Hivatalos banki telefonszámmal hívják áldozataikat a magyar bankkártyás adathalászok

Február első napjaiban Nagy Attila és egyéb kitalált neveken keresik fel potenciális áldozataikat magyar csalók egy közismert bank, vagy a szintén általuk kitalált „Központi Nemzeti Bank” nevében, ráadásul előbbi hivatalos telefonszámával.

A csalók állítása szerint a hívott félnek valamilyen jóváhagyásra váró online internetes rendelése van és ennek a tranzakciónak a sorsát szeretnék telefonon tisztázni.

Egy kevésbé szemfüles kiszemelt könnyedén bedőlhet a csalásnak, ugyanis amellett, hogy a bemondott bank neve megegyezhet a saját bankjának nevével, a csalók által használt telefonszám valóban – a Makay Kiberbiztonsági Kft. által is megerősítve – az említett magyar bankhoz tartozik.

Banki telefonszám

A telefonszámmal kapcsolatban számos bejelentést találtunk az elmúlt napokban, ami alátámasztja a számot birtokló bank állítását, miszerint naponta 10 feletti megkeresést kapnak ebben a konkrét ügyben.

Visszajelzések a telefonszámra

Bár az idei évtől kezdve a lopott bankkártyaadatok illegális felhasználhatósága a tranzakciónkénti kétfaktoros megerősítés miatt már nagyon körülményes és a támadók részéről jelentős erőforrásokat igényel, ezek a csalók továbbra is a klasszikus bankkártya- és egyéb személyes adatok megszerzésére koncentráltak, mely adatokat aztán valószínűleg a feketepiacon vagy a dark weben továbbértékesítenek.

Egyelőre nem érhető el publikus információ arról, hogy a támadók hogyan tudták a bank valódi számát hívó félként megjeleníteni (több lehetséges magyarázat is van), de ez az eset is bizonyítja, hogy az ügyfélazonosítás mellett az ügyintézők azonosítása is ugyanolyan fontos lenne adatvédelmi szempontból minden szolgáltatói területen.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Ne maradjon le a legújabb kiberbiztonsági hírekről, fejlesztésekről, kutatási eredményekről és fenyegetési riasztásokról!
KATTINTSON IDE és iratkozzon fel ingyenes hírlevelünkre, hogy a legfontosabb információk biztosan eljussanak Önhöz!

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adatvisszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

Offline fáljtitkosító webalkalmazás

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Előadások, prezentációk,
és oktatóanyagok

Home office biztonsági vizsgálat

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Megosztás