Riasztás Ügyintézői megkeresésnek álcázott csaló telefonhívásokkal kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az elmúlt napok során tapasztalt növekvő számú, ügyintézői megkeresésnek álcázott adathalász telefonhívásokkal kapcsolatban.

A telefonhívások során a csalók magukat jellemzően bankok, közműszolgáltatók „ügyintézőinek” kiadva többféle módon próbálnak személyes adatokat (például születési adatokat, banki adatokat) megszerezni az állampolgároktól. Egyes esetekben arra hivatkoznak, hogy egy pénzügyi tranzakció során hiba lépett fel, illetve előfordult az is, hogy csomagrendelés közben fellépő anomáliákra hivatkozva kezdeményeznek adategyeztetést. A csalók az adathalász hívások során megpróbálják elhitetni a felhasználóval, hogy tényleg egy banki alkalmazottal beszélnek.

A megtévesztéshez olyan telefonszámok kerülhetnek felhasználásra, amelyek az álcául használt szervezet eredeti telefonszámához nagyon hasonlóak, közel azonosak (lásd lenti példa).

Az OTP Bankot megszemélyesítő csaló hívások során használt telefonszámok

Az OTP Bank Nyrt. valódi ügyfélszolgálati  elérhetősége

+36-1-336-6666, 36-1-636-6666

+36-1-366-6666

Az ilyen adathalász hívások elleni védekezés során fontos tudni, hogy a pénzintézetek, közüzemi szolgáltatók nem kérnek be banki személyes adatokat a felhasználóktól.

(Személyes adatokat érintő adategyeztetés abban az esetben előfordulhat, ha az ügyfél telefonon keresi meg a szolgáltatót, és ügyintézést kezdeményez, ebben az esetben a szolgáltató az ügyfél pontos beazonosítása érdekében egyes személyes adatokra rákérdezhet.)

Az NBSZ NKI azt javasolja, hogy amennyiben fenti témájú gyanús telefonos megkeresést tapasztal:

  • ne adjon meg személyes adatokat,
  • szakítsa meg a beszélgetést,
  • és a hivatkozott szervezet honlapján található elérhetőségek valamelyikén keresztül tájékoztassa az érintett szervezetet a hívásról.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »