2. Hírek
  3. Biztonság

A Budapest Bank ügyfeleit már magyarul próbálják becsapni az adathalászok

Ahogy tegnapi hírünkben szerepelt, robbanásszerűen özönlenek az adathalászok által küldött levelek, melyek személyes adataink megszerzésére irányulnak. Ma egy újabb ilyen e-mail érkezett szerkesztőségünkbe, de ezt már magyarul fogalmazták meg – bár a levél subjectje továbbra is angol nyelvű –, s épp ezért ez már veszélyesebb is.

A nem igazán tökéletes magyarságú levél szövege szerint bűncselekmények miatt zárolni kellett néhány számlát a banknál, de előfordulhatnak tévedések, illetve kérik az ügyfeleket, hogy ellenőrizzék egyenlegüket, nem érte-e kár őket:

Udvozoljuk a Budapest Internetbank
Szamlavezetesi Rendszer oldalan!

Kedves számlatulajdonos!
2006. december 1-jén a rendszerünkben a banknak pénzmosással, hitelkártya csalással, terrorizmussal kapcsolatban és a visszaélések ellenõrizése céljából zárolnia kellett néhány számlát.
Az ezekkel a számlákkal kapcsolatos információt megkapták levelezõ bankjaink, valamint a helyi, szövetségi és nemzetközi hatóságok.
A kiterjedt adatbázis-mûveletek miatt néhány számla esetleg megváltozott. Arra kérjük tehát ügyfeleinket, hogy ellenõrizzék csekk- és megtakarítási számláikat, hogy ezek aktívak-e, vagy hogy a jelenlegi egyenlegük megfelel-e a valóságnak.
A bank az összes ügyfelét értesíti jelentõsebb visszaélés vagy bûnügyi cselekmény esetén, és megkéri Önt arra, hogy ellenõrizze számlája egyenlegét.
Ha úgy véli, vagy azt találja, hogy a számláján visszaélést követtek el, errõl értesítsen bennünket úgy, hogy belép az alábbi hivatkozáson keresztül.
Belépés

A levélben található link – Belépés – viszi el a felhasználót a csalók által készített weboldalra, amely nagyon hasonlít az eredetire. Csakhogy: nem felugró ablakban jelenik meg, mint az igazi, s emellett egy adattal többet kér, a csalók számára oly fontos e-PIN kódra is pályázik. Ahogyan már korábbi híreinkben is jeleztük: ha megnézzük az oldal url-jét, akkor láthatjuk, hogy a webcím elején álló http:// a biztonságos, igazi oldalon https://-re változik, amit a böngészők kiemeléssel jeleznek is (a Firefox címsora sárga háttérszínre vált, az Internet Explorerben pedig a címsor mellett felbukkan egy lakat). Jelen esetben az igazi banki oldalon a felugró ablak tetején található a webcím, ott lehet ellenőrizni, hogy megfelelő helyen járunk-e.


A hamis bejelentkezési felület

 


Az igazi banki oldal

A Budapest Bank időközben leállította az érintett internetes szolgáltatást. Eddigi híreinkben már többször leírtuk, s most újra megismételjük: a bankok soha nem kérnek adatokat az ügyfelektől e-mailben! További információért látogassák meg a PSZÁF e célból létrehozott weboldalát.

Azóta történt

Előzmények