Számlakivonat letöltésének ürügyével e-mailben keresnek meg csalók ügyfeleket a Magyar Államkincstár (MÁK) nevében. Az üzenetben szereplő link nem a Magyar Államkincstártól származik, a linkre való kattintással automatikusan letöltődik egy adathalász program, azaz egy rosszindulatú kódot tartalmazó telepítő fájl.
A csalók olyan hamis információkat terjesztenek, hogy a Kincstárban vezetett értékpapír-számlák számlakivonatai elkészültek és azok egy linken keresztül letölthetők. Az üzenetben szereplő link valójában egy rosszindulatú kódot tartalmazó telepítő fájl letöltését indítja el, amelyen keresztül a csalók megszerezhetik az ügyfelek számlaadatait. A Kincstár számlakivonatot azonban nem e-mailben küldött linkben, hanem kizárólag a levél mellékleteként, jelszóval védett PDF fájlban küld ügyfelei részére.
Fotó: Klasszis Média
A MÁK sem telefonon, sem üzenetben, semmilyen hivatkozással nem kéri ügyfeleitől a bizalmas azonosító adataik kiadását. A WebKincstár rendszerbe történő bejelentkezést kizárólag a webkincstar.allamkincstar.gov.hu linken keresztül javasolt megtenni, az egyéb úton (például SMS vagy e-mail-üzenetben) kapott linkre kattintva nem szabad megadni a belépési adatokat. A Kincstár kéri, hogy amennyiben valaki mégis az adathalász linkre kattintott vagy megadta egyes adatait illetékteleneknek, jelentkezzen a 1811-es telefonszámon vagy személyesen bármely ügyfélszolgálaton.
