A csalók webkeresős hirdetés segítségével tévesztik meg az ügyfeleket és viszik el őket a hamis banki oldalra, ahol megszerzik az adataikat – figyelmeztette levélben ügyfeleit az Erste Bank. A pénzintézet arra kéri ügyfeleit, hogy közvetlenül a bank oldalát keressék fel, annak címét írják a böngészőbe, és mindig járjanak el körültekintően mielőtt azonosító adatokat, jelszót, kódot adnának meg.
A módszer
Azok az ügyfelek, akik nem közvetlenül a www.erstebank.hu címet írják be a böngészőbe, hanem a bank nevére, vagy a netbankra keresnek rá olyan hirdetéssel találkozhatnak az első találatok között, amely nem a pénzintézet weboldalára vagy netbanki megoldására mutat, hanem egy adathalász oldalra. Ez kinézetében hasonlít a bank oldalára, ám nem teljesen ugyanolyan. Ha a gyanútlan ügyfél erre a hirdetésre kattint, akkor a belépési adatait már az adathalászoknak és nem a banknak adja meg.
Az Erste Bank arra kéri ügyfeleit, hogy a böngészőbe mindig a bank címét írják be közvetlenül, és járjanak el fokozott körültekintéssel az azonosító adatok, jelszavak, kódok megadása előtt és után. Az Erste Bank minden esetben kettős azonosítást alkalmaz a belépéskor, vagyis az ügyfelek értesítést – sms-t, push üzenetet – kapnak a tranzakciók jóváhagyásához. A legnagyobb problémát az okozza, ha az itt kapott egyedi kódot is megadják az adathalászoknak.
Ez a teendő, ha valami gyanúsat észlelsz
Érdemes ellenőrizni, hogy a másodlagos azonosításra kapott üzenetben a kóddal milyen műveletre ad az ügyfél jóváhagyást: a csalók ugyanis az azonosító és a jelszó megszerzése után általában nem arra a műveletre kérnek engedélyt, amelyet az ügyfél szeretett volna eredetileg elvégezni. A belépés helyett sokszor egy mobilbanki regisztrációra érkezik engedélykérés, amely általában el is tér a megszokott üzenettől – a nyelve például lehet magyar helyett angol. Mindig érdemes tehát megnézni a banktól érkező, egyedi kódot tartalmazó üzenet tartalmát, hogy arra a műveletre adjunk engedélyt, amit valóban el szeretnénk végezni.
Az Erste Bank azt ajánlja, ha ügyfelei bármilyen szokatlan jelenséget tapasztalnak, például picit eltér az oldal a korábban megszokottól, nem a megszokott üzenet érkezik a banktól, más műveletre vonatkozik a kód, mint amit elvégezni szeretnének, akkor inkább álljanak meg, kezdjék teljesen elölről a műveletet a www.erstebank.hu címen.
Az Erste Bank megtette a szükséges lépéseket az adathalászokkal szembeni fellépés és a csaló oldalak eltávolítása érdekében.