Vigyázat, csalók!
Közleményt adott ki a K&H Bank, melyben arra hívják fel az emberek figyelmét, hogy ismeretlenek bankkártya- és e-banki azonosítókat próbálnak megszerezni telefonon. A pénzintézet azt kéri, ügyfeleik semmilyen körülmények között ne adják meg bizalmas adataikat, hiszen sem a K&H, sem más bank nem kér telefonon ilyen információkat.
Az alábbi közleményt kapták meg a K&H ügyfelei a napokban. Ebben részletesen leírják, milyen módszerrel próbálkoznak bizalmas információkhoz jutni a csalók.
Ezen felül a K&H Bank arra is figyelmezteti ügyfeleit, hogy vannak csalók, akik csomagküldő szolgálatokra hivatkozva próbálnak adatokhoz jutni. Ezzel kapcsolatban az alábbi közleményt adták ki:
„Kedves ügyfelünk!
Felhívjuk a figyelmét, egy jelenleg is folyamatban lévő adathalász támadási hullámra. A támadók módszere az, hogy különböző csomagküldő szolgálatok nevében küldött SMS üzenetekkel próbálnak adatokat lopni, a címzettet egy csomagküldemény érkezésére emlékeztetik. Az üzenet egy linket tartalmaz, amelyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg, azonban ott semmilyen funkció nem érhető el. Az oldal egyetlen célja, hogy az óvatlan látogató telefonjára vagy más okoseszközére egy kártékony kódot tartalmazó alkalmazást telepítsen, így az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz.
Ez többek között akár a netbankoláshoz használt azonosítókat is jelentheti. A vizsgálatok alapján a fertőzésben érintett készülékek esetén a kártevő folyamatosan figyeli a készüléken futtatott alkalmazásokat, és amennyiben pénzügyi vagy kriptovalutákhoz kapcsolódó alkalmazás indítását észleli, abban az esetben az eredeti alkalmazás mellett egy a hozzá hasonló adathalász felületet nyit meg, amely a felhasználó által beírt felhasználónév és jelszó párost rögzíti és továbbítja a támadóknak. A vizsgálatok azt mutatják, hogy a támadásban pillanatnyilag érintett a K&H Mobilbank alkalmazása is, azonban fontos tudni, hogy az érintett alkalmazások listája – a kártékony kód jellege miatt – változhat.
Az alkalmazás az érzékeny adatok lopásán túl hasonló SMS üzeneteket is küldhet a megfertőzött telefonról.
Fontos kiemelni, hogy a csaló SMS üzenetek rendkívül sokféle telefonszámról érkezhetnek, a bennük található linkek pedig ugyanígy sokféle címre mutathatnak.
Kérjük, hogy különösen ügyeljen rá, hogy ne kattintson a nem szokványos, furcsa szövegeket tartalmazó linkekre: Az alkalmazás az érzékeny adatok lopásán túl hasonló SMS üzeneteket is küldhet a megfertőzött telefonról.
Fontos kiemelni, hogy a csaló SMS üzenetek rendkívül sokféle telefonszámról érkezhetnek, a bennük található linkek pedig ugyanígy sokféle címre mutathatnak.
Kérjük, hogy különösen ügyeljen rá, hogy ne kattintson a nem szokványos, furcsa szövegeket tartalmazó linkekre.
Arra kérjük, hogy legyen óvatos, fokozottan ügyeljen a banki és személyes adataira és ne kattintson az adathalász linkre!
Amennyiben azt érzékeli, hogy a visszaélés már megtörtént, a további visszaélések megelőzése érdekében kérjük, haladéktalanul jelezze ezt a K&H TeleCenter felé! Arra kérjük, hogy legyen óvatos, fokozottan ügyeljen a banki és személyes adataira és ne kattintson az adathalász linkre!
Amennyiben azt érzékeli, hogy a visszaélés már megtörtént, a további visszaélések megelőzése érdekében kérjük, haladéktalanul jelezze ezt a K&H TeleCenter felé!"
