Tájékoztatás banki ügyintézőnek álcázott adathalász telefonhívások (vishing) kapcsán

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki a banki ügyintézőknek álcázott adathalász telefonhívások (vishing) kapcsán. Amennyiben Ön egy olyan telefonhívást kap, amelyben a telefonáló „ügyintéző” arra hivatkozik, hogy a számlavezető bank egy gyanús tranzakciót észlelt, ezért az ügyfél számláján biztonsági intézkedéseket kell tenni, amihez Önnek állítólag meg kellene adnia internetbankos jelszavát, bankkártyájának adatait vagy egy alkalmazást kellene telepítenie, az NBSZ NKI az alábbiakat javasolja:

  • Ilyen gyanús megkeresés esetén javasoljuk, hogy szakítsa meg a telefonhívást, majd hívja fel bankjának megbízható ügyfélszolgálati telefonszámát a hívás valódiságának ellenőrzéséhez!
    A telefonszámról például a pénzintézet hivatalos weboldaláról tájékozódhat, amit célszerű előre lementenie a telefonos kontaktjai közé.
  • Egyből gyanút foghat, ha a telefonáló a hívás során számlavezető bankjának megnevezését kéri vagy nem is az Ön bankjától keresi. Más pénzintézet nem tud felvilágosítást adni az Ön tranzakcióiról, illetve nem tudja átkapcsolnia telefonhívást az Ön bankjához.
  • SOHA NE adja meg a bankkártyája adatait, internetbanki jelszavát, azonosítóját vagy egyszer használatos SMS-ben kapott kódját! A bank ezeket az információkat sosem kéri el.
  • SOHA NE telepítsen kérésre alkalmazást telefonjára vagy más digitális eszközeire! A csalók a legtöbb esetben az AnyDesk vagy TeamViewer nevű szoftverek telepítésére próbálják rávenni az áldozatokat. Ezek a programok távoli hozzáférést biztosíthatnak az Ön eszközéhez, a csaló így láthatja, amint belép az internetbanki felületére. Léteznek banki alkalmazások, azonban a pénzintézetek sosem kérik azt, hogy bármilyen alkalmazást telepítsen.
  • SOHA NE utaljon pénzt telefonon érkező kérésre! Egy bank sosem kér ilyet.

 

Amennyiben csalás áldozatává válik, minél hamarabb forduljon számlavezető bankjához segítségért!
Fontos tudnia, hogy a jogszabályok szerint a bank köteles kivizsgálnia az esetet, azonban nem garantált, hogy sikerrel is jár, emellett a bizonyíthatóan az ügyfél által jóváhagyott, illetve az ő súlyos gondatlansága vagy csalárd magatartása miatti tranzakciók esetében a bank akár mentesülhet is a kártérítéstől.

A pénz visszaszerzésének esélyét jócskán növeli, ha az ügyfél az eset számlavezető bank részére történő bejelentését követően azonnal rendőrségi feljelentést is tesz.

A digitális pénzügyi bűnözők ma elsősorban a fogyasztók érzelmi manipulálásával, illetve megtévesztésével támadnak. A Magyar Nemzeti Bank részvételével a KiberPajzs kezdeményezésben együtt dolgozó hatóságok (pl. NBSZ-NKI) és piaci szereplők aktívan dolgoznak a kibercsalások visszaszorítása, illetve az ügyfelek pénzügyi tudatosságának erősítése érdekében. Ennek keretében jelenleg is kommunikációs kampány zajlik, amely a banki ügyfelek segítségére lehet abban, hogy felismerjék a visszaéléseket, és ne váljanak áldozattá.

További információért látogassa meg a KiberPajzs weboldalát: https://kiberpajzs.hu/

 


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »