Adathalász támadások: Az MNB figyelmeztet a telefonos csalókra
Az elmúlt hónapokban ismét megnövekedett a Magyar Nemzeti Bank (MNB) nevével visszaélő adathalász támadások száma. A csalók telefonon hívják a gyanútlan áldozatokat, és az MNB vagy valamelyik kereskedelmi bank ügyfélszolgálataként azonosítják magukat. Céljuk, hogy bizalmas banki adatokat, pénzt szerezzenek meg, vagy kémprogramot telepítsenek áldozataik eszközeire. (Az európai Kiberbűnözési Központ (EC3) jelentése szerint az adathalász támadások száma folyamatosan növekszik, és a kibertámadások jelentős részét ezek a támadások teszik ki.)
Fontos megjegyezni, hogy az MNB és a bankok soha nem kérnek bizalmas banki adatokat telefonon vagy elektronikus úton! Ha ilyen hívást kap, legyen óvatos, és ne adja ki semmilyen személyes vagy pénzügyi adatát.
(Az adathalászat, vagy phishing egy olyan kiberbűnözési módszer, melynek során a bűnözők hamisított üzenetekkel, e-mailekkel vagy weboldalakkal próbálnak érzékeny adatokat (például jelszavakat, hitelkártya adatokat, személyesinformációkat) kicsalni a gyanútlan felhasználóktól. Az adathalásztámadások gyakran valódinak tűnő üzenetek formájában érkeznek, amelyek megbízható forrásokból származónak tűnnek, például bankoktól, közösségi médiaplatformoktól, vagy online szolgáltatóktól.)
Az adathalász csalók jellemző módszerei:
– az MNB vagy valamelyik kereskedelmi bank ügyfélszolgálataként azonosítják magukat.
– hívásuk okaként azt jelölik meg, hogy gyanús tranzakciót észlelnek az ügyfél számláján vagy bankkártyáján,
-konkrét, de nem létező személyeket neveznek meg, akik állítólag kiberbűnözők,
– az állítólagos támadás elhárítására „biztonságba” helyeznék az áldozat pénzét, ehhez bizalmas banki adatokat kérnek el (pl. bankszámlaszám, PIN kód, jelszavak),
– rá akarják venni az áldozatot, hogy utalja át a pénzét egy „biztonságos” számlára.
– megkérik, hogy az ügyfél biztonsága érdekében vírusirtót telepíthessenek a számítógépére, ami valójában kémprogramot jelent, és ezzel önként hozzájárul ahhoz, hogy minden számítógépen tárolt adatát megszerezzék.
Az adathalászat okozta károk Európában
Az adathalászat Európában jelentős károkat okoz az alábbi területeken:
– Pénzügyi veszteségek: az adathalászat révén ellopott hitelkártya adatok és banki információk jelentős pénzügyi veszteségeket okozhatnak mind a magánszemélyeknek, mind a vállalkozásoknak.
– Identitás lopás: az ellopott személyes adatokkal a bűnözők visszaélhetnek, és hamis személyazonosságokat hozhatnak létre, amelyekkel további bűncselekményeket követhetnek el.
– Bizalmi válság: az ilyen támadások alááshatják a bizalmat az online szolgáltatások iránt, ami negatívan befolyásolhatja az online kereskedelmet és az online banki szolgáltatásokat.
-Nagyvállalati és kormányzati szervek, mint célpontok: az adathalász támadások célba vehetik a nagyvállalatokat és a kormányzati szerveket is, érzékeny üzleti titkokat és stratégiai adatokat veszélyeztetve.
– GDPR büntetések: az EU adatvédelmi rendelete (GDPR) szigorúan bünteti az adatvédelmi incidenseket, és jelentős pénzbírsággal sújthatja azokat a szervezeteket, amelyek nem védik megfelelően az adataikat.
2023-ban Európában több, mint 1.8 millió egyedi adathalász támadást azonosítottak különböző források alapján. Az Anti-Phishing Working Group (APWG) jelentése szerint az év során közel 5 millió adathalász támadást regisztráltak világszerte, ami a valaha mért legmagasabb szám.
Hogyan védekezzen az adathalászok ellen?
Az adathalászat elleni védekezés kulcsa a tudatosság növelése és az erős biztonsági intézkedések alkalmazása.
1. Ne adja ki soha a bizalmas banki adatait telefonon vagy elektronikus úton.
2. Tegyen fel kérdéseket
– Milyen azonosító alapján hívott?
– Honnan tudja a nevemet és a bankszámlaszámomat?
– Miért kell megadnom a banki adataimat?
3. Ha nem kap megnyugtató válaszokat ezekre a kérdésekre, szakítsa meg a hívást, és ne adja ki semmilyen bizalmas adatát! Ehelyett hívja a bankja vagy az MNB ügyfélszolgálatát a biztos, ismert telefonszámon, hogy megbizonyosodjon róla, valóban történt-e gyanús tranzakció a számláján.
4. Telepítsen vírusírtó szoftvert és tartsa naprakészen.
5. Legyen óvatos a nem várt e-mailekkel és weboldalakkal. Ne nyissa meg őket azonnal, csak ha átgondolta, hogy vár-e ilyen emailt, vagy érdekli-e egyáltalán.
6. Tájékozódjon a legújabb kiberbiztonsági fenyegetésekről.
Mit tegyen, ha adathalász támadás áldozatává vált?
– ha pénzt küldött a csalóknak, azonnal értesítse a bankját,
– ha megadta a bizalmas banki adatait, változtassa meg a jelszavait,
– ha letöltött egy kémprogramot, vizsgáltassa át a számítógépét,
– jelentse a bűncselekményt a rendőrségnek.
Az MNB és a pénzpiac szereplői KiberPajzs néven közös kampányt indítottak a kiberbiztonsági kockázatok megelőzése és csökkentése érdekében. A kampány célja, hogy tájékoztassa a lakosságot a legújabb fenyegetésekről, és tanácsokat adjon a hatékony védekezéshez. További információkat a KiberPajzs kampány honlapján talál: https://kiberpajzs.hu/