A Raiffeisen Bank Zrt. DirektNet internetes banki szolgáltatása felhasználóinak adataira pályáznak adathalászok – figyelmeztetett ma az IT-biztonsági megoldásokat forgalmazó HIS Software Kft. A csaláshoz egy, a Raiffeisen Bank nevében küldött angol nyelvű e-mailt használnak, amely a felhasználói adatok ellenőrzését kéri. A levél egy preparált, a bank weboldalával megegyező lapra irányítja a címzetteket, ahol az ügyféladatok megadása után egy üzenet jelenik meg, amely szerint az ügyfélmenedzser hét napon belül jelentkezni fog telefonon.

A becsapós oldal: az URL-t figyeljék!

Sem weboldal készítője, sem a levél feladója nem a Raiffeisen Bank – figyelmeztetnek a szakemberek –, ezért senki se adja meg az internetes bankoláshoz szükséges adatait. Ha valaki ezt már megtette, feltétlenül vegye fel a kapcsolatot a Raiffeisen Bank munkatársaival, hogy a hozzáférést ideiglenesen letilthassák – tanácsolják. A Raiffeisen Bank ezen felül felhívja ügyfelei figyelmét, hogy sona nem küld sem angol, sem magyar nyelven DirektNet belépési oldalra mutató linket tartalmazó levelet ügyfeleinek, és soha nem kér e-mailben belépési azonosítókat.

A csalás könnyedén leleplezhető a webcímek ellenőrzésével. A levélben megadott és kattintható link (https://www.raiffeisen.hu/direktnet/) ugyanis nem egyezik meg a megjelenő weboldal címével (http://raiffeisenhu.com/login/). Sajnos egyelőre az adathalász weboldalt sem az Internet Explorer 7, sem a Firefox 2 nem ismeri fel, így nem is figyelmezteti a felhasználót.

Frissítve: egyik fórumozónk hívta fel a figyelmünket a hír megjelenése után arra, hogy időközben a Raiffeisen Bank „technikai fejlesztésre” hivatkozva ideiglenesen leállította a DirektNet szolgáltatást, amelyen így az esetlegesen kicsalt azonosítókkal sem tudnak tranzakciókat kezdeményezni az adathalászok. A bankügyek távoli intézésére a leállás idején a telefonos banki szolgáltatást lehet használni.