A bankolással kapcsolatos híreket olvasván sokan csak legyintenek: ugyan ki lenne kíváncsi pont az ő számlájukra, illetve ki lenne az az időpazarló vírusüzemeltető, aki egy alig néhány millió bankoló által használt nyelvre fordítana energiát. Nos, úgy tűnik, megvan a válasz: a hvg.hu-hoz érkezett felhasználói tapasztalat szerint az Eurograbber vagy valamelyik társa már magyarul is hódít, de főleg károsít.

A Bankszövetség által kiadott közlemény - melynek kiadása jól bizonyítja, hogy nem egyetlen esetről van szó -, valamint több hazai bank, köztük az OTP és az Erste oldalán is olvasható figyelmeztetés szerint a kártevő az ügyfél számítógépe mellett annak táblagépére és okosmobiljára is települhet. (Az okosmobil a bank által küldött jelszó sms megismeréséhez is kellhet.)

A netbanki belépéskor az adott bank logójával ellátott, adategyeztetésre hivatkozó és a felhasználó türelmét kérő üzenetet jelenítenek meg a számítógép képernyőjén. (A felhasználó ilyenkor már nem a bank oldalán jár, viszont az sms-ben kapott jelszót itt is elkérheti tőle a kártékony szoftver, hogy aztán azt használni tudja a háttérben.) Mialatt az ügyfél várakozik, a háttérben jogosulatlan pénzátutalásokat kezdeményeznek az ügyfél számlájának terhére. Ebben a pillanatban jött rá a hvg.hu-t értesítő károsult is, hogy valami nincs rendben, ugyanis amíg ő türelmesen várt, több milliós átutalásokról érkeztek sms-ek a mobiljára.

Bankfüggetlen támadás - Minden pénzintézet ügyfele érintett lehet

hvg.hu

A Bankszövetség azt írja, hogy a legális operációs rendszer és egy vírusvédelmi program használata segíthet, és bár ez kétségkívül alapvetően fontos, a hvg.hu-nak az ügy károsultja, akivel ma történt meg az eset, azt mondta: céges laptopján próbált belépni az OTP Bank, amelyen egész biztosan legális operációs rendszer fut, valamint vírusvédelmi program is telepítve van.

Hogyan védekezhetünk?

A folyamatosan frissített operációs rendszer és vírusvédelmi szoftver mellett a legfontosabb az odafigyelés, a támadásoknak ugyanis szinte mindegyike kivédhető, ha készül rá az ember.

Internetbanki műveletek előtt minden esetben győződjön meg arról, hogy valóban bankja weboldalán jár-e! Ezt az adott oldal tanúsítványának ellenőrzésével teheti meg. Ha böngészője tanúsítványhibát jelez, hagyja el az oldalt, és jelezze ezt bankjánál.

Fontos, hogy amennyiben az internetbanki szolgáltatás használata során a szokásostól eltérő működést tapasztal (pl. adategyeztetésre történő felhívás jelenik meg, amely alatt a szolgáltatást nem tudja használni), azonnal szakítsa meg az internetkapcsolatot az adott weboldallal és vegye fel a kapcsolatot a számlavezető bankjával.

Szintén árulkodó lehet az üzenet nyelvezete. Bár a hvg.hu-nak beszámoló károsult szerint végig magyar nyelvű felülettel találkozott, sokszor gyanús lehet az üzenet magyar, de nem túl magyaros (azaz hibás magyar nyelvtani szerkezetű, szóhasználatú) mivolta.

Érdemes azonnal abbahagyni a netbankolást és értesíteni a bankot, akkor is, ha a képernyőn olyan elemet (grafikai elem, beviteli mező) lát, amit eddig nem látott. A mostani, fokozottan veszélyes időben javasoljuk, hogy akkor is szakítsa meg a műveletet, ha nem tudja pontosan megmondani, hogy mi a zavaró a felületben, egyszerűen csak érzi, hogy valami nem olyan, mint szokott lenni.

És ami egy-egy tranzakciónál a legfontosabb: a bank tranzakcióként egyszer küldi a jelszót tartalmazó sms-t. Ha tehát ismételt sms-es kommunikációra történik kísérlet, akkor is zárja rövidre a netbankolást és keresse fel számlavezető bankját.