Szerző: Azénpénzem
2022.01.12.
Körülbelül egy hete figyelmeztetett az OTP egy újabb adathalász kísérletre. A csalók most adatfrissítésre szólítják fel az ügyfeleket, így akarván megszerezni a személyes és a bankkártya adatokat. A PBT egyik nemrégiben közzétett ajánlásából az látszik azonban, hogy ez a próbálkozás egyáltalán nem új keletű.
Egy panaszos még 2019-ben azzal fordult bankjához, hogy általa hivatalosnak vélt emailt kapott saját pénzintézete „bankbiztonsági” osztályától. Ezt követően rákattintott az üzenetben szereplő linkre és adategyeztetésként megjelölt felületen megadta azonosító adatait, valamint az sms-ban kapott jóváhagyó kódot is. A következő nap 2 millió forintot leemeltek a bankszámlájáról.
Reklamációjára a bank felhívta a figyelmét, hogy amennyiben az ügyfél kiadja bizalmas azonosító adatait, és a regisztráció véglegesítéséhez kiküldött jóváhagyó kódot beírja a felkínált mezőbe, az illetéktelen felhasználó - a kód ismeretében - a saját telefonján is sikeresen le tudja zárni a regisztrációt. Ezt követően a továbbiakban már akár a szerződő fél tudta nélkül tud saját telefonján keresztül a számlába belépni, tranzakciót végezni. A károsult által regisztrált mobilszám, és az ahhoz kacsolódó mobileszköz nem szükségszerűen az a telefon, amelyen a mobilbanki alkalmazás fut...
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.