Az MNB telefonszámait is klónozzák a kibercsalók, banki ügyintézőnek hazudják magukat
2024. május 2. csütörtökA Magyar Nemzeti Bankra (MNB) hivatkozó tavaly szeptemberi adathalász támadások után újabb telefonos csalási kampány zajlik a jegybank telefonszámaival visszaélve. Az MNB ügyfélszolgálatára csupán az elmúlt egy hét alatt 14 ügyféljelzés érkezett emiatt. Újabb csalási kísérletben a csalók úgy igyekeznek hitelesnek tűnni, hogy az MNB nevét és másolt (klónozott) telefonszámát használják a magánszemélyek megtévesztésére, pénzük megszerzésére.
A bűnözők a hívás során kereskedelmi bank ügyfélszolgálataként vagy magának az MNB-nek a nevében jelentkeznek, mivel állításuk szerint gyanús tranzakciót észleltek az ügyfél számláján vagy bankkártyájánál. Konkrét, ám valójában nem létező személyeket (pl. „Szabó Zoltán”) is megneveznek, akik kibercsalókként épp támadják az ügyfelet. A csalók az állítólagos „támadás” elhárítására állításuk szerint biztonságba helyeznék az áldozatok pénzét. Ehhez bizalmas banki adatait kérik el (például: bankkártyaszám, lejárat, cvc kód, PIN kód; internet- vagy mobilbanki jelszavak és megerősítő kódok); vagy megpróbálják rávenni az áldozatot, hogy utalja át „biztonságos” – valójában a csalók által kezelt – számlára a pénzét. Más esetekben „vírusirtót” – valójában az ügyfél számítógépéhez és banki alkalmazásához távoli hozzáférést biztosító kémprogramot – töltetnének le velük.
A vishing - azaz hangalapú támadás - során a csalók telefonhívásokkal próbálnak a hívott fél bizalmába férkőzni. A közvetlen telefonbeszélgetéssel elkövetett csalások a személyes kontaktus miatt jóval hihetőbbnek tűnhetnek, mint az e-mail alapú adathalász támadások. Ezek alkalmával a csalók legtöbbször banki dolgozónak adják ki magukat és érzelmi manipulációval (pl. sürgetéssel) igyekeznek elbizonytalanítani a hívott személyt.
Legyen óvatos! Az MNB lakossági vagy vállalati ügyfelek irányába indított hivatalos telefonhívásai során nem kéri a hívott fél érzékeny személyes és/vagy banki adatait, valamint nem kéri vírusírtó program letöltését.
A csalási eset az alábbiak szerint zajlik:
- A csaló egy külföldi illegális szolgáltatással lemásolja az egyik MNB alkalmazott mobilszámát, amelyről felhívja a megcélzott magánszemélyt.
- A célszemély a hívószám alapján tévesen azonosítja a hívó felet a Magyar Nemzeti Bank munkatársaként, akinek kérésére kiadja a személyes adatait, vagy olyan programot telepít, amellyel a csaló távoli hozzáférést szerez a magánszemély számítógépéhez vagy banki alkalmazásához.
- Amennyiben a célszemély nem tudja fogadni a csaló hívását, de később visszahívja a kijelzőjén szereplő számot, a vonalban a szám valódi (MNB-s) tulajdonosa fog jelentkezni. Ebben az esetben a célszemély és a visszahívott fél meglepődve tapasztalja, hogy az MNB alkalmazott nem is hívta korábban a célszemélyt.
- A csalók a beszélgetés során alkalmazhatnak AI technológiával lemásolt hangot is, amely a legitim személy hangjához nagyon hasonlóan fog megszólalni.
Keltsen bennünk gyanakvást, ha a telefonáló:
- Azt állítja, hogy az adóhatóságnál, a kormánynál vagy a bűnüldöző szerveknél dolgozik, és fenyegető hangnemet használ. Az ilyen kéretlen hívások szinte mindig csalások.
- Az MNB vagy bármely bank ügyintézőjeként mutatkozik be és azt állítja, hogy gyanús tranzakció észlelése miatt kártyánk letiltása szükséges, amelyhez szüksége van adatainkra (Pl. név, kártyaszám, cvc-kód, stb).
- Szolgáltató ügyintézőnek kiadva magát pl. SMS-ben vagy emailben küldött URL link megnyitását, csatolmány letöltését vagy program telepítését kéri sürgető hangnemben.
- Kifizetést kér termékekért vagy szolgáltatásokért kártyával vagy banki átutalással.
- Pénzügyi tranzakciókat hitelesítő információkat kér (pl. egyszeri ellenőrző kódot).
- Olyan ajánlatokat tesz, amelyek túl jók ahhoz, hogy igazak legyenek. (pl. ingyenes nyaralást kisebb összegért cserébe, egy különleges lehetőséget arra, hogy egy ritkaságot vásároljon).