Figyeljünk az adatainkra! – Google-hirdetésekkel támadnak az internetes csalók

Újra több olyan adathalász weboldal bukkant fel az interneten, amelyek célja a magyar banki ügyfelek megkárosítása. Az elkövetők egyszerű módszert alkalmaznak: lemásolják egy bank online bejelentkező felületét, majd a bank által használt weboldal címére nagyban hasonlító URL-címen elérhetővé teszik a saját hamis weboldalukat.

Az utóbbi napokban újra több olyan adathalász weboldal bukkant fel az interneten, amelyek célja a magyar banki ügyfelek megkárosítása – hívta fel a figyelmet a rendőrség közösségi média oldalán.

Az elkövetők egyszerű módszert alkalmaznak: lemásolják egy bank online bejelentkező felületét, majd a bank által használt weboldal címére nagyban hasonlító URL-címen elérhetővé teszik a hamis weboldalukat.

fotó: Magyar Rendőrség / Facebook

A hamis weboldalon az elkövetők a bejelentkezési adataik (felhasználónév és jelszó) megadása mellett arra is kérik az ügyfeleket, hogy a megfelelő mezőbe írják be a bejelentkezéshez szükséges, sms-ben kapott megerősítő kódot. Ezt követően belépnek az ügyfél netbankjába és tranzakciót kezdeményeznek. Mivel ez újabb megerősítő kódot igényel, így közben az adathalász oldalon is újabb felületre irányítják az áldozatot, ahol szintén kérik az újabb kód megadását.

Ha a felhasználó nem olvassa el figyelmesen a második sms-t, sokszor fel sem tűnik neki, hogy azt már egy tranzakció megerősítése miatt küldte a bank. Amennyiben megadja a kódot, az elkövetők már könnyedén hitelesíteni tudják a tranzakciót a valódi netbankban.

fotó: Pixabay

Annak érdekében, hogy ne váljunk áldozatává ennek a csalási módszernek, az alábbi óvintézkedéseket tegyük meg:

  • az általunk használt netbankra ne Google kereséssel jussunk el, hanem inkább mentsük el a címet könyvjelzőként;
  • amennyiben nincs elmentve a cím, úgy mindenképpen legyünk figyelmesek: a Google a találatok mellett mindig jelzi egy hirdetés felirattal, ha valaki fizetett azért, hogy a weboldal a találati lista első helyére kerüljön;
  • ellenőrizzük a weboldal címét: ha a cím nem kötődik a bankhoz (véletlenszerű vagy oda nem illő karaktersort látunk) vagy szokatlan szövegrészek szerepelnek benne, úgy vélhetően egy adathalász weboldalon vagyunk;
  • mindig figyelmesen olvassuk el a bank által küldött sms-eket, ne csupán a megerősítő kódra fókuszáljunk;
  • a csalók próbálkozhatnak azzal is, hogy e-mailben csalnak minket az adathalász oldalra: ilyen esetekben szintén vizsgáljuk meg a feladó e-mail-címének is a hitelességét.

Amennyiben valaki későn eszmél rá, hogy adathalász bűnözőknek adta meg a bejelentkezési adatait, úgy mielőbb hívja fel bankját a tranzakció megakadályozása érdekében!

A megvalósult tranzakciók esetén a rendőrségi feljelentés megtételével sem lehet késlekedni, ugyanis minél kevesebb idő telik el az utalást követően, annál nagyobb esély van az elutalt pénz visszaszerzésére is.

Borítókép: Pixabay

Legnépszerűbb cikkek