2014. Június elején több Citibank ügyfél elektronikus postaládájába is küldtek minden bizonnyal információszerzési céllal olyan emaileket – adta hírül a pénzcentrum.hu-, melyek egyértelműen nem a banktól érkeztek, és olyan adatokat akartak megszerezni, melyeket egyébként semelyik hazai pénzintézet sem kérne el az ügyfeleitől emailban. Az ilyen adathalász emailek egyébként egyáltalán nem hazai sajátosságok, az egész világon jellemző, hogy bizonyos csalók így próbálják megszerezni a internetes banki belépésekhez szükséges adatokat, majd pedig ezek birtokában pénzeket leemelni az adott bankszámlákról.
Az adathalászatra specializálódott csalók bármelyik bank ügyfeleit támadhatják ilyen csalási célzattal létrehozott emailekkel, és még régebben csak az emailban próbálták meg elkérni az ügyfél belépési adatait, ma már sokkal profibb módszereik vannak az internetes csalóknak. Az említett támadás is egy fejlettebb csalási módszert használt, melyben az ügyfeleknek kiküldött e-mailben egy a csalók által létrehozott oldalra mutató link volt, melyre az ügyfél rákattintva a bank eredeti oldalára nagyon hasonlító hamis weboldalra került. Amennyiben ezen a csalók által létrehozott weboldalon a gyanútlan ügyfél megadja az internetbanki belépéshez szükséges jelszavát és felhasználónevét, akkor azok az internetes bűnözők kezébe kerülnek.
Az üggyel kapcsolatban a Citibank közleményt adott ki, melyben közölte, hogy mindent megtesz annak érdekében, hogy az ilyen csalási szándékokat mihamarabb kiderítik együttműködve a hivatalos szervekkel és hatóságokkal, és leállítják ezeket a támadásokat. Természetesen minden bank fejleszti a rendszerét az ilyen internetes visszaélések mind hatékonyabb elkerülésére, az ilyen jellegű csalások legjobb ellenszere viszont az ügyfelek figyelmét felhívni ezekre a veszélyekre, hiszen ők tudják elkerülni a csapdába valló besétálást. Amennyiben a banki ügyfél megfelelően tájékozott, az internetes csalóknak nincs lehetőségük a rendkívül kényes adatok megszerzésére. A fenti csalási formát úgy tudják elkerülni az ügyfelek, hogy minden internetbanki belépés előtt megtekintik a bankjuk weboldalának címét az általuk használt böngészőben. A címsornak minden esetben https:// jelekkel kell kezdődnie, /tehát nem elegendő a http://), és ezután a teljes nevének szerepelnie kell .hu végződéssel. Célszerű még a címsor előtt megtekinteni az internet cím VeriSign biztonsági tanúsítványát, melynek mindig egy zárt lakatnak kell lennie.
Hogyan védekezhetnek a banki ügyfelek az internetes visszaélésekkel szemben? Alapvetően fontos tudnunk, hogy a pénzintézetek soha semmilyen körülmények között nem kérnek ügyféladatokat emailban. A bankok által küldött emailban olyan link sem szerepelhet, amely egyenesen a internetbank belépőoldalára irányítaná az ügyfelet. Tehát minden ezekkel ellenkező email csalás.
Fontos, hogy a gépünket hatékonyan működő víruskereső program védje, mert olyan rosszindulatú adathalász programok is vannak, amelyek a megfelelő védelem hiányában észrevétlen be tudnak jutni a számítógép operációs rendszerébe, és ott illetéktelen adatgyűjtést tudnak végezni. Ma már nem egy ingyenesen hozzáférhető vírusirtó program létezik, mely hatékony védelmet tud nyújtani az ilyen veszélyes programokkal szemben.
A vírusvédelem mellett nagyon fontos, hogy tűzfal védelme is legyen a számítógépünknek, amellyel még fokozni tudjuk a védelem szintjét.
Jelszóval nem védett, vagyis nyilvános WiFi hálózaton keresztül lehetőleg soha ne internet bankoljunk, mert így könnyebben ráláthatnak az internetes kódjainkra, ha mégis erre kényszerülnénk valamilyen okból:
- ne hagyjuk, hogy a számítógép megjegyezze a belépési jelszavunkat,
- ki kell törölni az idegen gép böngészési tárolóját, így az adatokhoz más nem férhet hozzá,
- legjobb, ha ilyen műveletek után mihamarabb megváltoztatjuk a belépési jelszavunkat,
- mindig a bank oldalán található kilépés gombbal jelentkezzünk ki,.