Riasztás Ügyintézői megkeresésnek álcázott csaló telefonhívásokkal kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az elmúlt napok során tapasztalt növekvő számú, ügyintézői megkeresésnek álcázott adathalász telefonhívásokkal kapcsolatban.

A telefonhívások során a csalók magukat jellemzően bankok, közműszolgáltatók „ügyintézőinek” kiadva többféle módon próbálnak személyes adatokat (például születési adatokat, banki adatokat) megszerezni az állampolgároktól. Egyes esetekben arra hivatkoznak, hogy egy pénzügyi tranzakció során hiba lépett fel, illetve előfordult az is, hogy csomagrendelés közben fellépő anomáliákra hivatkozva kezdeményeznek adategyeztetést. A csalók az adathalász hívások során megpróbálják elhitetni a felhasználóval, hogy tényleg egy banki alkalmazottal beszélnek.

A megtévesztéshez olyan telefonszámok kerülhetnek felhasználásra, amelyek az álcául használt szervezet eredeti telefonszámához nagyon hasonlóak, közel azonosak (lásd lenti példa).

Az OTP Bankot megszemélyesítő csaló hívások során használt telefonszámok

Az OTP Bank Nyrt. valódi ügyfélszolgálati  elérhetősége

+36-1-336-6666, 36-1-636-6666

+36-1-366-6666

Az ilyen adathalász hívások elleni védekezés során fontos tudni, hogy a pénzintézetek, közüzemi szolgáltatók nem kérnek be banki személyes adatokat a felhasználóktól.

(Személyes adatokat érintő adategyeztetés abban az esetben előfordulhat, ha az ügyfél telefonon keresi meg a szolgáltatót, és ügyintézést kezdeményez, ebben az esetben a szolgáltató az ügyfél pontos beazonosítása érdekében egyes személyes adatokra rákérdezhet.)

Az NBSZ NKI azt javasolja, hogy amennyiben fenti témájú gyanús telefonos megkeresést tapasztal:

  • ne adjon meg személyes adatokat,
  • szakítsa meg a beszélgetést,
  • és a hivatkozott szervezet honlapján található elérhetőségek valamelyikén keresztül tájékoztassa az érintett szervezetet a hívásról.

Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »