Adathalászat
Adathalászat: Harmadik félnek az ügyfél érzékeny fizetési információk (hitelkártya-adatok, személyes azonosítók, fiók felhasználónevek és jelszavak) megszerzésére irányuló tevékenysége, amely az ügyfél megtévesztésével valósul meg (SMS – ben, telefonon és emailben, hamisított weboldalra irányítással, Phising, Vhishing).
Az adathalászat a csalás egyik formája, amelyben a támadó e-mail-en vagy más kommunikációs csatornán keresztül rosszindulatú hivatkozásokat vagy mellékleteket küld a címzettnek. A kiberbűnözők potenciális áldozatok millióinak küldenek üzeneteket világszerte, amelyekkel becsapják, megtévesztik vagy támadják őket. A sikeres adathalász üzeneteket, melyek általában jól ismert cégek nevében küldik az adathalászok, nehéz megkülönböztetni az eredeti forrásból származó üzenetektől: gyakran használnak céges logókat és egyéb, a vállalatról összegyűjtött grafikus elemeket és adatokat.
Az adathalász üzenetekben található rosszindulatú hivatkozásokat úgy tervezik meg, hogy azok látszólag a cél szervezet weboldalára mutassanak, azonban azok valójában egy hamisított weboldalra mutatnak.
Adathalászati tudnivalók
Az adathalász támadás felismeréséhez gyakorlati segítséget kap jelen tájékoztatónkban.
A csalók e-mailben vagy valósnak tűnő telefonszámról próbálhatják az ügyfelek Ügyfélkapu vagy HomeBank azonosítóját és jelszavát megszerezni. Ezúton is szeretnénk megerősíteni, hogy a Merkantil Bank a https://ugyfelkapu.merkantil.hu és a https://direkt.merkantil.hu oldalak kivételével, semmilyen esetben és semmilyen csatornán (e-mail, SMS, telefon, mobilalkalmazáson vagy weboldalon keresztül) nem kéri az ügyfeleit arra, hogy adják meg az Ügyfélkapu, illetve HomeBank azonosítójukat és jelszavukat, és sohasem kéri, hogy telepítsenek távoli elérést biztosító programokat.
Kérjük, fokozottan ügyeljen a banki és személyes adataira!
Hogyan működik az adathalászat?
Az adathalászat során a csalók a pszichológiai manipulációt használják annak érdekében, hogy megszerezzék az Ön adatait. Csábító, figyelemfelkeltő, nagy haszonnal kecsegtető, vagy éppen ellenkezőleg: megfélemlítő, szankcióval fenyegető megkeresést küldenek, aminek célja, hogy a lehető legtöbb adatot megszerezzék.
Milyen csatornákon érkezhet megkeresés?Gyakorlatilag bármilyen online csatornán, illetve telefonon is kaphat adathalász megkeresést. Magyarországon a leggyakoribbak az e-mailben és SMS-ben érkező adathalász üzenetek, azonban egyre nagyobb gyakorisággal fordulnak elő telefonos, mobilalkalmazáson vagy weboldalon keresztül történő adathalász támadások is. Létezik a chat alkalmazásokon keresztül, vagy épp a közösségi oldalakon történő adathalászat is. A támadók számára bármilyen csatorna megfelelő, ahol nem szükséges személyesen megjelenniük.
E-mailen keresztül történő adathalászat
Jellemzően hibás magyarsággal, gépelési, helyesírási hibákkal készült levelek, amelyek
- visszautasíthatatlan ajánlattal kecsegtetnek (pl. mobiltelefont kap ingyen),
- figyelem felkeltőek (pl. Ön nyert, örökölt),
- esetenként hátránnyal, szankcióval fenyegetnek (pl. amennyiben nem lép be a Merkantil Ügyfélkapuba, zárolják a számlát).
A csaló által küldött levélben található link szövege jellemzően nincs összefüggésben a levél tartalmával, azaz a Merkantil Bank nevében küldött levélben található link nem a merkantil.hu-ra, hanem egy teljesen másik oldalra mutat.
Hogyan védekezhet az e-mailben történő adathalászattal szemben?
Minden esetben ellenőrizze a kapott linket! Ezt legegyszerűbben úgy teheti meg, ha a link fölé húzza az egérkurzort, nem kattint rá, csak megnézi az ablakban, vagy a böngésző bal alsó sarkában látható hivatkozást.
Ha a Merkantil Bank nevében készített adathalász levelet kap, kérjük, továbbítsa a „Mit tegyen, ha adathalász csalás áldozatává vált?” pontban leírtaknak megfelelően.
Telefonos visszaélés
Az egyik leggyakrabban előforduló adathalász módszer, hogy illetéktelenek valósnak tűnő telefonszámról próbálják az ügyfelek banki adatait és azonosítóit megszerezni. Az is előfordulhat, hogy más bank nevében telefonálnak, majd miután kiderül a támadók számára, hogy a hívott személy a Merkantil Bank ügyfele, akkor “átkapcsolnak” a Merkantil Bank ügyintézőjéhez, vagy a Merkantil Bank nevében azonnal újra hívják az ügyfelet.
Hogyan védekezhet a telefonos adathalászattal szemben?
Mindig tartsa szem előtt, hogy a Merkantil Bank semmilyen esetben és semmilyen csatornán nem kéri az ügyfeleit arra, hogy adják meg a banki adataikat, Ügyfélkapu vagy HomeBank jelszavukat, vagy telepítsenek távoli elérést biztosító programokat. Ha a telefonhívás során felmerül Önben a gyanú, kérjük, hogy azonnal szakítsa meg a beszélgetést, illetve hívja fel a Merkantil Bank Ügyfélszolgálatát (+36 1 268 6868) és jelezze Bankunknak a gyanúját.
SMS-csalás
Jellegükből fakadóan ezek az üzenetek jellemzően egy rövid, figyelemfelkeltő szöveget és egy linket tartalmaznak (pl. az 123456 számú csomagja feladásra került.). Az SMS-ek - hasonlóan a telefonos megkeresésekhez – valósnak tűnő telefonszámról is érkezhetnek. Minden esetben legyen gyanakvó, ha olyan tartalmú SMS-t kap, amire nem számított (pl. nem rendelt semmit és mégis csomag érkezéséről tájékoztatják). A link ellenőrzéséhez hosszan tartsa az ujját a linken, ekkor megtekinthetővé válik a hivatkozás, amire a link valójában mutat.
Hogyan védekezhet az SMS-ben történő adathalászattal szemben?
Ne kattintson az SMS-ben szereplő linkre, illetve kérjük, hogy Merkantil Bank érintettség esetén értesítse Bankunkat a "Mit tegyen, ha adathalász csalás áldozatává vált?" pontban leírtaknak megfelelően.
Mit tegyen, ha adathalász csalás áldozatává vált?Ha az Ön adatai adathalász csalók kezébe kerültek, a lehető leghamarabb jelezze az esetet a Merkantil Banknak:
- a +36 1 268 6868 telefonszámon, vagy
- a 1051 Budapest, József A. u. 8. szám alatti bankfiókunkban személyesen, vagy
- az informacio@merkantil.hu e-mail címen.
Amennyiben az e-mail postaládájában Merkantil Ügyfélkapu vagy HomeBank belépésre felszólító gyanús e-mail érkezik vagy adathalász SMS-t kap, kérjük vegye fel a kapcsolatot kollégáinkkal az informacio@merkantil.hu email címen keresztül, hogy kivizsgálhassuk. A vizsgálat érdekében kérjük, hogy csatolmányként küldje el nekünk a gyanús levelet vagy SMS üzenetet is.
Ha a telefonhívás során felmerül Önben a gyanú, hogy illetéktelen személy akarja megszerezni a banki adatait és azonosítóit, kérjük, azonnal szakítsa meg a beszélgetést, továbbá hívja fel a Merkantil Bank Ügyfélszolgálatát (+36 1 268 6868) és jelezze Bankunknak a gyanúját.
Hogyha illetéktelenek tudomására jutottak az Ügyfélkapu vagy a Homebank belépési adatai, lehetősége van jelszavát a hét bármely napján lecserélni:
- az Ügyfélkapu felületén a bejelentkezés után a „Profilom” oldalon,
- a HomeBank felületén a bejelentkezés után a „Beállítások” menüpontban.
Az Ügyfélkapu hozzáféréssel kapcsolatban felmerült leggyakoribb kérdésekre választ talál a www.ugyfelkapu.merkantil.hu/bejelentkezes oldalon.
OTP Bank Adathalászat oldal
A Merkantil Bank Zrt. az OTP Csoport tagja. A Merkantil Bank stratégiájának fontos eleme, hogy erősítse a szinergiát az OTP Bankkal.
Adathalászattal kapcsolatban további információkat, aktuális csalás híreket az OTP Bank Adathalászat oldalán talál.
Figyelmébe ajánljuk az OTP Youtube csatornáján található „Adathalászat – tudnivalók és megelőzés” szekciót, ahol rövid, érdekes videókon keresztül hasznos tudnivalókat és megelőzéssel kapcsolatos tippeket talál. Az oktató videókat az alábbi oldalon találja.
KiberPajzs és MNB Digitális biztonság
A pénzügyi fogyasztók védelmében összefogott a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság. A digitális bűnözök által elkövetett leggyakoribb csalási módszerekről az oldalunkon is megtalálható „Kiberbiztonság” nevű dokumentumban részletes tájékoztatást talál.
Amennyiben többet szeretne tudni az intézmények és piaci szereplők által a digitális bűnözők ellen létrehozott átfogó oktatási programról, bővebb tájékoztatást talál a www.kiberpajzs.hu weboldalon.
Figyelmébe ajánljuk az MNB Digitális Biztonság oldalát is, amelynek elérhetősége: www.mnb.hu/fogyasztovedelem/digitalis-biztonsag