Riasztás Ügyintézői megkeresésnek álcázott csaló telefonhívásokkal kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az elmúlt napok során tapasztalt növekvő számú, ügyintézői megkeresésnek álcázott adathalász telefonhívásokkal kapcsolatban.

A telefonhívások során a csalók magukat jellemzően bankok, közműszolgáltatók „ügyintézőinek” kiadva többféle módon próbálnak személyes adatokat (például születési adatokat, banki adatokat) megszerezni az állampolgároktól. Egyes esetekben arra hivatkoznak, hogy egy pénzügyi tranzakció során hiba lépett fel, illetve előfordult az is, hogy csomagrendelés közben fellépő anomáliákra hivatkozva kezdeményeznek adategyeztetést. A csalók az adathalász hívások során megpróbálják elhitetni a felhasználóval, hogy tényleg egy banki alkalmazottal beszélnek.

A megtévesztéshez olyan telefonszámok kerülhetnek felhasználásra, amelyek az álcául használt szervezet eredeti telefonszámához nagyon hasonlóak, közel azonosak (lásd lenti példa).

Az OTP Bankot megszemélyesítő csaló hívások során használt telefonszámok

Az OTP Bank Nyrt. valódi ügyfélszolgálati  elérhetősége

+36-1-336-6666, 36-1-636-6666

+36-1-366-6666

Az ilyen adathalász hívások elleni védekezés során fontos tudni, hogy a pénzintézetek, közüzemi szolgáltatók nem kérnek be banki személyes adatokat a felhasználóktól.

(Személyes adatokat érintő adategyeztetés abban az esetben előfordulhat, ha az ügyfél telefonon keresi meg a szolgáltatót, és ügyintézést kezdeményez, ebben az esetben a szolgáltató az ügyfél pontos beazonosítása érdekében egyes személyes adatokra rákérdezhet.)

Az NBSZ NKI azt javasolja, hogy amennyiben fenti témájú gyanús telefonos megkeresést tapasztal:

  • ne adjon meg személyes adatokat,
  • szakítsa meg a beszélgetést,
  • és a hivatkozott szervezet honlapján található elérhetőségek valamelyikén keresztül tájékoztassa az érintett szervezetet a hívásról.

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »