Több banki ügyfél is kapott mostanában olyan e-mailt, amely egy adathalász oldalra navigálja, ott pedig megpróbálják ellopni banki adatait. Az OTP után a Citibank ügyfeleitõl akartak titkos adatokat álfigyelmeztetésekkel kicsalni. A próba-szerencse alapon kiküldött e-mailek csak annyit tartalmaznak, hogy új figyelmeztetõ jelzés érkezett. Aki rákattint a fiókjára, a bank honlapjához hasonló oldalra jut.

Az egyetlen különbség, hogy a címsorban nem a megszokott cím szerepel. Hogy mit tehetünk a biztonságért, azt a bankbiztonsági szakértõ mondta el a csütörtöki Ma reggelben. Jakab Péter hangoztatta: az ilyen levelek küldését megakadályozni nem lehet, mert címlisták könnyen vásárolhatók az internetes feketepiacon, fontos tudni, hogy ilyen, a banki tranzakciók kezdeményezésére, végrehajtására alkalmas, bizalmas adatokat a pénzintézetek sohasem kérnek e-mailben.

A szakértõ felhívta a figyelmet arra is, hogy a nagyobb pénzintézetek minden esetben ügyelnek rá, hogy azokon a honlapokon, ahol valamilyen kényes tranzakció végezhetõ, egy https-sel kezdõdõ sort látni, ráadásul valamilyen színes háttérben a nevüket is feltüntetik, egy olyan tanúsítvánnyal, amelynek alapján könnyen eldönteni, valódi honlapon járunk-e. Az adathalászat egyébként nem új jelenség, a támadók közel egy évtizede próbálkoznak, így az ügyfelek is egyre felkészültebbek, egyre kevesebben járnak pórul, és a károk is minimálisak.

Ezekben az esetekben egyébként az pénzintézetek általában helyt is állnak, ha véletlenül az ügyfél mégis áldozatul esik egy ilyen támadásnak, de összhatásában a károk már rég nem jelentõsek – erõsítette meg a szakember.

Próbálkozások természetesen folyamatosan vannak, de a mai védelmi megoldásokkal és néhány egyszerû szabály betartásával ezek az elektronikus rendszerek biztonságos használhatóak. Ha például az ember nem a saját nyelvén kap egy ilyen levelet, vagy az hemzseg a nyelvi hibáktól, az rögtön gyanút kelt.

A legfontosabb – ismételte meg a szakértõ -, hogy a pénzintézetek nem kérnek sem e-mailben, sem e-mailbõl átirányított honlapokon olyan azonosító adatokat (bankkártyaszámot, személyes azonosítókat, jelszavakat), amelyekkel bármilyen tranzakciót lehet kezdeményezni. Ha valaki ilyet kap, érdemes azonnal megkeresnie a bankok 24 órás ügyfélszolgálatát, mert ott segítenek megakadályozni, hogy komoly kár keletkezzék, az egészséges gyanakvásra pedig azért mindig szükség van - tette hozzá a bankbiztonsági szakértõ az M1 csütörtök reggeli mûsorában.