Csalási mintázatok és lehetséges védekezések az MBH BANK, több mint 3000 károsultját követve...

Fórumok

Volt már GOOGLE CSALÁS a 2025. március 14-május 31-közötti ügyek ELŐTT IS! 

2019 és 2024-között, amikor az MBH BANK létrejött, Előbb Magyar Bank Holding néven majd MBH, majd MBH BANK -ra váltva és az átalakulás közben is történt egy csomó káresemény. 

2019-től az összes Budapest Bank, MKB és Takarék ügyében megjelent sajtó anyagot, szálanként összeszedtük. A cikkeket alaposan áttanulmányoztuk, és egyenként elemeztük őket a phishing támadások motívumai, elkövetési módjai és lehetséges károsult események szempontjából. Az elemzés során kiemeltük azokat a mintákat, amiket a bankok IT szakembereinek (az MKB, Budapest Bank és Takarékbank esetében) fel kellett volna ismerniük az MBH Bank (Magyar Bankholding) egyesülése előtt (ami 2022. március 31-én történt).

Ezek a motívumok főként a visszatérő csalási technikák, a banki változások kihasználása és a technikai gyengeségek (pl. ügyféloktatás hiánya, hamis domainek monitorozása.

2019 és 2024 között sok minden történt a Budapest Bank, az MKB és a Takarékbank körül.

Márkaváltás, appcsere, összeolvadás. És közben rengeteg csalás, phishing, kamudomain, átverős SMS, károsultak tucatjai, százai.

Mi ezeket nem csak olvasgattuk, hanem összegyűjtöttük, kielemeztük. Minták, ismétlődések, tipikus elkövetési módok.

Az egyesülés mint "csali": A banki változások (pl. merger) mindig növelik a phishing kockázatot, mert a csalók kihasználják az ügyfelek bizonytalanságát (adatfrissítés, jelszóváltoztatás).
Az IT-nek előre kellett volna modelleznie ezt, pl. ügyfélkommunikáció erősítésével vagy monitorozással. 

Az IT-s szemnek sok minden ismerős lehetne: hibás redirectek, gyenge ügyféltájékoztatás, új arculat kihasználása, domainfigyelés hiánya, stb.

A KÉRDÉSEINK:

1. Ezeket tényleg nem lehetett volna előre látni?
2. Vagy belülről mindig máshogy néz ki a rendszer, mint kívülről?
3. Ha te ott lettél volna, észreveszed? Szólsz? Teszel valamit?

4. TÉNYLEG NEM LEHET EZT ÉSSZEL MEGELŐZNI?  VAGY  CSAK A TÖBB MILLIÁRD KÁR, LEHÚZÁS, ÚJRA ÉS ÚJRA ÉS MEHETNEK AZ ÜGYFELEK A ...? 

Nem akarunk bűnbakokat keresni. Nem érdekel minket az sem, hogy ki mit rontott el. De az biztos, hogy erről beszélnünk kell! 

Mert az ember néha úgy érzi, mintha csak a szaró galamb után rohangálnának a BANK-ok seprűvel, hogy legalább ne lépjen bele senki.

De nem lenne ideje végre megnézni, hol jönnek be ezek a galambok, és rakni egy rácsot az ablakra?

Valóban nincs megoldás ezeket ésszel kezelni és megállítani? 

...vagy nem marad más mint a tudodki.hu?

( ..és emberek vagyunk (nem Ai). Az Adhoc Support CIC akik a legutóbbi MBH BANK Google csalás média narrációját összehozták és a végén kikaparták a nettó 70%-ot 3 hét alatt a károsultaknak.

Szóval ha segitséget kapunk, lehet pont te irsz történelmet velünk! Az is lehet, hogy segitségeddel pont a rokonodat mented meg a jövőben egy ilyen csalástól, mert mi megyünk tovább és teszünk az emberekért..Te?) 

Hozzászólások

"4. TÉNYLEG NEM LEHET EZT ÉSSZEL MEGELŐZNI?"

De, pont csak es kizarolag azzal lehet. Ha online akarsz bankolni, akkor a bank online feluletet kell meglatogatni. Ha a keresovel mesz, akkor celszeru nem a hirdetesre kattintani, hanem a keresesi talalatok kozott kivalasztani a bankot. Ehhez, semmi, de semmi nem kell, csak es kizarolag esz. Amig vanak eszetlenek, addig nincs ertelme abbahagyni.

Miért kellett a sokadik ugyan olyan topikot nyitni ebben a témában itt, a HUP-on? Ez nem az MNB fóruma, nem a Google kereső fóruma, nem az MBH Bank fóruma. Milyen segítséget vársz az itt fórumozóktól a hatodik ugyan ezen témájú topikban? Nekem ez már bőven spam.

Ismét le fogják sokan írni, hogy egyszerűen meg kell nézni, mire kattint az ember a neten, és akkor nem fognak lehúzni a csalók. Merthogy egy ilyen rém egyszerű módszerrel megy az egész, nem valami szofisztikált feltörésről van szó. Erre Te azt fogod válaszolni, hogy "de az IT szakmának kutya kötelessége a hülyéket megvédeni saját maguktól, és mi szakemberek csak nemtörődömségből nem tesszük ezt meg, nem azért mert ez lehetetlen műszaki eszközökkel".

Ha kitenném a kapucsengőmre, hogy MBH Bank, az ajtómra azt, hogy MBH Bank kihelyezett pénztár, és a Facebook-on futtatnék egy hetes hirdetést, hogy aki az én címemen lévő pénztárban fizeti be a KP-t a számlájára, az kap 10 ezer Ft jóváírást, akkor milliókat hoznának nekem házhoz egy hét alatt. És ehhez még csak azámítógépes képzetlenség és figyelmetlenség sem kell, hogy összehozzák. Ilyen értelmi színvonal mellett nincs miről beszélni, pláne ennyit.

Ez nem spam, hanem kockázatelemzés. Minden új hullámban új áldozatok vannak, új mintákkal: de közben kiderült van régi ügy, régi minták, azt meg a kutya fel sem fogta anno. 

2019-2023-között több száz károsult keletkezett, Google csalásból! Igen: volt már MÁSIK Google csalás ne mcsak idén amit pont mi, az Adhoc Support tolt a világ orra elé. 

Nem ismételgetünk, dokumentálunk.

A „ne kattints rossz helyre” tanács nem elég. A lenéző hozzáállásod pont az, ami miatt a társadalom nem bízik már a szakmában. Mi nem a hülyéket védjük – hanem rendszerszintű hibákat kutatunk fel.

A KÉRDÉSEINK:

1. Ezeket tényleg nem lehetett volna előre látni?
2. Vagy belülről mindig máshogy néz ki a rendszer, mint kívülről?
3. Ha te ott lettél volna, észreveszed? Szólsz? Teszel valamit?

4. TÉNYLEG NEM LEHET EZT ÉSSZEL MEGELŐZNI?  VAGY  CSAK A TÖBB MILLIÁRD KÁR, LEHÚZÁS, ÚJRA ÉS ÚJRA ÉS MEHETNEK AZ ÜGYFELEK A ...? 

Ebből melyik szól hülyének?
Netalán hülyén?
Netalán degradálható, lefikázható? 

Szakmai kérdések mind!

Senki nem azt kérdezte, hogy van e véleménye bárkinek is a sok...ahogy te mondod ...és itt jönnének a jelzők...de nem ez a cél.

A cél: miért NEM történt 2019-2023-között semmi ha van rá/lett volna rá megoldás? Vagy NEM lett volna? Te ott voltál, érted? Mit tettél volna? 

Ez a kérdés...  
 

Egyrészt, igenis fogd már fel, hogy ezen a felületen nem nyitunk ugyanarról a témáról 8 különböző topikot.

Másrészt, ezzel most konkrétan mit szeretnél? Én esküszöm megpróbáltam kihámozni belőle, hogy milyen konkrét válaszara várnál, de nincs itt semmi, csak idegesítő AI stílusban felhabosított, és nagybetűsített inkoherens izé. A kérdéseidre itt kb a következő választ fogod kapni (bár teljesen teátrálisak, semmi értelmük):

1. de

2. igen, mindig

3. passzpiros, attól függ, miért lettem volna ott. 

Vagy mit vársz? Hogy igenis, ha én ott informatikus vagyok, akkor elmegyek a fővezírig, és megtagadom az élesbeállítást? Vagy úgy mégis mit? És ha ezt leírja valaki, akkor mi van?

Harmadrészt: "hanem kockázatelemzés." Hát izé... nem, ez nem az. Ez first draftnak is kurva kevés lesz, ez maximum felsorolása néhány támadási vektornak.

A cél: miért NEM történt 2019-2023-között semmi ha van rá/lett volna rá megoldás? Vagy NEM lett volna? Te ott voltál, érted? Mit tettél volna? 

Ez a kérdés...  

 

Nem tudom feltűnt-e, hogy BÁRMI amit kedves vezetőink 'privatizálnak', annak csak az a lényege, hogy ŐK a legnagyobb profitot kivegyék belőle rövid távon. pont. Hosszútávon eddig sem gondolkodtak, most meg már hová?! :D

Pont leszarják, hogy neked - mint ügyfélnek - esetleg további károd keletkezik ebből.

Még ha be is csődölne... de persze nem fog. az sem érdekelne senkit, hiszen majd 'vesznek' egy másikat.

Szóval, eleve csak a valóban piaci alapon működő intézményekre értelmezhető a 'kérdésed'... és hát egyik 'magyar' bank sem ilyen. sajnos.

Ennyi a válasz.

 

szerintem.

....két agyevő bogár megtámadott: költözzetek össze agyhalottak. Embreknek segiteni,magatok idejéből, pénzéből aztán lehet szövegelni. Ennyi eszetek van mint egy zsák vizes cementnek. 

Azon túl, hogy bebüfögtök, van hozzá szakmai válaszotok, vagy menjünk troll-ra mi is és szóljunk vissza minden alkalommal? Ettől lesz jobb a topic? 

A kérdés nem is érdekel, a témát leszarod, de egyből ráfosni, beszólni? Adjon nektek tükröt a kezetekbe az élet, ha ti kerültök olyan helyzetbe ahol mások tudása lenne a megoldás aztán csak beszólást, leszólást,m eg flegma taknyolást kaptok! Érezzétek jónéhányszor mindketten: döglegyek.