Tájékoztatás adathalász webáruházakkal kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a megnövekedett számú adathalász webáruházakkal kapcsolatban.
A karácsony közeledtével jelentősen megnő az online vásárlások száma, amit a kiberbűnözők is igyekeznek kihasználni. Ennek egyik leggyakoribb módszere a hamis online boltok létrehozása, amelyek segítségével megszerzik a vásárlók személyes és bankkártya adatait. Ezek az oldalak sokszor nagyon hasonlítanak a valódi, ismert webáruházakra, azonban van számos jel, ami a csalásra utal:

– a szokásos árnál jóval alacsonyabb ár,
– nem biztonságos protokollon (http) keresztüli böngészés,
– túl nagy választék,
– a weboldalhoz tartozó domain csak nemrég lett bejegyezve,
– a regisztráció során nem küldenek visszaigazoló e-mailt,
– az ügyfélszolgálat elérhetősége, az üzemeltető adatai nincsenek megadva,
– a fizetés nem biztonságos oldalon, hanem a webáruház saját felületén történik.

A magyar vásárlók is egyre inkább ki vannak téve a csaló webáruházaknak, mivel számos ilyen, magyar nyelvű oldal jelenik meg az interneten. A Nemzeti Kibervédelmi Intézet a közelmúltban például az alábbi csaló webáruházakat azonosította.

– http://www.myosculpture[.]com
– https://www.salomon-hu[.]com
– http://www.salomonwebshop[.]com
– http://www.newadscheap[.]com
– https://www.underarmourbudapest[.]com
– http://www.underarmorwebshop[.]com
– http://www.edroxburghartist[.]com/privacy.html

A csaló webáruházak gyakran közösségi média platformokon hirdetik magukat, ahol a hitelesség látszatának megteremtése érdekében hamis követői profilokat vásárolnak, ezzel azt a hamis biztonságérzetet keltve, hogy több száz, esetleg több ezer hűséges és elégedett vásárló áll az adott oldalak mögött. A hitelesség látszatát keltheti az is, hogy a csaló oldalak egy létező és közismert oldal tartalmi és formai elemeit másolják le, ám az oldal mögött nincs valós szolgáltatás, annak célja kizárólag az áldozatok bankkártya adatainak megszerzése.
Az online webáruházakkal, a biztonságos online vásárlással kapcsolatban további információ található az alábbi kiadványainkban.

https://nki.gov.hu/wp-content/uploads/2019/11/NKI_IT_biztonsagi_tippek_az_unnepekre.pdf
https://nki.gov.hu/wp-content/uploads/2019/11/201911-OUCH-November-Hungarian.pdf
https://nki.gov.hu/wp-content/uploads/2019/11/Black_friday_-compressed-NBSZ-NKI.pdf

A tájékoztató szövege letölthető pdf formátumban.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »