Több bank is jelezte az elmúlt hetekben, hogy megszaporodtak náluk az adathalász csalási kísérletek. A Magyar Nemzeti Bank a Napi.hu kérdésére válaszolva közölte: hozzájuk 2018-ban összesen 74 darab, 2019-ben 37 darab, 2020-ban június 23-ig 3 darab internetes csalással összefüggő ügyféljelzés érkezett, az adathalászattal összefüggő ügyfélkárok nagyságára, összegszerűségére vonatkozóan azonban nem rendelkezik hivatalos statisztikai adattal a jegybank.
Az MNB válaszában leírta: a pénzügyi intézmények ügyfeleit érintő internetes csalások (például adathalászat) során a csalók
többféle módszerrel igyekeznek a személyes banki azonosítókat kicsalni
az érintettektől: leggyakrabban az intézmény nevében telefonhívással, e-mailben, SMS-ben veszik rá a számlatulajdonost a banki műveletekhez szükséges titkos azonosítók kiadására, de előfordulhat, hogy e-mailen egy – vírust vagy kémprogramot elhelyező – „banki alkalmazás” letöltését kérik, vagy a gyanútlan ügyfeleket az eredetire megtévesztésig hasonlító, de valójában hamis internetbanki oldalra csalják.
Bármelyik esetről is legyen szó, általánosságban elmondható, hogy
az adathalász támadások olyan bűncselekmények, melyek teljesen függetlenek a pénzügyi intézményektől,
illetve a banki informatikai rendszerektől és azok biztonsági védelmétől. Az MNB ugyanakkor adathalász támadások esetén elvárja a bankoktól, hogy az incidensről – a jegybank mellett – a potenciálisan érintett ügyfeleket, illetve szükség esetén a rendőrséget is tájékoztassák.
A PSD2 és az erős ügyfélhitelesítés sokat segít
Az MNB arra bátorítja a hazai szereplőket, hogy az európai szinten kitűzött 2020. december 31-i véghatáridő előtt, mielőbb alkalmazzák a megfelelő hitelesítési eljárásokat és a két hitelesítési faktor meglétét az érintett fizetési műveletek terén is (jelenleg ugyanis elegendő a fizetési kártyán található adatok megadása, a CVC kódot is beleértve). Ha ugyanis bevezetik a további, új hitelesítési elemet, akkor a megszerzett adatok ellenére sem lehetséges kezdeményezni a fizetési műveletet, mert csupán az egyik hitelesítési elem ismerete nem elegendő – olvasható a gazdasági portálon.