Az adathalászok épp ezért nem a banki rendszereket támadják, hanem az ügyfeleket igyekeznek rábírni személyes banki azonosítóik megadására.
Az MNB a csaló tartalmak felismerése és tudatos fogyasztói kezelése érdekében honlapján tájékoztató aloldalt indított, és csatlakozott az Európai Kiberbiztonsági Hónap kampányhoz is.
Így támadnak a csalók az ügyfelekre
Az ügyfeleket érintő internetes csalások (pl. adathalászat) során a csalók a személyes banki azonosítók megszerzése érdekében leggyakrabban a bank nevében telefonhívással, e-mailben, sms-ben veszik rá a számlatulajdonost a banki műveletekhez szükséges titkos azonosítók megadására.
Előfordulhat továbbá, hogy e-mailen egy – ártó szándékú vírust vagy kémprogramot elhelyező – „banki alkalmazás” letöltését kérik, vagy a gyanútlan ügyfeleket az eredetire megtévesztésig hasonlító, de valójában hamis internetbanki oldalra („függönyoldal”) csalják.
A bankok sohasem kérik el elektronikus úton vagy telefonon ügyfeleik azonosítóit. A gyanús adathalász üzenetet így mindig azonnal törölni kell, nem szabad megadni a személyes azonosítókat vagy megnyitni az üzenetet csatolmányát/az abban szereplő linket, s a történtekről célszerű azonnal tájékoztatni a bankot. Ismeretlen telefonos megkeresésnél bármilyen adat kiadása előtt célszerű visszahívni a bankot az ismert ügyfélszolgálati telefonszámon.
Az elmúlt egy évben az MNB-hez 16 internetes csalással kapcsolatos ügyféljelzés érkezett. Az ügyfelek többsége adathalász e-mailt kapott, többször bankjuk vagy a jegybank nevében kérték adataikat.
