2021.02.08. 12:32
Vigyázat! Hivatalos banki telefonszámmal próbálhatják becsapni
Február első napjaiban Nagy Attila és egyéb kitalált neveken keresik fel potenciális áldozataikat magyar csalók egy közismert bank, vagy a szintén általuk kitalált „Központi Nemzeti Bank” nevében, ráadásul az előbbi hivatalos telefonszámával.
Forrás: Shutterstock
A csalók állítása szerint a hívott félnek valamilyen jóváhagyásra váró online internetes rendelése van és ennek a tranzakciónak a sorsát szeretnék telefonon tisztázni.
Egy kevésbé szemfüles kiszemelt könnyedén bedőlhet a csalásnak,
ugyanis amellett, hogy a bemondott bank neve megegyezhet a saját bankjának nevével, a csalók által használt telefonszám valóban – a Makay Kiberbiztonság által is megerősítve – az említett magyar bankhoz tartozik.
Az egyik célszemély visszahívta a számot és a valódi bank ügyfélszolgálata vette fel. Ezt megerősítette a telefonszám tulajdonosának felkutatása is.
A telefonszámmal kapcsolatban számos bejelentést találtunk az elmúlt napokban, ami alátámasztja a számot birtokló bank állítását, miszerint naponta 10 feletti megkeresést kapnak ebben a konkrét ügyben.
Több fórumon jelezték, hogy megkeresték őket a támadók.
Bár az idei évtől kezdve a lopott bankkártyaadatok illegális felhasználhatósága a tranzakciónkénti kétfaktoros megerősítés miatt már nagyon körülményes és a támadók részéről jelentős erőforrásokat igényel,
ezek a csalók továbbra is a klasszikus bankkártya- és egyéb személyes adatok megszerzésére koncentráltak,
mely adatokat aztán valószínűleg a feketepiacon vagy a dark weben továbbértékesítenek.
Egyelőre nem tudni, hogy a támadók hogyan tudták a bank valódi számát hívó félként megjeleníteni, de ez az eset is bizonyítja, hogy az ügyfélazonosítás mellett az ügyintézők azonosítása is ugyanolyan fontos lenne adatvédelmi szempontból minden szolgáltatói területen.
Sajnos ez utóbbinak a megfelelően megvalósított gyakorlatával szinte egyik szervezetnél sem találkozhatunk.
Borítóképünk illusztráció