Célpontban az MKB ügyfelei!

---

Az újabb adathalász támadás ezúttal az MKB Bank ügyfeleitől próbált számlainformációkat szerezni egy megtévesztő levélen keresztül.

---

Érdekes emailt találhattak néhányan elektronikus postafiókjukban szerda reggel. A NetBank@mkbnetbankar.hu címről érkező levél sajátos magyarsággal próbálta a címzettet fiókadatainak megadására rávenni:

„Mint a mi biztonsági intézkedések, rendszeresen képernyo tevékenység az MKB rendszerben. Nemrégiben a kapcsolatot veled észlel, egy kérdés a fiókjában. Ha bejelentkezik, akkor látni helyreállítása érdekében fiókja hozzáférést. Köszönjük megértését, mint mi a munka annak érdekében vegyék a biztonságot.

Kattintson ide, hogy aktiválja fiókját”

A leírást rövid köszönetnyilvánítás követte, az aláírásban pedig a bank neve, címe, telefonszámai szerepeltek – természetesen a valódi adatok, hogy még tökéletesebbnek tűnjön a levél. Amennyiben a "kattintson ide" szövegre lépett a gyanútlan felhasználó, akkor egy, a bankéhoz megtévesztésig hasonló oldalra jutott. Amennyiben itt megadta valaki az adatait, az azonnal a hekkerek kezébe került. De szerencsére a bank résen volt.

- Ügyfél-azonosítók megszerzésére irányuló adathalász, más néven phishing támadáskísérlet érte az MKB Bankot, amelyet a pénzintézet sikeresen kezelt. Így az incidensből sem az ügyfeleknek, sem a banknak nem származott kára – tudtuk meg az MKB Bank sajtóosztályán.

- A kísérletet gyakorlatilag percekkel a támadás kezdete, azaz az első elektronikus levelek beérkezése után észlelték. A bank időben és részletesen tájékoztatta ügyfeleit az esetről annak érdekében, hogy az esetleges jövőbeni próbálkozások se okozhassanak nekik semmilyen kárt vagy kellemetlenséget. Megtette továbbá a szükséges lépéseket a megtévesztő weboldal mielőbbi törlése érdekében – tették hozzá.

A bank emellett felhívja az ügyfelek figyelmét, hogy amennyiben szem előtt tartanak két fontos tényt, akkor az efféle próbálkozások eleve kudarcra vannak ítélve:

- A bankok sosem kérnek ügyfeleiktől bizalmas, személyes, illetve azonosításra alkalmas adatokat, mint például jelszavakat, PIN kódokat sem telefonon, sem e-mailben;

- ilyen adatokat soha senkinek ne adjunk meg; a „kíváncsiskodó” megkereséseket gondolkodás nélkül és azonnal vissza kell utasítani, a kísérletről pedig érdemes haladéktalanul értesíteni a bank ügyfélszolgálatát.

A pénzintézet jó tanácsokat is nyújt az interneten bankolóknak, a hasonló esetek elkerülése végett.

- Perdöntő bizonyíték arra, hogy hamis honlappal állunk szemben, ha internetes böngészőnk címsorában nem az „mkb-s” honlapcímet látunk, illetve a cím biztonságosnak tekintett „https” helyett „http” szöveggel kezdődik. Biztonsági okokból banki internetes szolgáltatásokat soha ne használjunk úgy, hogy a bank internetes oldalát e-mail-ben kapott hivatkozáson keresztül érjük el.

- Mindig kézzel és pontosan írjuk be számítógépünk böngészőjének címsorába a bank internetes honlapjának címét Azonosító adatokat csak az ilyen módon elért NetBANKár szolgáltatás bejelentkező oldalaira írjunk. E biztonságos oldalon adataik megadása előtt ellenőrizhető, hogy a kommunikáció biztonságos szabályrendszer (https és nem http) szerint történik, és a kapcsolat banki oldalán tanúsított, biztonságos központi gép áll.