Nyitókép: thomaguery/Getty Images

Új trükkök: már Google-hirdetésekkel támadnak a netes banki csalók

Infostart
2022. augusztus 23. 06:13
A banki adathalászok a Google-keresőben is áldozatokra vadásznak.

Újra több olyan adathalász-weboldal bukkant fel az interneten, amelyek célja a magyar banki ügyfelek megkárosítása. Az elkövetők egyszerű módszert alkalmaznak: lemásolják egy bank online bejelentkező felületét, majd a bank által használt weboldal címére nagyban hasonlító URL-címen elérhetővé teszik a saját hamis weboldalukat – írja a hirado.hu.

Az adathalászok módszere, hogy hirdetési szerződést kötnek a Google-lal, így a bank nevének beírásakor az adathalász oldaluk jelenik meg a találatok között az első helyen. Mivel a legtöbb felhasználó internetezés során csak a saját bankjának a nevét írja be a böngészőbe, majd pedig a Google által adott találatokra kattintva navigál tovább, ezért így nagyon sok gyanútlan felhasználót lehet az adathalász oldalakra csalni.

Az ilyen oldalakat mind a bankok, mind pedig a rendőrség jelenti a szolgáltatóknak, és rövid időn belül elérhetetlenné válnak, de ez a kevés idő is elég lehet, hogy többen áldozatul essenek. A csalók pedig folyamatosan új oldalakat hoznak létre.

A hamis weboldalon az elkövetők a bejelentkezési adataik (felhasználónév és jelszó) megadása mellett arra is kérik az ügyfeleket, hogy a megfelelő mezőbe írják be a bejelentkezéshez szükséges, sms-ben kapott megerősítő kódot. Ezt követően belépnek az ügyfél netbankjába és tranzakciót kezdeményeznek. Mivel ez újabb megerősítő kódot igényel, így közben az adathalász oldalon is újabb felületre irányítják az áldozatot, ahol szintén kérik az újabb kód megadását.

Ha a felhasználó nem olvassa el figyelmesen a második sms-t, sokszor fel sem tűnik neki, hogy azt már egy tranzakció megerősítése miatt küldte a bank. Ha megadja a kódot, az elkövetők már könnyedén hitelesíteni tudják a tranzakciót a valódi netbankban.

Annak érdekében, hogy ne váljunk áldozatává ennek a csalási módszernek, az alábbi óvintézkedéseket tegyük meg:

  • az általunk használt netbankra ne Google kereséssel jussunk el, hanem inkább mentsük el a címet könyvjelzőként;
  • ha nincs elmentve a cím, úgy mindenképpen legyünk figyelmesek: a Google a találatok mellett mindig jelzi egy hirdetés felirattal, ha valaki fizetett azért, hogy a weboldal a találati lista első helyére kerüljön;
  • ellenőrizzük a weboldal címét: ha a cím nem kötődik a bankhoz (véletlenszerű vagy oda nem illő karaktersort látunk) vagy szokatlan szövegrészek szerepelnek benne, úgy vélhetően egy adathalász weboldalon vagyunk;
  • mindig figyelmesen olvassuk el a bank által küldött sms-eket, ne csupán a megerősítő kódra fókuszáljunk;
  • a csalók próbálkozhatnak azzal is, hogy e-mailben csalnak minket az adathalász oldalra: ilyen esetekben szintén vizsgáljuk meg a feladó e-mail-címének is a hitelességét.

Ha valaki későn eszmél rá, hogy adathalász bűnözőknek adta meg a bejelentkezési adatait, úgy mielőbb hívja fel bankját a tranzakció megakadályozása érdekében. A megvalósult tranzakciók esetén a rendőrségi feljelentés megtételével sem lehet késlekedni, ugyanis minél kevesebb idő telik az utalást követően, annál nagyobb esély van az elutalt pénz visszaszerzésére is.