Riasztás Ügyintézői megkeresésnek álcázott csaló telefonhívásokkal kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki az elmúlt napok során tapasztalt növekvő számú, ügyintézői megkeresésnek álcázott adathalász telefonhívásokkal kapcsolatban.

A telefonhívások során a csalók magukat jellemzően bankok, közműszolgáltatók „ügyintézőinek” kiadva többféle módon próbálnak személyes adatokat (például születési adatokat, banki adatokat) megszerezni az állampolgároktól. Egyes esetekben arra hivatkoznak, hogy egy pénzügyi tranzakció során hiba lépett fel, illetve előfordult az is, hogy csomagrendelés közben fellépő anomáliákra hivatkozva kezdeményeznek adategyeztetést. A csalók az adathalász hívások során megpróbálják elhitetni a felhasználóval, hogy tényleg egy banki alkalmazottal beszélnek.

A megtévesztéshez olyan telefonszámok kerülhetnek felhasználásra, amelyek az álcául használt szervezet eredeti telefonszámához nagyon hasonlóak, közel azonosak (lásd lenti példa).

Az OTP Bankot megszemélyesítő csaló hívások során használt telefonszámok

Az OTP Bank Nyrt. valódi ügyfélszolgálati  elérhetősége

+36-1-336-6666, 36-1-636-6666

+36-1-366-6666

Az ilyen adathalász hívások elleni védekezés során fontos tudni, hogy a pénzintézetek, közüzemi szolgáltatók nem kérnek be banki személyes adatokat a felhasználóktól.

(Személyes adatokat érintő adategyeztetés abban az esetben előfordulhat, ha az ügyfél telefonon keresi meg a szolgáltatót, és ügyintézést kezdeményez, ebben az esetben a szolgáltató az ügyfél pontos beazonosítása érdekében egyes személyes adatokra rákérdezhet.)

Az NBSZ NKI azt javasolja, hogy amennyiben fenti témájú gyanús telefonos megkeresést tapasztal:

  • ne adjon meg személyes adatokat,
  • szakítsa meg a beszélgetést,
  • és a hivatkozott szervezet honlapján található elérhetőségek valamelyikén keresztül tájékoztassa az érintett szervezetet a hívásról.

Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
CVE-2024-23225 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »