Ezúttal is kéretlen levél formájában érkezik csalási kísérlet, amit az MKB Bank nevében adnak fel ismeretlenek, ráadásul a legutóbbi hasonló esetekhez képest egy fokkal hihetőbbnek tűnik az e-mail.

A szerkesztőinkhez eljutott kamu levél feladójának címét a feedbackelésre más szolgáltatók által is előszeretettel használt „noreply” névvel hozták létre, látszólag a pénzintézet domain címe („mkb.hu”) alatt, szóval elsőre egész hitelesnek tűnik az egész.

De csak elsőre.

A 2021-es csalásokhoz képest sajnos sokat javult az e-mail nyelvezete, de még mindig leugrik a képernyőről néhány hiba, amiről azonosítani tudod, hogy kamu levélről lehet szó. Rossz szóköz- és írásjelhasználat esetén érdemes kétkedve fogadnod, hogy tényleg a bankod küldött-e levelet, vagy valaki, aki a belépési adataidra pályázik!

A legutóbbi csalássorozatban terjedő levél olyan linket tartalmazott (és a szöveg persze rákattintásra bátorított), ami az MKB NetBANKár bejelentkező lapjára megtévesztésig hasonló oldal nyílik meg, és ha nem vagy szemfüles, már írod is be az azonosítódat a hackereknek.

A témában megkérdeztük Nagy Zsombort, az Axen Cybersecurity internetbiztosági-szakértőjét. Így válaszolt a kérdéseinkre:

Az online bankolással kapcsolatban milyen adatokra vadásznak a hackerek és milyen módszerek vannak? Mi lehet értékes számukra?

Az online bankolás kedvelt célpont a hackerek körében, mert rögtön pénzre váltható a siker. Elsősorban a Netbank belépési adataira vadásznak, a kifinomultabbak már szimulálják is a belépést és az sms kódot is bekérik. Ilyen esetben az áldozat maga engedi be a bűnözőket a netbankjába. Népszerű (bár inkább külföldön) a hitelkártya adatok ellopása. Itt egyszerűbb a történet, mert a kártya száma kell, a lejárata és a három karakteres CVC azonosító. Ezek birtokában már vásárolhat is a támadó. Érdemes vásárlási limiteket beállítani, valamint a netes vásárláshoz kétfaktoros megerősítést.

Az MKB Bankos csalás újra terjed: sikerült feltárni, hogy hogyan és milyen károkat okoznak a hackerek?

Mivel a hackerek nem az MKB Bankot hackelték meg, hanem csalást követtek el az MKB nevét felhasználva, így a banknak nincs bejelentési kötelezettsége. Érthető okból az MKB nem érdekelt az ilyen információk kiszivárogtatásában, hiszen rossz fényt vetne a nevére. Más források jelenleg nem állnak rendelkezésre.

Az új levél kifinomultabbnak tűnik: mintha szabályos e-mail címről ([email protected]) érkezne – hogyan ismerjük fel mégis, hogy csalásról van szó?

Ökölszabály, hogy banki levelekben nem kattintunk linkekre. Nincs olyan probléma, amit csak az e-mailben szereplő linkre kattintva lehet megoldani. Ha levelet kapunk, mindig nyissunk meg egy új böngésző ablakot és lépjünk be úgy a nettbankba, majd nézzük meg ott az értesítéseket.

Mi történik, ha az e-mailben megadott linkre kattintunk?

Egyik lehetőség, hogy egy hamisított belépési oldalra irányít minket és megpróbálja ellopni a belépési adatokat. A másik eshetőség a malware terjesztés, ilyen esetben megfertőzik a gépünket és későbbi támadáshoz használhatják, esetleg zsarolóvírust kapunk.

Mit tegyünk, ha utólag jövünk rá, hogy kamu felületen adtuk meg a banki adatainkat?

Az idő nagyon fontos tényező ilyen esetben. Próbáljunk meg belépni és megváltoztatni a jelszavunkat. Ha ez nem sikerül, akkor hívjuk a bankot és fagyasztassuk be a számlát. Ha meg tudtuk változtatni a jelszót, akkor is értesítsük a bankot, mert illetéktelenek férhettek hozzá az adatainkhoz.

Idén nem ez az első – egy nagy webáruház nevében is terjedt hasonló:

Ezzel vernek át a Jófogás.hu-n – Mutatjuk a legújabb csalást!