Adathalász csalás figyelmeztetés!
SCROLL DOWN FOR ENGLISH AND GERMAN VERSION
Tisztelt Ügyfelünk!
Az utóbbi időben megszaporodott adathalász csalási módszerre szeretnénk felhívni a figyelmet.
A visszaélések elkerülése érdekében minden ügyfelünknél bekapcsoltuk a 20.000.- Forint összeghatár feletti számlán történő átutatásos terhelésekről az Ingyenes Számlainfo Push értesítést. (Push értesítés nem kerül kiküldésre a bankkártyás tranzakciókkal kapcsolatban.)
Kérjük, hogy a különböző internetes adás-vételi portálokon kötött ügylet lebonyolításakor és csomagküldő szolgáltatások használatakor körültekintően járjanak el, csalás gyanúra adhatnak okot az alábbi körülmények:
- Internetes adás-vételi portálokon eladási vagy vételi szándékkal jelentkezik a csaló. A fizetés és szállítás végrehajtásához e-mailben vagy valamelyik népszerű csevegő alkalmazáson keresztül elküld egy adathalász linket, hogy azon keresztül történjen meg az ügylet lebonyolítása. Az adathalász üzeneteket a legtöbb esetben ismert cégek, futárcég vagy népszerű internetes piactér nevében küldik a támadók. Nehéz ezeket megkülönböztetni a hiteles, valós üzenetektől, mert céges logókat és grafikus elemeket, adatokat használ(hat)nak.
- Az adathalász üzenetek gyakran részletekbe menően hasonlítanak a valódiakra: az ezekben található rosszindulatú hivatkozásokat úgy tervezik meg, mintha a cég valós weboldalára irányítana át. A kiválasztott bank nevére kattintva egy Netbanki belépési felületnek tűnő adathalász oldalra kerül, ahol megadhatja e-banki belépési adatait, valamint SMS-ben kapott biztonsági kódokat vagy akár bankkártya adatait. Az így megszerzett adatokkal a visszaélők teljes hozzáférést nyernek az ügyfél Netbankjához és így már szabadon tudnak tranzakciókat végrehajtani.
- Csomagküldő szolgáltatások kapcsán elkövetett csalások: A hivatalosnak tűnő értesítésben (tipikusan e-mail, sms) tájékoztatják a ügyfelet a csomag sikertelen kézbesítésről és visszaküldéséről, hacsak nem kattint rövid határidőn belül a megadott internetes hivatkozásra.
- TikTok kihívásnak álcázott adathalászat: Kiberbűnözők egy népszerű TikTok kihívást kihasználva terjesztenek káros kódot. A támadás 2 lépcsős és a meztelenségre épít.
- Adathalász támadások várhatóak a Twitter adatszivárgások nyomán: 5,4 millió Twitter felhasználó publikus és privát adatát is tartalmazó adathalom vált ingyenesen elérhetővé. Kérjük Twitter
fiókkal rendelkező ügyfeleinket, hogy legyenek különösen óvatosak az olyan üzenetekkel kapcsolatban, amelyek látszólag a Twittertől
érkeznek és például
- bejelentkezési problémáról,
- felfüggesztett fiókról,
- ellenőrzött (verified) státusszal kapcsolatos problémáról szólnak
- és amelyekben azt kérik a felhasználótól, hogy jelentkezzen be a fiókjába egy Twitetren kívüli weboldalon.
Hogyan ismerhetők fel az adathalász e-mailek?
- A levelekben szereplő adatok sok esetben nem pontosak vagy helyesírási hibákat, hibás nyelvezetet tartalmaznak, illetve magyartalan, online programmal fordított mondatok találhatók bennük.
- Az e-mailben vagy chat-üzenetben direkt fizetési hivatkozás szerepel. Kérjük, mielőtt rákattint bármilyen linkre, ha az e-mailben érkezett, a kurzort tartsa a hivatkozás fölé, hogy a böngésző megjelenítse a hivatkozás előnézetét, vagyis megmutassa, hogy milyen oldalra készül a kattintással éppen belépni. Mobil eszközön, ha az ujjával hosszan lenyomva tartja a hivatkozást, ugyanezt érhető el.
Ha szokatlan és gyanús linkkel találkozik, ne kattintson rá!
! Az adás-vétel lebonyolításához üzleti partnerének nincsen szüksége az Ön Netbank azonosítójára, jelszavaira, bankkártyaszámára vagy SMS kódjaira.
Amennyiben Ön vásárol, a fizetés elindítását javasoljuk közvetlenül a Netbankból/Mobilbankból elindítani. Kérjük, semmiképp sem e-mail-en vagy csevegő alkalmazáson kapott linkről nyissa meg.
Önnek a következő információkra van szüksége az üzleti partnertől:
- számlaszám,
- kedvezményezett neve
- és az összeg.
Amennyiben Ön elad, ahhoz, hogy üzlet partnere elindítsa a fizetést az alábbi adatokat szükséges megadnia:
- számlaszám,
- kedvezményezett neve
- és az összeg. Ezen adatok megadásához szintén nem javasolt kapott link használata.
Kérjük, olvassa el az MNB által közétett figyelemfelhívást és tanácsokat:
Védekezés a kibercsalások ellen (mnb.hu)
- Ellenőrizze rendszeresen online fiókjait!
- Ellenőrizze rendszeresen bankszámláját, és a gyanús tevékenységekről tegyen bejelentést bankjánál!
- Az interneten csak biztonságos webhelyeken fizessen! Ellenőrizze, hogy a webhely címének beírására szolgáló mezőben látható-e a lakat, illetve figyeljen arra, hogy a webcím eleje https legyen, és csak biztonságos kapcsolatot használjon! Nyilvános wifi helyett saját mobilinternetre csatlakozzon!
- Bankja soha nem kérdez olyan bizalmas információkat telefonon vagy e-mailben, mint az online fiókja hitelesítő adatai (felhasználónév, jelszó). Ha ilyen jellegű felszólítást kap, gyanakodjon, és mielőbb jelentse bankjánál!
- Ne osszon meg senkivel telefonon vagy e-mailben banki vagy személyes adatot, beleértve a bankkártya-adatokat is!
- Ne készítsen, küldjön vagy tegyen közzé közösségimédia-felületeken a bankkártyáiról készült fotót!
- Ne telepítsen semmilyen alkalmazást a számítógépére vagy mobiltelefonjára más kérésére, még akkor sem, ha azt a bankja nevében teszik.
- Minél sürgetőbb egy hívás vagy üzenet, annál gyanúsabb.
- Ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, szinte minden esetben csalás.
- Nézzen utána, ellenőrizze az adott oldalt, mielőtt vásárol!
- Csak akkor fizessen, ha biztonságos az internetkapcsolat! Kerülje az ingyenes vagy nyilvános wifit!
- Mindig ügyeljen személyes adatai biztonságára, valamint azok biztonságos tárolására!
- Szoftvereit rendszeresen frissítse, tartsa őket napra kész állapotban!
- Gondolja át alaposan, mennyi személyes információt oszt meg a közösségimédia-oldalakon! A csalók az adatai és fényképei felhasználásával hamis személyazonosságot hozhatnak létre, vagy megpróbálhatják átverni.
- Használjon biztonságos hitelesítést!
- Ha azt gyanítja, hogy megadta fiókja adatait egy csalónak, azonnal vegye fel a kapcsolatot a bankjával!
- Ha megpróbálták megkárosítani, minden esetben tegyen bejelentést a bankjánál és a rendőrségen, még akkor is, ha a csalási kísérlet nem volt sikeres!
Korábbi bejegyzésünket itt találja.
Köszönjük figyelmét, és ismételten kérjük, hogy a fenti figyelemhívás tartalmára fokozottan ügyeljen, hogy ne váljon csalás áldozatává!
Üdvözlettel,
MagNet Bank
// ENGLISH VERSION
Dear Customer!
We would like to draw your attention to a recent increase in phishing scams.
To avoid fraudulent transactions, we have activated the Free Account Info Push notification for all our customers for all transfer debits above HUF 20.000. (Push notifications will not be sent for credit card transactions.)
Please exercise caution when conducting transactions on the various Internet buying and selling portals, as the following circumstances may give rise to suspicion of fraud:
- A fraudster registers on an Internet buy/sell portal with the intention to sell or buy. In order to complete the payment and delivery, a phishing link is sent by email or through a popular chat application to complete the transaction. In most cases, the phishing messages are sent on behalf of a well-known company, courier company or popular online marketplace. They are difficult to distinguish from authentic, real messages because they use company logos and graphic elements and data.
- Phishing messages often resemble the real thing in great detail, with malicious links designed to look like a redirect to the company's real website. By clicking on the name of the bank of your choice, you will be taken to a phishing page that appears to be a Netbank login interface, where you can enter your e-bank login details, as well as security codes received via SMS or even your bank card details. With the data obtained in this way, the fraudsters gain full access to the customer's Netbank and are now free to carry out transactions.
- Parcel delivery service scams: a formal-looking notification (typically email, SMS) informs the customer that the parcel has failed to be delivered and returned unless they click on the link provided within a short time.
- TikTok challenge to distribute malicious code: Cybercriminals are exploiting a popular TikTok challenge to distribute malicious code. The attack is 2-step and relies on nudity.
- Phishing attacks expected in the wake of Twitter data leaks: A data dump containing public and private data of 5.4 million Twitter users has been made freely available. We ask our customers
with Twitter accounts to be particularly cautious about messages that appear to come from Twitter and which, for example
- a login problem,
- suspended account,
- a verified status problem
- asking the user to log into their account on a website other than Twitter.
How can fraud emails be detected?
In many cases, the information contained in the emails is inaccurate or contains spelling mistakes, incorrect language or sentences translated by online software.
The email or chat message contains a direct payment link. Before you click on any link, if it is in an email, please hover your cursor over the link so that your browser displays a preview of the link, i.e. the page you are about to click on. On a mobile device, if you hold down the link with your finger, you can do the same.
If you encounter an unusual and suspicious link, don't click on it!
! Your business partner does not need your Netbank ID, passwords, credit card number or SMS codes to complete the transaction.
If you are making a purchase, we recommend that you initiate the payment directly from Netbank/Mobilbank. Under no circumstances should you open it from a link received via email or chat application.
You need the following information from your business partner:
- account number,
- Beneficiary name
- and the amount.
If you are selling, you will need to provide the following information for your business partner to initiate the payment:
- account number,
- payee name
- and the amount. It is also not recommended to use the link you have received to enter this information.
Please refer to the alert and advice notice by the MNB:
Defending against cyber fraud (mnb.hu)
- Check your online accounts regularly!
- Check your bank account regularly and report suspicious activity to your bank.
- Pay online only on secure sites! Make sure that the padlock is visible in the field where you enter the website address, that the web address is prefixed with https and that you only use a secure connection. Connect to your own mobile internet instead of public wifi!
- Your bank will never ask you for confidential information such as your online account credentials (username, password) over the phone or by email. If you receive such a request, be suspicious and report it to your bank as soon as possible.
- Do not share banking or personal information, including credit card details, with anyone by phone or email.
- Do not take, send or post photos of your bank cards on social media.
- Do not install any application on your computer or mobile phone at the request of others, even if it is on behalf of your bank.
- The more urgent a call or message, the more suspicious it is.
- If an offer seems too good to be true, it is almost always a scam.
- Do your research, check the site before you buy!
- Only pay if you have a secure internet connection. Avoid free or public wifi!
- Always make sure your personal data is secure and stored safely!
- Update your software regularly and keep it up to date!
- Think carefully about how much personal information you share on social media sites. Scammers may use your details and photos to create a false identity or try to trick you.
- Use secure authentication!
- If you suspect you have given your account details to a fraudster, contact your bank immediately!
- If they have tried to defraud you, always report it to your bank and the police, even if the fraud attempt was not successful!
You can find our previous post here.
Thank you for your attention, and once again, please pay close attention to the content of the above notice to avoid becoming a victim of fraud.
Best regards,
MagNet Bank
// GERMAN VERSION
Sehr geehrte KundInnen!
Wir möchten Sie darauf aufmerksam machen, dass es in letzter Zeit vermehrt zu Phishing-Betrügereien gekommen ist.
Um betrügerische Transaktionen zu vermeiden, haben wir für alle unsere Kunden die Push-Benachrichtigung Free Account Info für alle Überweisungen über 20.000 HUF aktiviert (Push-Benachrichtigungen werden nicht für Kreditkartentransaktionen gesendet).
Bitte lassen Sie bei Transaktionen auf den verschiedenen Internet-Kauf- und Verkaufsportalen Vorsicht walten, da die folgenden Umstände einen Betrugsverdacht begründen können:
- Ein Betrüger registriert sich auf einem Internet-Kauf-/Verkaufsportal mit der Absicht, zu verkaufen oder zu kaufen. Um die Zahlung und Lieferung abzuschließen, wird ein Phishing-Link per E-Mail oder über eine beliebte Chat-Anwendung verschickt, um die Transaktion abzuschließen. In den meisten Fällen werden die Phishing-Nachrichten im Namen eines bekannten Unternehmens, eines Kuriers oder eines beliebten Online-Marktplatzes verschickt. Sie sind schwer von authentischen, echten Nachrichten zu unterscheiden, da sie Firmenlogos, grafische Elemente und Daten verwenden.
- Phishing-Nachrichten ähneln oft bis ins kleinste Detailden echten Nachrichten und enthalten bösartige Links, die wie eine Weiterleitung zur echten Website des Unternehmens aussehen. Wenn Sie auf den Namen der Bank Ihrer Wahl klicken, gelangen Sie auf eine Phishing-Seite, die wie eine Netbank-Anmeldeseite aussieht. Dort können Sie Ihre E-Bank-Anmeldedaten sowie die per SMS erhaltenen Sicherheitscodes oder sogar Ihre Bankkartendaten eingeben. Mit den so gewonnenen Daten erhalten die Betrüger vollen Zugriff auf die Netbank des Kunden und können nun Transaktionen durchführen.
- Betrügereien mit Paketzustelldiensten: In einer förmlich aussehenden Benachrichtigung (in der Regel per E-Mail oder SMS) wird dem Kunden mitgeteilt, dass das Paket nicht zugestellt und zurückgeschickt werden konnte, wenn er nicht innerhalb kurzer Zeit auf den angegebenen Link klickt.
- TikTok-Aufforderung zur Verbreitung von bösartigem Code: Cyberkriminelle nutzen eine beliebte TikTok-Herausforderung aus, um bösartigen Code zu verbreiten. Der Angriff erfolgt in zwei Schritten und beruht auf Nacktheit.
- Phishing-Angriffe im Zuge der Twitter-Datenlecks erwartet: Ein Daten-Dump mit öffentlichen und privaten Daten von 5,4 Millionen Twitter-Nutzern wurde frei zugänglich gemacht. Wir bitten
unsere Kunden mit Twitter-Konten, besonders vorsichtig mit Nachrichten zu sein, die von Twitter zu kommen scheinen und die
zum Beispiel
- ein Anmeldeproblem,
- suspendiertes Konto,
- ein verifiziertes Statusproblem
- die Aufforderung an den Nutzer, sich bei seinem Konto auf einer anderen Website als Twitter anzumelden.
Wie können betrügische E-Mails erkannt werden?
In vielen Fällen sind die in den E-Mails enthaltenen Informationen ungenau oder enthalten Rechtschreibfehler, falsche Formulierungen oder von Online-Software übersetzte Sätze.
Die E-Mail oder Chat-Nachricht enthält einen Link zur direkten Bezahlung. Bevor Sie auf einen Link in einer E-Mail klicken, bewegen Sie bitte den Mauszeiger über den Link, damit Ihr Browser eine Vorschau des Links anzeigt, d. h. der Seite, auf die Sie klicken wollen. Auf einem mobilen Gerät können Sie das Gleiche tun, wenn Sie den Link mit Ihrem Finger gedrückt halten.
Wenn Sie auf einen ungewöhnlichen und verdächtigen Link stoßen, klicken Sie ihn nicht an!
! Ihr Geschäftspartner benötigt weder Ihre Netbank-ID noch Passwörter, Kreditkartennummern oder SMS-Codes, um die Transaktion durchzuführen.
Wenn Sie einen Kauf tätigen, empfehlen wir Ihnen, die Zahlung direkt über die Netbank/Mobilbank zu veranlassen. Auf keinen Fall sollten Sie sie über einen Link öffnen, den Sie per E-Mail oder Chat-Anwendung erhalten haben.
Sie benötigen die folgenden Informationen von Ihrem Geschäftspartner:
- Kontonummer,
- Name des Begünstigten
- und den Betrag.
Wenn Sie verkaufen, müssen Sie Ihrem Geschäftspartner die folgenden Informationen zur Verfügung stellen, um die Zahlung zu veranlassen:
- Kontonummer,
- Name des Zahlungsempfängers
- und den Betrag. Es wird auch nicht empfohlen, den Link zu verwenden, den Sie erhalten haben, um diese Informationen einzugeben.
Bitte beachten Sie die Warnung und den Hinweis der MNB:
Schutz vor Cyberbetrug (mnb.hu)
Überprüfen Sie regelmäßig Ihre Online-Konten!
- Überprüfen Sie Ihr Bankkonto regelmäßig und melden Sie verdächtige Aktivitäten Ihrer Bank.
- Bezahlen Sie nur online auf sicheren Websites! Achten Sie darauf, dass das Vorhängeschloss in dem Feld, in das Sie die Adresse der Website eingeben, sichtbar ist, dass der Webadresse ein https vorangestellt ist und dass Sie nur eine sichere Verbindung verwenden. Verbinden Sie sich mit Ihrem eigenen mobilen Internet anstelle von öffentlichem Wifi!
- Ihre Bank wird Sie niemals am Telefon oder per E-Mail nach vertraulichen Informationen wie Ihren Online-Kontodaten (Benutzername, Passwort) fragen. Wenn Sie eine solche Aufforderung erhalten, seien Sie misstrauisch und melden Sie sie so schnell wie möglich Ihrer Bank.
- Geben Sie keine Bank- oder persönlichen Informationen, einschließlich Kreditkartendaten, per Telefon oder E-Mail an andere weiter.
- Nehmen Sie keine Fotos von Ihren Bankkarten auf, versenden oder veröffentlichen Sie sie nicht in sozialen Medien.
- Installieren Sie keine Anwendungen auf Ihrem Computer oder Mobiltelefon, die von Dritten in Auftrag gegeben wurden, selbst wenn dies im Namen Ihrer Bank geschieht.
- Je dringender der Anruf oder die Nachricht ist, desto verdächtiger ist sie.
- Wenn ein Angebot zu gut aussieht, um wahr zu sein, handelt es sich fast immer um Betrug.
- Recherchieren Sie, überprüfen Sie die Website, bevor Sie kaufen!
- Zahlen Sie nur, wenn Sie eine sichere Internetverbindung haben. Vermeiden Sie kostenloses oder öffentliches WiFi!
- Achten Sie stets darauf, dass Ihre persönlichen Daten sicher sind und geschützt werden!
- Aktualisieren Sie Ihre Software regelmäßig und halten Sie sie auf dem neuesten Stand!
- Überlegen Sie sich genau, wie viele persönliche Informationen Sie auf Websites sozialer Medien weitergeben. Betrüger können Ihre Daten und Fotos verwenden, um eine falsche Identität zu erstellen oder Sie zu täuschen.
- Verwenden Sie eine sichere Authentifizierung!
- Wenn Sie den Verdacht haben, dass Sie Ihre Kontodaten an einen Betrüger weitergegeben haben, kontaktieren Sie sofort Ihre Bank!
- Wenn man versucht hat, Sie zu betrügen, sollten Sie dies immer Ihrer Bank und der Polizei melden, auch wenn der Betrugsversuch nicht erfolgreich war!
Sie können unseren früheren Beitrag hier finden.
Wir danken Ihnen für Ihre Aufmerksamkeit und bitten Sie nochmals, den Inhalt des obigen Hinweises genau zu beachten, um zu vermeiden, dass Sie Opfer eines Betrugs werden.
Mit freundlichen Grüßen,
MagNet Bank