A jegybank – a vonatkozó szigorú szabályok számonkérésével – folyamatosan felügyeli, hogy biztonságosak-e a pénzügyi intézmények informatikai rendszerei. Az adathalászok épp ezért nem a banki rendszereket támadják, hanem az ügyfeleket igyekeznek rábírni személyes banki azonosítóik megadására. Az MNB a csaló tartalmak felismerése és tudatos fogyasztói kezelése érdekében a honlapján tájékoztató aloldalt indított, és csatlakozott az Európai kiberbiztonsági hónap kampányhoz is – hívta fel a figyelmet külön közleményben a nemzeti bank. Idén a kiberbiztonsági hónap egyik kiemelt célja az online térben előforduló csalási módszerek bemutatása, azok felismerésének és megfelelő kezelésének támogatása.
A pénzügyi intézmények ügyfeleit érintő internetes csalások során az elkövetők a bank nevében leggyakrabban telefonhívással, e-mailben, SMS-ben veszik rá a számlatulajdonost a titkos azonosítók megadására. Gyanakodni kell például, ha e-mailben egy – ártó szándékú vírust vagy kémprogramot elhelyező – banki alkalmazás letöltését kérik, vagy a gyanútlan ügyfeleket az eredetire megtévesztésig hasonlító, de valójában hamis internetbanki oldalra csalják.
A bankok sohasem kérik el elektronikus úton vagy telefonon az ügyfeleik azonosítóit – hangsúlyozták a jegybanknál. Tanácsuk szerint a gyanús adathalász üzenetet mindig azonnal törölni kell, nem szabad megadni a személyes azonosítókat vagy megnyitni az üzenetek csatolmányát, az abban szereplő linket. Emellett a történtekről célszerű azonnal tájékoztatni a bankot. Ismeretlen telefonos megkeresésnél bármilyen adat kiadása előtt tanácsos visszahívni a bankot az ismert ügyfélszolgálati telefonszámon.
Az MNB az adathalász-támadásoknál elvárja a pénzügyi intézményektől, hogy az incidensről – a jegybank mellett – a potenciálisan érintett ügyfeleket, illetve szükség esetén a rendőrséget is tájékoztassák, és tegyenek meg mindent a hamis banki függönyoldalak mielőbbi letiltására.
Az elmúlt egy évben az MNB-hez 16 internetes csalással kapcsolatos ügyféljelzés érkezett.
Az ügyfelek többsége adathalász e-mailt kapott, általában a bankjuk vagy a jegybank nevében kérték az adataikat.