Az Magyar banki ügyfeleket célzó adathalász-támadások 2023 tavasza óta egyre gyakoribbak. Csak júliusban több mint 300 olyan adathalász oldal jelent meg, amely állítólag hitelintézetekhez tartozott. Ezek az áloldalak megjelennek a keresőmotorokban, és aktívan népszerűsítik magukat a neten. A Roskatchestvo Digitális Szakértői Központ szakértői megvitatják az ilyen weboldalak látogatásának következményeit, és elmagyarázzák, hogyan védekezhet az ilyen típusú csalások ellen.
Ezek az adathalász oldalak hűen utánozzák a személyes fiókok bejelentkezési oldalait változat: felajánlják, hogy a bank nevében felmérésben vesznek részt, és nyereményt ígérnek . A felhasználónév és jelszó megadása után a csalók általában felajánlják a felhasználónak, hogy töltsön le egy böngészőbővítményt a szolgáltatás felgyorsítása vagy javítása érdekében, és ezt trójai falónak álcázzák, amely ellopja a személyes és fizetési adatokat.
Az is gyakori, hogy a kártyás fizetés után az adathalász webhely egy olyan üzenetet jelenít meg, amely szerint a fizetés sikertelen volt. A csalás áldozata újra megpróbál fizetni, és végül minden próbálkozásért díjat kell fizetnie. Az a személy, aki véletlenül egy ilyen webhelyet használ egy valódi helyett, kockáztatja, hogy pénzt veszít a kártyáján, vírussal fertőzi meg az összes eszközét, és folyamatosan reklámokkal és csalárd ajánlatokkal bombázzák. Jobb, ha az adathalász oldalakat menet közben kiiktatja, miután felismerte a csalás nyilvánvaló jeleit.
A Roskatchet Center for Digital Expertise által összeállított egyszerű szabályok betartása segít elkerülni, hogy csalás áldozatává váljon:
Próbáljon meg egy alkalmazást használni a mobiltelefonján ahelyett, hogy a mobilbankot a böngészőjéből érné el a telefonján vírusirtónak kell lennie, amelyet rendszeresen frissíteni kell, és a fájlokat ellenőrizni kell . A mobilbank asztali verziójának használata a telefon böngészőjén keresztül az alkalmazás helyett nem ajánlott.
● ha asztali böngészőt használ az online bankba való bejelentkezéshez a számítógépén vagy laptopján, győződjön meg róla, hogy rendszeresen ellenőrzi számítógépét vírusirtóval.
Emlékezzen és írja be minden alkalommal az online bank címét a böngészőjébe ahelyett, hogy a keresőmotorban keresne és választaná ki az eredményt. Ez minimálisra csökkenti annak kockázatát, hogy egy keresőmotor találatában egy adathalász linket kövessen. A bank aktuális címét tartalmazó könyvjelző elhelyezése a böngészőben szintén nem teljesen biztonságos.k. Bizonyos vírusok képesek a kedvencek linkjeinek meghamisítására.
● Ha egy keresőmotorból a bank weboldalára mutató linket követi, figyeljen nagyon a címsorra: az adathalászok általában lemásolják a weboldal címét, de egy egzotikus tartományi zónába helyezik, mint pl .cf vagy .icu. Egy másik gyakori változat az, amikor a csalók egy vagy több karaktert hozzáadnak a bank hivatalos domainjéhez és állítólag olyan szolgáltatási előtagokhoz, mint az „online”, „cabinet”, „vhod” és „login”.
a Sberbank Online-ba a leggyakrabban hamisított domain, a VTB-vel együtt való bejelentkezéshez csak egy bejelentkezési kódra, egy jelszóra vagy egy egyszeri SMS-kódra van szükségük. Ha a webhelyen bármilyen más személyes vagy fizetési adatot kérnek Öntől, például bankkártyaszámot vagy mobiltelefonszámot, hagyja el a webhelyet, és lépjen kapcsolatba a bank technikai ügyfélszolgálatával.
● A csalás jelei általában magán az adathalász webhelyen találhatók: hanyag tervezés, új, ismeretlen űrlapok pl. egy szöveges üzenetből származó kód beírása közvetlenül a kezdőlapon , törött linkek a hivatalos oldalról másolt részekhez; rossz telefonszámok stb.
Tartsa be az alapvető biztonsági szabályokat a mobilbanki szolgáltatások használatakor: ne lépjen be személyes bankszámlájába nyilvános Wi-Fi-n keresztül; ne adja meg online banki jelszavait senkinek; győződjön meg arról, hogy a címsor p> előtaggal kezdődik
Kövesse az adathalászat elleni alapvető szabályokat: ne kattintson ismeretlen feladóktól érkező e-mailek és üzenetküldők linkjeire, ne nyissa meg a csatolt fájlokat. Egy nagyon jövedelmező előléptetési ajánlat nem szabad, hogy izgalomba hozza Önt, hanem inkább figyelmeztesse Önt. Győződjön meg arról, hogy a vírusirtó szoftver mindig be van kapcsolva és a legújabb verzióra van frissítve, mivel ez további védelmi szintet biztosít. Soha ne adja meg banki adatait senkinek.
Mindig figyeljen az összegre SMS-ben egy kóddal a bankból.
„Az online csalások elleni védekezés legfőbb módja, hogy rendkívül óvatos legyen az interneten, és minden lépését tudatosan tegye meg. Bármi, ami gyorsan, menet közben történik, már potenciális veszélyt jelent, mert nincs kontroll a tetteink felett, és véletlenül rosszindulatú programokat telepíthetünk a készülékünkre, vagy rossz kezekbe adhatjuk az adatainkat” – foglalta össze Anton Kukanov, a Roskatchestvo Digitális Szakértői Központ vezetője.
Kedves olvasó! Szeretném megkérdezni, hogy tudsz-e ajánlani olyan megbízható online bankokat, amelyek biztonságosan és megbízhatóan kezelik az adataimat, és nem próbálják eltulajdonítani a pénzemet a számlámról? Nagyon fontos számomra a biztonság és a megbízhatóság, ezért bármilyen segítséget és tanácsot nagyon értékelek! Köszönöm szépen!