Az adathalászat során a csalók hamis kommunikációval (leggyakrabban e-mailben, de lehet SMS-ben vagy csevegőalkalmazáson is) próbálják rávenni az áldozatot, hogy adja meg banki azonosítóit, jelszavát, vagy kattintson egy linkre, amely egy hamis banki oldalra visz. Néhány tipikus forma:
- Hamis banki e-mailek és SMS-ek: Az üzenet arról tájékoztat, hogy például “biztonsági probléma” merült fel a fiókkal, vagy “frissíteni kell az adatait”, esetleg “új üzenete érkezett a netbankban”. Az e-mail feladója és kinézete nagyon meggyőző lehet (pl. a bank logója, designja szerepel). Az üzenetben található link azonban egy meghamisított banki oldalra vezet . A gyanútlan ügyfél ott beírja a belépési azonosítóját, jelszavát – melyek így rögtön a csalókhoz jutnak. Sok esetben a hamis oldal valódi banki oldalnak adja tovább a beírt adatokat (proxy szerverként működik), így az ügyfél tényleg kap egy egyszer használatos belépési kódot SMS-ben, azt is beírja – és ezzel a csalók teljes hozzáférést nyernek a számlához . Mindezt az ügyfél úgy éli meg, mintha tényleg belépett volna a bankba (gyakran át is irányítják őt a valódi netbanki oldalra a folyamat végén, hogy ne legyen gyanús). Példa: 2023-ban az Erste Bank nevében küldtek szét e-maileket, miszerint a népszerű George mobilbanki alkalmazást “újra kell regisztrálni”, különben lejár. A levélben volt egy link az „újraregisztráláshoz”, ahol elkérték az ügyfél azonosítóját és jelszavát – természetesen valójában a csalók szerezték meg ezeket . Az Erste figyelmeztetést adott ki, hogy ők soha nem kérik ilyen módon az app újratelepítését vagy azonosítók megadását email-linken keresztül, ez egy adathalász támadás.
- Hamis banki weboldalak közvetlenül: Van, hogy a csalók nem is küldenek e-mailt, hanem például keresőoptimalizálással vagy hirdetéssel próbálnak rávenni, hogy rossz címen lépjünk be a netbankba. Például Google keresésben a bank nevét beírva előfordulhatott már, hogy egy szponzorált link egy hamis netbanki login oldalra vitt. Ugyanígy terjedhetnek Facebookon vagy máshol hirdetések egyes banki akcióknak álcázva, amik végül hamis belépőoldalra juttatnak. Ezért mindig ellenőrizzük a böngésző címsorát, és lehetőleg könyvjelzőből vagy kézzel beírva navigáljunk a bankunk honlapjára.
- Nem banki szereplők nevével végzett adathalászat: Gyakori, hogy nem közvetlenül a bank nevében, hanem más, pénzügyekhez kötődő szolgáltató (pl. PayPal, valamelyik ismert fintech cég, sőt akár egy futárszolgálat vagy webshop) nevében küldenek adathalász üzenetet . Például egy e-mail: “Frissítse PayPal jelszavát, különben zároljuk a fiókot” – a hamis PayPal oldalon azonban a bankkártya vagy netbank belépési adatokat lopják el. Vagy ahogy a bankkártya csalásoknál is említettük: futárszolgálatos SMS-ek a csomag át nem vételéről, melyek linkje kártyaadatokat vagy banki belépést kér. Példa: Magyarországon elterjedt módszer lett az online piactereken eladókat megtéveszteni: a csaló vevő küld egy SMS-t/emailt az eladónak, miszerint kifizette a terméket, de “a pénz fogadásához kattintson a linkre”. A link egy hamis oldalra visz, ahol vagy bankkártyaadatokat kér (mintha az eladó azon kapná meg a vételárat), vagy a bank nevének kiválasztása után a netbankhoz bekért belépési adatokat lopja el . Ilyen módon sok gyanútlan eladó adta már meg a banki bejelentkezését, sőt az SMS-es kódját is, amivel a csalók beléptek a netbankjába és leürítették a számláját .
Hogyan ismerjük fel? Az adathalász üzenetek gyakran sürgetőek, drámaiak (pl. “Azonnal tegyen valamit, különben baj lesz!”), és adatok vagy azonosítók megadására kérnek. A bankok soha nem kérik el e-mailben vagy telefonon a jelszavakat, PIN-kódokat, bankkártya adatokat – erre mindig gyanakodjunk . Ha kétely merül fel, hívjuk fel a bank hivatalos ügyfélszolgálatát az ismert számon, és érdeklődjünk, valódi-e a megkeresés.