Újabb, ha nem is épp örvendetes bizonyítékát kaptuk annak, hogy Magyarország benne van a világ vérkeringésében. Ha valaki eddig úgy gondolta, hogy az adathalászat csak tőlünk nyugatabbra dívik, s hazai terepen nem kell bizalmas személyi adatainak ellopásától tartania, akkor jobb, ha ezentúl óvatosabb lesz.
A VirusBuster szakemberei, akik folyamatosan figyelik a magyar net levélforgalmát, az elmúlt napokban banki belépők begyűjtésére gyártott üzenethullámra figyeltek fel. A bűnözők az MKB Bank ügyfeleire vetették ki hálójukat. Biztonsági intézkedésre hivatkozva arra kérik a címzettet: a levélben álló linkre kattintva adja meg azonosítóit. A csali-hivatkozás egy, az MKB lapját utánzó oldalra visz. Aki lépre megy, s megadja a kért adatokat, az aztán joggal aggódhat a bankszámlájáért.
Jóllehet a bűnözők a bank elérhetőségeit és cégjegyzék-számát is gondosan kimásolták, s odabiggyesztették üzenetük végére, azért a – feltehetően gépi fordítással készített – levél szörnyen magyartalan nyelvezete remélhetőleg eléggé gyanúkeltő ahhoz, hogy senki ne üljön fel a trükknek.
Mindenesetre az MKB honlapján is közleményt tettek közzé az ügyben. Megnyugtatják az ügyfeleket: a bank online szolgáltatásához bevezetett kötelező SMS aláíró jelszó elejét veszi a csalárd tranzakcióknak. Ugyanakkor intik a felhasználókat: ne kattintsanak a levélben szereplő linkre, semmiképp se adják meg azonosítóikat, ha pedig ezt mégis megtették, haladéktalanul forduljanak a bankhoz.
„Nem ez az első eset, hogy adathalászok magyar banki ügyfelekre vetnek szemet. Tavaly épp az MKB volt több ízben a bűnözők célpontja. Sajnos egyre gyakoribbak a hasonló magyar nyelvű levelek, melyek többségének nyelvezete szerencsére egyelőre nem tökéletes, így a felhasználók könnyen gyanút foghatnak. Nem szabad azonban arra számítanunk, hogy ez örökké így marad – figyelmeztet Székely Dániel, a VirusBuster termékmenedzsment csoportjának vezetője. – Sose feledjük: egyetlen pénzintézet sem kér e-mailben felhasználói adatokat, még úgy sem, hogy egy weboldalra irányítja az ügyfelet. Mindenesetre azt tanácsoljuk, hogy aki ilyen levelet kap, vegye fel a kapcsolatot a bankjával.”
A lép, amire ne menjünk
Alább egy, a VirusBuster által elfogott adathalász levélpéldány szövegét idézzük.
Tárgy: "Figyelem! n MKB fik korltozott volt!"
Tisztelt MKB Bank tag:
Figyelem! Ön MKB fiók korlátozott volt!
Mint a mi biztonsági intézkedések, rendszeresen képernyo tevékenység az MKB rendszerben. Nemrégiben a kapcsolatot veled észlel, egy kérdés a fiókjában.
Ha bejelentkezik, akkor látni helyreállítása érdekében fiókja hozzáférést. Köszönjük megértését, mint mi a munka annak érdekében vegyék a biztonságot.
Kattintson ide, hogy aktiválja fiókját
Köszönjük a gyors választ erre a kérdésre. Kérjük, értse meg, hogy ez egy biztonsági intézkedés, amelynek célja, hogy segítsen megvédeni Önt és számla. Elnézést kérünk az esetleges kellemetlenségekért.
Adathalászok kelet-európai akcióban
Litvániai címen állították fel csapdájukat, s magyar bank – az MKB – nevével élnek vissza levelükben internetes csalók, akik a címzettek online banki azonosítóira halásznak.