Adathalász támadások a magyar banki rendszerek ellen

Az elmúlt időszakban az írott és elektronikus sajtó ismételten beszámolt arról, hogy a közelmúltban illetéktelenek ún. adathalászati módszerekkel (phishing) elektronikus levelekben küldött kérések, illetve egyes pénzintézetek honlapjaira hasonlító, megtévesztő internetes honlapok segítségével megkísérelték banki ügyfelek bizalmas adatait, azonosítóit megszerezni.

Az adathalászat mögött egy „zombi” gép hálózat (un. botnet) állt, aminek segítségével a támadók változtatták az adathalász oldalak, valamint az azokat kiszolgáló név szerverek helyét. Az ilyen típusú támadások csak összehangolt nemzetközi együttműködés segítségével háríthatóak el, amit a nemzetközi CERT (Computer Emergency Response Team) hálózat képes biztosítani.

A Puskás Tivadar Közalapítványon belül működő CERT-Hungary Központ, a Magyar Bankszövetség és a Nemzeti Nyomozó Iroda megkeresésére és támogatása mellett, szakértelmének és nemzetközi kapcsolatrendszerének segítségével felderítette és elérhetetlenné tette a bejelentett phishing oldalakat és az azokat kiszolgáló név szervereket.

A közös és gyors fellépésnek köszönhetően – az eddig rendelkezésre álló adatok alapján – kár nem érte a bankok ügyfeleit. Ugyanez az együttműködés és közös fellépés támogatja a továbbiakban is a hazai internetes banki szolgáltatásokat, így azok továbbra is nemcsak kényelmesek, hanem biztonságosak is maradnak.

Biztonsági tanácsainkról a www.biztonsagosinternet.hu honlapon a “Bank” menüpont alatt olvashatnak.

Bejelentést tehetnek a bankjuk ügyfélszolgálatánál valamint a CERT-Hungary Központ napi 24 órában működő forró drótján:

Hotline: cert@cert-hungary.hu
Tel: 06 1 301-2079


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »