Új, internetes támadási módszer terjedése

Számítógépes bűnözők – Európában és most már hazánkban is – egy új módszerrel próbálják meg a banki ügyfelek számláit jogosulatlanul használni. A módszer szerint a számítógépes bűnözők a nem megfelelő védelemmel rendelkező ügyfelek számítógépe, tablet PC-je vagy okostelefonja felett egy kémprogram segítségével átveszik a teljes felügyeletet, miután az ügyfél interneten bejelentkezik az internetbankjába. Mi történik pontosan?

  1. ügyfél bejelentkezik az internetbankba
  2. az adott bank logójával ellátott, adategyeztetésre hivatkozó és az ügyfél türelmét kérő üzenet jelenik meg az ügyfél számítógépének képernyőjén.  DE míg az ügyfél várakozik, a háttérben jogosulatlan pénzátutalásokat kezdeményeznek az ügyfél számlájának terhére. 

A támadások azonban kellő odafigyeléssel és megfelelő védelemmel rendelkező eszközzel elkerülhetők!!!

Mit jelent a számítógép megfelelő védelme? Jogtiszta és biztonsági szempontból folyamatosan frissített operációs rendszert, naprakész vírus és kémprogram védelmi megoldás használatot, tűzfal használatot stb.). Ezek segítségével megakadályozhatók az ügyfelek kárára történő internetes visszaélések.

Ezért felhívjuk minden internetbanki szolgáltatást használó figyelmét arra, hogy amennyiben az internetbanki szolgáltatás használata során a szokásostól eltérő működést tapasztal, például:

  • adategyeztetésre történő felhívás jelenik meg, amely alatt a szolgáltatást nem tudja használni;
  • az üzenetnek furcsa a nyelvezete, azaz hibás magyar nyelvtani szerkezetű, szóhasználatú,
  • a megszokottól eltérő képernyőelem, beviteli mező jelenik meg,

a szokásostól eltérő pl. ismételt SMS kommunikációra történik kísérlet az adott tranzakció hitelesítés során), azonnal szakítsa meg az internetkapcsolatot az adott weboldallal és vegye fel a kapcsolatot a számlavezető bankjával. 

Mit lehet még tenni?

  • Internetbanki műveletek előtt minden esetben győződjön meg arról, hogy valóban bankja weboldalán jár-e! Ezt az adott oldal tanúsítványának ellenőrzésével teheti meg. Ha böngészője tanúsítványhibát jelez, hagyja el az oldalt, és jelezze ezt bankjánál!
  • Fontos, hogy a bankok csak és kizárólag kapcsolattartási adatokra vonatkozó adategyeztetést kérnek honlapjukon vagy internet banki rendszerükben, titkos adatokkal (pl. kártyaadatok, PIN kódok, elektronikus csatorna belépési azonosítók stb.) kapcsolatos adatokra vonatkozó adategyeztetést nem. Az ilyen kérés szinte bizonyosan csalárd próbálkozás.
  • Javasoljuk továbbá, hogy minden problémás esetben ellenőrizze, illetve szakemberrel ellenőriztesse számítógépét és gondoskodjon a megfelelő vírusvédelmi eszközök alkalmazásáról!

Fokozott figyelemmel legyünk – támadhat a Zeus trójai program

Amennyiben internetbanki és mobilalkalmazási szolgáltatás használatakor a számítógép böngészőjében olyan szöveg jelenik meg, amelyben „Trusteer” nevű mobil alkalmazás letöltésére kérik Önt, akkor valószínűsíthető, hogy a számítógépe Zeus trójai programmal fertőzött. A letöltést SMS-ben, weblapon bemutatott QR kódon keresztül, illetve a letöltési linket a mobilböngészőbe gépelve lehet elindítani, DE EZT NE TEGYE MEG, mert mobiltelefonja is megfertőzödhet!

Az üzenet folyékony magyarsággal készült, nincsenek benne nyelvtani hibák vagy magyartalan fogalmazás. Az alkalmazás (Trusteer) is létező alkalmazás, amit hivatalosan iTunes-ról, Google Play-ről lehet telepíteni.

Új adathalász tevékenység, amely célzottan az Erste Bank ügyfeleire irányul! Kérjük, ne nyisson meg semmilyen ismeretlen feladójú SMS-ben található linket!

Ezúton tájékoztatjuk, hogy az Erste Bank semmilyen célból nem kér be sem e-mail-ben, sem SMS-ben ügyféladatokat.  Kérjük, mindig legyen körültekintő pénzügyeinek mobil eszközön történő intézése során! Természetesen az Erste Bank által kibocsátott, hivatalos applikációk használata (George App, Erste MobilePay és Sorszámhúzó alkalmazás) továbbra is teljesen biztonságos.

Jelenlegi tapasztalataink alapján a tevékenység elsősorban Androidos mobil eszközökre jelenthet veszélyt, ám nem kizárt, hogy más platformokon is megjelenik. Továbbra is azt javasoljuk, hogy mobil eszközére csak hivatalos forrásból letöltött applikációkat telepítsen. Android rendszer esetében győződjön meg róla, hogy a "Biztonság/Alkalmazások telepítése ismeretlen forrásból" opció legyen készülékén kikapcsolva vagy tiltva. Emellett javasolt további antivírus applikáció használata is az eszközön. 

Amennyiben Ön bármit tapasztalt a fentebb leírtakból és fennáll a veszélye, hogy hozzáférése adathalász tevékenység áldozatává vált, kérjük, haladéktalanul jelezze ezt az abuse@erstebank.hu címen vagy az Erste TeleBank vonalán a +36 1 298 0222 telefonszámon!

Köszönjük!

Üdvözlettel:
Erste Bank