Kompromiss nach Online-Phishing

Das Entschädigungsverfahren basiert, wie das Finanzinstitut am Donnerstag mitteilte, auf den Richtlinien des von der Ungarischen Nationalbank (MNB) formulierten Maßnahmenpakets. Phishing-Angriffe auf Bankkunden haben im Berichtszeitraum zugenommen. Eine der häufigsten Formen bestand darin, dass Betrüger Websites erstellten, die dem Online-Auftritt der Bank täuschend ähnlich waren und als gesponserte Anzeigen in der Google-Suche beworben oder den Kunden in Form von Links zugesandt wurden. Diese Straftaten basieren also nicht auf Schwachstellen im Bankensystem, sondern auf der betrügerischen Beschaffung sensibler Kunden- und Bankdaten durch gefälschte Webseiten.

Täter griffen Kunden an, nicht die Bank

Mit den von den Kunden auf diesen gefälschten Seiten angegebenen Kennungen, Passwörtern und SMS-Codes konnten die Betrüger auf die echte Online-Bank zugreifen und Transaktionen veranlassen. Die Betrüger zielten mit ihren Phishing-Attacken also direkt auf die Kunden ab, um unter deren aktiver Beteiligung sensible Personen- und Bankdaten zu erlangen und zu missbrauchen. Im Einklang mit der neu angekündigten Politik der MNB und der internationalen Praxis werden Erstopfer von Betrug entschädigt. Entschädigt werden sowohl abgeschlossene als auch noch nicht abgeschlossene Beschwerden, die während des angegebenen Zeitraums eingegangen sind. Andere Fälle werden von Fall zu Fall geprüft.

Maßnahmen der Prävention

Darüber hinaus verbessert die MBH Bank kontinuierlich ihre Sicherheits- und Betrugspräventionssysteme und hat als Reaktion auf die Serie von Betrugsfällen der letzten Monate Verschärfungen und neue Maßnahmen eingeführt. Die Bank arbeitet mit den Behörden und Google in Ungarn zusammen, um betrügerische Websites zu entfernen, die den Namen der MBH Bank missbrauchen. Ohne ein umsichtiges Verhalten der Kunden lässt sich Betrug jedoch nicht vermeiden.