felhívod a bankod ügyfélszolgálatát. Minden banknak van egy 24 órás ügyfélszolgálati száma, amelyet kifejezetten az ilyen sürgős helyzetek kezelésére hoztak létre. Ezek a számok gyakran a bankkártya hátoldalán találhatók, de megtalálhatók a bank hivatalos weboldalán is.
• Szükséges adatok: Készülj fel arra, hogy az ügyfélszolgálat valószínűleg személyazonosságod igazolását kéri majd, például születési dátumot, lakcímet, esetlegesen titkos kódot vagy a bankkártya számát.

Mobilbanki alkalmazás vagy internetbankon keresztül:

• Sok modern bank kínál lehetőséget arra, hogy az ügyfelek saját maguk letiltsák kártyájukat a mobilbanki alkalmazáson vagy internetbanki felületen keresztül. Ez általában egy egyszerű folyamat, amely néhány kattintással elvégezhető.
• Hogyan csináld? Jelentkezz be a bank mobilalkalmazásába vagy internetbanki fiókodba, keress rá a „Kártyák” vagy „Kártyakezelés” menüpontra, és ott válaszd ki a „Letiltás” vagy „Felfüggesztés” opciót.

Bankfiókban személyesen:

• Ha közel vagy egy bankfiókhoz, és az nyitva van, akkor személyesen is kérheted a kártya letiltását. Ehhez valószínűleg szükséged lesz a személyazonosító igazolványodra vagy útleveledre.

ATM-en keresztül: 

• Néhány bank lehetőséget nyújt a kártya letiltására közvetlenül az ATM-en keresztül is, de ez kevésbé elterjedt módszer.

Mi történik a kártya letiltása után?

• Állandó letiltás vagy ideiglenes felfüggesztés: Amikor letiltod a kártyádat, egyes bankok lehetőséget biztosítanak arra, hogy ideiglenesen felfüggeszd a kártyát (például ha csak elvesztetted és később megtalálod). Ha azonban biztos vagy benne, hogy a kártyát ellopták, vagy visszaélést tapasztalsz, akkor véglegesen letilthatod.
• Új kártya kibocsátása: A bank általában automatikusan elindítja egy új kártya kibocsátását, amelyet néhány napon belül postai úton kézbesítenek. Az új kártyához új PIN-kód is tartozik.
• Biztonsági ellenőrzések: A bank megkezdheti a tranzakciók vizsgálatát, különösen, ha jogosulatlan tevékenységet észlelnek. Előfordulhat, hogy felkérnek további részletek megadására vagy hivatalos jelentés megtételére a rendőrségnél, különösen, ha kár keletkezett.

Fontos tanácsok

• Ne késlekedj: Amint észreveszed, hogy a kártyád hiányzik vagy gyanús tevékenység történik, azonnal intézkedj. Minden elvesztegetett perc növeli annak esélyét, hogy valaki jogosulatlanul használja a kártyádat.
• Rendszeres számlakivonat ellenőrzés: Folyamatosan figyeld a számlakivonataidat és az SMS-értesítéseket, hogy időben észrevedd a gyanús tranzakciókat.
• Adatok titkossága: Soha ne oszd meg banki adataidat, jelszavaidat vagy PIN-kódodat senkivel, és ne írd fel őket olyan helyre, ahol mások is hozzáférhetnek.