2026 elejétől egyre gyakoribbá vált egy célzott telefonos adathalász (vishing) támadási forma, amely elsősorban mikro- és kisvállalkozásokat, különösen betéti társaságokat vesz célba.

A telefonos adathalászat ma az egyik legveszélyesebb csalási forma, mivel a támadók hivatalos szereplőknek – például banknak vagy hatóságnak – adják ki magukat, és így próbálják megszerezni az áldozatok bizalmas adatait.

Hogyan zajlik a támadás?

A csalók jellemzően banki ügyintézőnek, rendőrnek vagy szolgáltató képviselőjének adják ki magukat, és egy sürgős, gyanús tranzakcióval indokolják a kapcsolatfelvételt. A tipikus forgatókönyv:

• Telefonhívás „banki csalás” vagy „gyanús utalás” miatt;
• Az ügyfél megnyugtatása és a bizalom kiépítése;
• Távoli hozzáférést biztosító alkalmazás telepíttetése az eszközre;
• Banki azonosítók, jóváhagyási adatok megszerzése;
• Jogellenes pénzügyi tranzakciók végrehajtása.

Gyakori, hogy az áldozat – megtévesztés hatására – saját maga hagyja jóvá a tranzakciókat, ezzel akaratlanul is segítve a csalókat. A szakértők szerint a modern csalások egyik kulcsa, hogy az áldozat „önként” hajtja végre a kritikus lépéseket.

A támadók új, különösen veszélyes módszert is alkalmaznak:

• Az ügyfél telefonján hívásátirányítást állítanak be;
• A bank visszahívási kísérletei nem az ügyfélhez, hanem a csalóhoz futnak be;
• A csaló az ügyfél nevében kommunikál a bankkal;
• Így megpróbálja feloldatni a biztonsági korlátozásokat.

Ez a technika gyakorlatilag „láthatatlanná” teszi a támadást az ügyfél számára.

Miért ennyire hiteles a csalás?

A támadók gyakran nyilvánosan elérhető adatbázisokra és OSINT technikákra támaszkodnak, így:

• ismerhetik a cég számlavezető bankját;
• hozzáférhetnek cégadatokhoz (árbevétel, működés);
• megszerezhetik a döntéshozók elérhetőségeit.

Ez lehetővé teszi, hogy személyre szabott, rendkívül meggyőző történetet adjanak elő. A modern adathalászat egyre inkább célzott és személyre szabott, nem véletlenszerű támadás. A mintázat alapján a célpont leggyakrabban vállalati ügyfelek, közvetlenül elérhető döntéshozók, kisebb szervezetek (alacsonyabb IT-védettséggel), illetve technikailag manipulálható környezet.

Mire figyeljenek a vállalkozások?

Fontos tudni:

• Bank vagy hatóság nem kér távoli hozzáférést az eszközéhez;
• Soha ne adjon meg banki azonosítókat telefonon;
• Gyanús hívás esetén szakítsa meg a kapcsolatot, és hívja vissza a hivatalos számot;
• Ellenőrizze a telefonján, hogy van-e aktív hívásátirányítás;
• Ne hagyjon jóvá tranzakciót, ha nem Ön indította.

Gyakori jelek, amelyek csalásra utalnak:

• sürgető, pánikkeltő kommunikáció;
• „gyanús tranzakció” miatti azonnali intézkedés kérése;
• alkalmazás telepítésére való felszólítás;
• bizalmas adatok bekérése;
• „banki” hívás, amely szokatlan lépéseket kér.

A kiberbűnözők legfontosabb fegyvere ma már nem a technológia, hanem a megtévesztés: ezért minden váratlan, sürgető vagy szokatlan „banki” megkeresést érdemes gyanakvással kezelni, és csak hivatalos csatornán ellenőrzött információ alapján cselekedni.