Az utóbbi két hétben szinte mindennapossá váltak a magyar pénzintézeteket célba vevő adathalász támadások. Ám sajtónyilvánosság ide, sajtónyilvánosság oda, a jelek szerint az internetes bűnözők is hisznek az ősi bölcsességben, mely szerint az ismétlés a tudásnak az ő anyja. Ma este ugyanis a múlt héten már célba vett Raiffeisen Bank ellen intéztek támadást ismét. A különbség az egy héttel ezelőtti és a mostani akció között csupán az, hogy a hamis oldalra irányító e-mail ezúttal már magyar nyelven íródott, sőt a szövege szó szerint megegyezik a Budapest Bank ügyfeleit átvágni próbáló levélével. Noha árulkodó jelek szólnak amellett, hogy a becsapós e-mail szövegét idegen nyelvből – feltehetően angolból – fordították, az vitathatatlan, hogy a nagy valószínűség szerint külföldi bűnözőknek sikerült felhajtaniuk egy használható fordítót is a munkához. (Az egyébként nálunk helyesírásból jelest kiérdemlő fordítónak üzenjük, hogy a hitelkártyacsalással szó egybeírandó – a korrektor.)

Trükkös levél már beszélni magyar

Ne dőljünk be!

Érdemes tudni, hogy a hazai pénzintézetek soha nem küldenek sem angol, sem magyar nyelven netbankos belépési oldalra mutató linket tartalmazó levelet ügyfeleinek, és soha nem kérnek e-mailben belépési azonosítókat. A levélben megadott cím egy hamis, a csalók által létrehozott weboldalra visz, amelynek egyetlen célja az internetes számlakezeléshez szükséges kódok kicsalása és a számlák megcsapolása. A sorozatos támadásokat követően a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) külön e célra létrehozott egy weboldalt, amelyen tájékoztatással és részletes tanácsokkal szolgál az internetes adathalászattal kapcsolatban.

Amint arról beszámoltunk, a banki jelszavak megszerzésére irányuló e-mailes csalások elszaporodásának hátterében ázsiai bűnözőket, bűnözői csoportokat sejtenek. Legalábbis ez derül ki az IT-biztonsági megoldásokat kínáló Marshal internetes veszélyeket figyelő csoportjának jelentéséből, amely az adathalász e-mailek számának megháromszorozódását regisztrálta a múlt héten. A brit szakemberek szerint a hirtelen ugrás mögött a Dél-Koreából és Kínából küldött levelek dömpingje áll.

Update: December 7-én reggel szerkesztőségünkhöz befutottak az Erste Bank netbankos ügyfeleit célba vevő adathalász levelek is. Ezek szövege is megegyezik az eddigi becsapós e-mailekével, csupán a fejléc és a háttérszín, no meg a csaláshoz használt internetes cím változott.

Egy kaptafa az összes