A Magyar Kereskedelmi Bank Zrt. nevében egyre többen kapnak e-mailt, melyben arra kérik az ügyfeleket, hogy frissítsék adataikat. A levelet azért mutatjuk be a vehir.hu olvasóinak, mert igen gyorsan felismerhető, hogy nem hivatalos levél, ilyet egy pénzintézet nem ad(hat) ki a kezéből. Íme a levél, melynek sem stílusán, sem helyesírásán (de még tördelésén sem) nem változtattunk:
Kedves kliensünk
A securitate okokbol kifolyolag zártuk le az ön kontját.
Ez arra szolgál,hogy segitsék és védjék az ön kontját.
Újra kell restaurálja az ön kontjának az adatait arra,hogy újra
használhatóvá váljon az
ön kontja,és bebizonzitja,hogy nem volt informatikai rablásnak az
áldozata.
Újra kell irja az adatait a következö oldalon www.mkb.hu,hogy befejezhesse a procseszt.
KÖszönjük az eggyetértést.
Voltunk olyan bátrak, hogy válaszoltunk is a "kedves" e-mailre. És minő meglepetés: választ is kaptunk. Tessék, olvassák:
Tisztelt Levélíró!
Köszönjük, hogy megkereste bankunkat. Levelét továbbítjuk az illetékes munkatársunknak, aki felveszi Önnel a kapcsolatot, amennyiben levelére visszajelzés szükséges.
Üdvözlettel:
MKB Bank Zrt.
Az MKB elektronikus leveleivel kapcsolatos adatkezelési- és titokvédelmi szabályairól a bank üzletszabályzataiban, illetve az MKB üzleti portálján lehet részletesen tájékozódni.
Dear Madam/Sir,
Thank you for having contacted us. We will forward your letter to our competent colleague who will contact you if your letter needs to be responded to.
Sincerely,
MKB Bank Zrt.
For details concerning the rules governing data controlling and confidentiality relating to MKB's e-mail messages see the Bank's codes of practice and its business portal.
Ez már egy árnyalattal profibbnak (?) tűnik, de ennek sem érdemes bedőlnünk.
A vehir.hu telefonon felkereste az MKB Bank Zrt.-t, ahol elmondták, tudnak a dologról, s megtették a szükséges intézkedéseket.
A bank biztonsági igazgatója, Jakab Péter arról informálta a vehir.hu-t, hogy a fentiekhez hasonló négy e-mail is "kering" az interneten. A kéretlen levelek másfél hete indultak, melyekben az ügyfeleket arra kérik, adjanak meg különböző adatokat.
Érdekes, hogy a leveleken megjelenik az MKB Bank. logója is.
A biztonsági igazgató szerint azok a szerverek, amelyekről a "támadás" indult, Németországban, Amerikában, Nagy-Britanniában stb. működnek. A megfelelő biztonságtechnikai háttérrel megkezdődött ezeknek a felkutatása, illetve a letiltása is.
Eddig száz körüli a bejelentések száma, azt azonban csak becsülni lehet, hogy hányan kapták meg az e-maileket. Ez a szám több tízezer is lehet.
A vehir.hu azon kérdésére, hogy milyen kárt okozhat egy ilyen e-mail a banknak, Jakab Péter elmondta, hogy ez egyrészt az ügyfelek bizalomvesztését okozhatja, másrészt anyagi vonzata is lehet, ám az elmúlt 10-11 napban arról nem érte kár az ügyfeleket sem, s a bankot sem.
A banki világban nem ismeretlen a hasonló akció – tudtuk meg –, hiszen épp az MKB esetében másfél-két éve, illetve bő egy hónapja volt már ilyen.
Az MKB Bank egyébként tett rendőrségi feljelentést, s folyamatosan informálják a hatóságot a legújabb fejleményekről.
Arra a kérdésünkre, hogy adott esetben (pl. az ügyfél minden adatát megadja jóhiszeműségében) az ismeretlen e-mail küldő tud-e hasznot szerezni (egyszerűsítve: pénzt levenni), Jakab Péter elmondta, hogy igen kicsi a valószínűsége, de kizárni sem lehet. Az ügyfél nevében lehetséges tranzakciót kezdeményezni. A biztonsági igazgató úgy látja, hogy az ügyfelek többsége tájékozott, s nem "enged" egy ilyen e-mail "csábításának". Véleménye szerint ez elkerülhető, ha az egyszer használatos, s visszaírandó jelszót használja az ügyfél (ez mobiltelefonon történik).
A biztonsági igazgató szerint alapvető fontosságú, hogy az ügyfelek ne higgyenek semmiféle e-mailnek, hiszen a bank soha nem küld ilyet az ügyfeleinek. Javasolja továbbá, hogy a bank honlapjáról is tájékozódjanak stb.
A Veszprém Megyei Rendőr-főkapitányság sajtóreferense, dr. Váradi Piroska arról tájékoztatta szerkesztőségünket, hogy a rendőrség is tud már a levelekről. Aki indokoltnak tartja, bármikor bejelentést tehet a rendőrségen.
Fontos, hogy ne válaszoljunk erre (és az egyre sűrűbben előforduló hasonló) e-mailekre.
