Adathalász támadások a magyar banki rendszerek ellen

Az elmúlt időszakban az írott és elektronikus sajtó ismételten beszámolt arról, hogy a közelmúltban illetéktelenek ún. adathalászati módszerekkel (phishing) elektronikus levelekben küldött kérések, illetve egyes pénzintézetek honlapjaira hasonlító, megtévesztő internetes honlapok segítségével megkísérelték banki ügyfelek bizalmas adatait, azonosítóit megszerezni.

Az adathalászat mögött egy „zombi” gép hálózat (un. botnet) állt, aminek segítségével a támadók változtatták az adathalász oldalak, valamint az azokat kiszolgáló név szerverek helyét. Az ilyen típusú támadások csak összehangolt nemzetközi együttműködés segítségével háríthatóak el, amit a nemzetközi CERT (Computer Emergency Response Team) hálózat képes biztosítani.

A Puskás Tivadar Közalapítványon belül működő CERT-Hungary Központ, a Magyar Bankszövetség és a Nemzeti Nyomozó Iroda megkeresésére és támogatása mellett, szakértelmének és nemzetközi kapcsolatrendszerének segítségével felderítette és elérhetetlenné tette a bejelentett phishing oldalakat és az azokat kiszolgáló név szervereket.

A közös és gyors fellépésnek köszönhetően – az eddig rendelkezésre álló adatok alapján – kár nem érte a bankok ügyfeleit. Ugyanez az együttműködés és közös fellépés támogatja a továbbiakban is a hazai internetes banki szolgáltatásokat, így azok továbbra is nemcsak kényelmesek, hanem biztonságosak is maradnak.

Biztonsági tanácsainkról a www.biztonsagosinternet.hu honlapon a “Bank” menüpont alatt olvashatnak.

Bejelentést tehetnek a bankjuk ügyfélszolgálatánál valamint a CERT-Hungary Központ napi 24 órában működő forró drótján:

Hotline: cert@cert-hungary.hu
Tel: 06 1 301-2079


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »