Adathalászok verik át az MKB Bank ügyfeleit

Hirdetés

Ma egyelőre ismeretlen csalók e-maileket küldtek ki magyar felhasználóknak az MKB Bank nevében – figyelmeztetett a pénzintézet. A látszólag magyar nyelvű, valójában valószínűleg egy rosszabb gépi fordítóval magyarra fordított, sem ékezetes betűket, sem koherens magyar mondatokat nem tartalmazó levél (lásd a jobb oldali szövegdobozban) a potenciális áldozatokból az MKB internetes banki rendszerébe, a Netbankárba való belépéshez szükséges azonosítókat próbálja meg kicsalni. Az e-mailben található hivatkozás egy, a bank weboldalára hasonlító oldalra visz, ezen kérik az azonosító és a jelszó megadását.

Kedves MKB ugyfel ,

Biztonsagi okokbol is felfuggesztettek a fiokjat, egy biztonsagi intezkedes, amelynek celja, hogy megvedjuk Ont es szamla.

Meg kell ujra az adatokat a folyo fizetesi merleg visszaallitja a mukodeset a fiokjat, es megerositi, hogy meg nem volt az aldozatok szamitogepes lopas.

Meg kell ujra adja meg az adatokat a kovetkezo oldalon, hogy az ellenorzesi folyamat soran:

link

Koszonjuk szives egyuttmukodeset.

© MKB Bank Zrt. Impresszum | Adatvedelmi iranyelvek | Jogi nyilatkozat

Az MKB Bank a támadás észlelése után a honlapján figyelmeztetést tett közzé, valamint e-mailben és SMS-ben is értesítette ügyfeleit. Mint írják: „Egyetlen egy pénzintézet, így az MKB Bank Zrt. sem kér ügyfeleitől telefonon vagy e-mailben bizalmas, személyes, illetve azonosító adatokat (pl. jelszavak, PIN kódok) a bank elektronikus szolgáltatásaival kapcsolatban. Amennyiben ilyen értelmű telefonhívást vagy e-mailben megfogalmazott kérést kapnának, azt feltétlenül utasítsák vissza, és ne adjanak meg semmilyen adatot. Az ilyen e-maileket töröljék ki.”

A pénzintézet a figyelmeztetésben precízen tájékoztat arról, hogy mire kell ügyelniük és milyen szolgáltatásokat ajánlott aktiválniuk az ügyfeleknek ahhoz, hogy az efféle átverések ellen védekezhessenek. A részletes instrukciókra azért van szükség, mert a Netbankár – akárcsak néhány másik hazai bank online rendszere – alapértelmezés szerint teljesen korszerűtlen, gyenge biztonságot nyújtó, egylépcsős hitelesítést használ még ma is, annak ellenére, hogy a cég már többször került az adathalászok célkeresztjébe. (Egy közel két évvel ezelőtti esetről lapunk is beszámolt.) A második lépcső – egyszer használatos SMS-kód megbízások indítása esetén – csak opcionális.

Az adathalászok tehát – bár magyarul nem tudnak – egyáltalán nem ostobák, az MKB Bank ügyfeleinek azonosítóival ugyanis akár teljes jogú hozzáférést is szerezhetnek a számlához. Ezt megkeresésünkre a bank sajtóosztálya is megerősítette. Amint közölték, az adathalászok egy olyan fiókban, ahol az alapértelmezett beállítások élnek, „átutalást, lekötést – gyakorlatilag bármilyen tranzakciót el tudnak végezni, szerződésüktől, beállításaiktól, megadott limitjeiktől függően.” Az SMS-es hitelesítést – noha teljesen ingyenes – csak ajánlják, az nem aktiválódik alapértelmezés szerint és nem is kötelező – mondták.

Az MKB Bank ezúttal is, mint minden alkalommal, feljelentést tesz az ügyben.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények

  • Hackerfogás a szomszédban

    Húsz személyt vett őrizetbe a román rendőrség. A gyanú szerint külföldi bankok oldalait klónozták, hogy hozzáférjenek az ügyfelek számláihoz.

  • Mit fecseg ki a böngészőnk az adathalászoknak?

    Egy biztonsági cég a phishing egy új, becsapós e-mail nélkül is működő módszerére hívja fel a figyelmet. Patchelni kell a böngészőket.