Furcsa banki csalásos esetekről számolt be a 24.hu ma. Ebben a cikkben arról írnak, hogy nem szokásos banki csalások történnek az MBH banknál, olyanokat lopnak meg mobilapplikáción keresztül, akiknek soha nem volt mobilapplikációja, ennek ellenére a tudtuk nélkül valaki feltelepített egyet magának az ő számlájuk kárára, annak ellenére, hogy a feltelepítéshez rengeteg adatot kellene ismernie a csalóknak.
Az eset nem a szokásos átverésnek tűnik, mint telefonos csalás vagy kamu linken keresztüli csalás. A károsultak Facebook csoportjában már hatszáz tag van, állítólag már a rendőrség is észlelte a megnövekedett esetszámot.
Egyelőre nem lehet tudni, mi van a háttérben, az se világos, hogy minden ügyfelet érinthet vagy csak mondjuk a volt takarékszövetkezetes ügyfeleket, de ha te is MBH-s vagy, kövesd figyelemmel a híreket.
Update: egy facebookos hozzászóló szerint már napok óta nem lehet aktíválni a bank mobilappját, ez összefüggésben lehet az esettel.
Update 2: reagált az MBH is egy közleményben, szerintük nincs itt semmi látnivaló, csak a szokásos, ismert bankos adathalász csalásoknak estek áldozatul az ügyfelek.
Azért felmerülnek kérdések, hogyan lehet ennyire könnyen kijátszani a bankot. Amikor telefont váltok, utána az összes banki app vérré szívat, gyakran hetekig, csak mert új telefonról akarok utalni, meglévő és már gyakran használt számlaszámokra. SMS-t küldtünk, e-mailt küldtünk, kattintson rá, irja be, igazolja vissza. Gyakran hetekig szívatnak ilyenekkel, mire belenyugodnak, hogy tényleg én váltottam telefont.
Például a Raiffeisennél még mindig kapom ezt a képernyőt, pedig csak a biztosítóknak utalom a szokott összeget a szokott számlaszámra és már nem először az új telefonról:
Ehhez képest egy újonnan telepített mobilbankból egy új számlára kiutalnak minden pénzt és ezt gond nélkül több százszor, ezerszer megtehetik? (Csak a Facebook csoportban van hatszáz károsult, ennél nyilván sokkal több van.) Ez még akkor is nagy gáz, ha igaz, hogy mindenről csak az ügyfelek tehetnek.
S sok kérdést felvet az is, hogy az ügyfelek hogy nem vettek észre ebből semmit? Hogyan lehetett eltéríteni a biztonsági SMS-t, ha volt egyáltalán? Miért nem kaptak egyenlegértesítőt? Ha volt mobilbankjuk, az miért nem jelzett? Hogy lehetett átírni a biztonsági SMS számot a tudtuk nélkül egy új számra? A leírások szerint a csalók több részletben utalták el a pénzt és mindig meg tudták tenni. A klasszikus átveréseknél egy SMS-t szereznek meg csak és az csak arra elég, hogy azt az egy tételt elutalják maguknak. (Vagy az ügyféllel az összes kapott SMS-t beolvastatják. DE NEM TUDJÁK MEGVÁLTOZTATNI, HOGY NE AZ ÜGYFÉL KAPJA AZ SMS-t.
Nem egy komplett mobilbankot telepítenek vele és utalnak utána akármennyit úgy, hogy maga a tulajdonos ebből semmit nem vesz észre.
Szóval vannak súlyos kérdések az üggyel kapcsolatban, még akkor is, ha elhisszük, hogy tényleg az ügyfeleket tévesztették meg. (Pedig egy esetet kivéve ezt mindenki határozottan cáfolta a fenti cikkben.)
S itt egy áprilisi fórum, abban azt írják, hogy már akkor tudtak a banknál a problémáról. (Krisztián hozzászólásából.)
Ha jól értem a gondolatmenetet, azért lehet megcsinálni ezt a csalást, mert nincs alapból beállítva a kétfaktoros hitelesítés, ami egyébként uniós előírás lenne. Ha ez tényleg így van/volt, az nagyon nagy gáz. (De nem tudom, mert ügyfél sem vagyok és az esetről sem tudok többet, mint amit olvastam a fenti linkekben.)
Update 3: a hiba már 2023-ban is létezett, egy orbitális biztonsági hiányosság miatt mindenki mobilappját fel lehetett telepíteni más telefonra, az eredeti tulajdonos tudta nélkül, ha nem ujjlenyomatos belépést választott a mobilappban. Pontosan ez történt az aldozatokkal. Cikk erre. Még egyszer: a cikk szerint a hiba már 2023-ban is fennállt.
Egyre durvább ez a történet...
Milyen adatokat kell ismerni, hogy feltelepíthessen egy appot a saját telefonjára a csaló ami az ügyfél számlájához van kapcsolva?
(cikk paywall mögötti részét nem olvastam előfizetés hiányában)
Az applikáció beüzemeléséhez sem rendszerüzenetet, sem letöltést igazoló üzenetet, sem jelszót nem kaptak, és az emailcímükre sem érkezett üzenet, hogy az applikációt aktiválták – közölte lapunkkal Hámori Zsuzsanna, hozzátéve: az egész mobilapp-telepítésből semmit nem észleltek, nem volt róla tudomásuk
A neten található egy hivatalos MBH-s videó arról, hogyan megy az applikáció létesítése, regisztrációja. A fiók létrehozásához ismerni kell a bankkártya vagy a számla számát. Aztán meg kell adni az MBH netbankos felhasználói nevet és azonosítót. Ezután küldenek egy sms-kódot a profilhoz regisztrált telefonszámra. Utána meg kell adni egy szabadon választott, hatjegyű mPIN-t, amit meg kell jegyezni. Kérdés, hogyha az ügyfél nem adta meg senkinek a kártya- vagy számlaszámát, a netbanki felhasználónevét és az azonosítóját, valamint a telefonjára nem kapott kódot, vagy ha kapott is, nem adta meg senkinek, akkor hogyan tudnak mások mobil appot regisztrálni a nevében. Ezt kérdeztük a banktól is, de választ nem kaptunk.
Lenullázták a kft. kasszáját
Egy másik olvasónk arról számolt be, hogy egy családi kft. számlájáról összesen 24 millió forintot utaltak el április 26-án estefelé a tudtuk és hozzájárulásuk nélkül. Előző nap a cég megtakarítási számlájáról egy nagyobb összeget áthelyeztek a csalással érintett számlára, és elutaltak egy kisebb összeget innen egy másik számlára, ami célba is ért. Szokatlan mozzanatot nem tapasztaltak. Később kaptak egy sms-t a banktól, hogy valaki el akar utalni a számlájukról 500 ezer forintot, és hogy ők indították-e ezt az utalást. Felhívták a bankot, hogy nem ők indították az utalást, mire közölték, hogy akkor zárolják a számlájukat.
Mások is hasonló módon jártak pórul. Egyik kollégáját is megkárosították, és amikor panaszt tett a banknál, neki is azt mondták, hogy mobilappot hoztak létre a közreműködésével. Az illetőnek egyébként nincs is internetképes mobiltelefonja, és ő sem észlelt mindebből semmit. Az elmondása alapján összesen közel 10 millió.
Tetemes lehet a kár
A horgászegyesület vezetőjének kezdeményezésére a zárt károsulti csoportban elkezdték összegyűjteni, hányan és milyen módon károsultak, illetve mennyi pénzük veszett el – beszélgetésünkkor a kezdeti több mint húsz visszajelzés alapján a többségnek mobilappot létesítettek a tudtuk nélkül a csalók, és már 100 millió forint feletti volt a kár. Ebből arra lehet következtetni, hogy ennél jóval nagyobb lehet az az összeg, ami eltűnt a számlákról, hiszen már több mint 600-an vannak a károsulti csoportban. A károsultak zöme egyébként magánszemély, a legmagasabb összeg, amit megkaparintottak a csalók, 40 millió forint volt.
Imádom ezt a tempót, megírja a 24.hu de fizetős cikk, és utána körbemegy a fél magyar médián, miközben épp csak az nem derült ki, hogy valójában mi történt? Mondjuk nem átvennék a cikket hanem nekiállna kinyomozni az újságíró, hogy mi történt, és írna egy rendes cikket.
Az persze teljesen rendben van, hogy kitetted, mert amúgy nálad szoktam ezeket először olvasni, de hát milyen furcsa ez már, valakik csak úgy a semmiből feltelepítgetik a banki appot és utalgatnak?
Nagyon gyanús, hogy ezzel a sztorival valami nagyon nem stimmel, vagy ha meg így volt, az mégis hogy lehet?
https://hup.hu/node/187774#new
Hozzászólás a facebookról:Akkor most már értem, hogy napok óta miért írja az app, hogy technikai ok miatt szünetel az app-ban való regisztráció. Egyébként évek óta meg a bénázás a különböző bankok technikai integrációjával és a mai napig nem mindegy milyen volt bank ügyfele voltál. Totál amatőr egy társaság!
Nem szünetel. Munkanap 8-16 óráig lehet aktiválni. Gondolom, Micike rá lett állítva a központban, hogy rányomjon az Enterre.
Amikor AI-jal generálsz program kódot, néha csinál olyan anomáliákat, hogy 2 faktoros beléptetés esetén a 2. faktor opcionális ha ismered a végpontot.
Legutóbb olyat csinált, hogy a másik e-mail-címével és az én 2 faktoros hitelesítő kódommal be tudtam lépni, hogyha ismertem a végpontot.
De persze, simán lehet, hogy a HI (Human Intelligence) volt itt a hunyó
A Postabank botránynál eldöntöttem, hogy magyar banknál soha nem fogok számlát nyitni.
Így van. Többek között ezért nyitottam számlát anno a Bayerische Landesbank (jelentős) többségi tulajdonában álló Magyar Külkereskedelmi Banknál 🙂 Azóta változtak a tulajdonosok, az elnevezések, a színvonal pedig folyamatosan esik..
Egyetértek. Több mint 25 évig voltam MKB ügyfél. Már nem vagyok az szerencsére. Az összes számlát bezártam náluk.
Eddig az volt az álláspontom, hogy nem telepítek mobil bankot, mert akkor én leszek a gondatlan. Most már nem is kell telepítenem, anélkül is gondatlan lehetek, úgynézki 🙁
Mindenesetre mindjárt írok egy bedványt (expressz ajánlva) a bankomnak, hogy én nem kérek mobil appot és ezt a rendelkezésemet csak személyesen vonhatom vissza.
(csak úgy zárójelben: a CIB-nél csak fiókban lehet mobilappot aktiválni. Nade utána mindened is a mobilodon van, ahogy az elvárhaató egy korszerű személytől)
Telefonon is lehet aktiválni a CIB-nél a mobilappot, én 2 hete aktiváltattam. Egyébként a kényszerűség vitt rá, mert sokadjára tiltott le a CIB-es hard tokenem, amit viszont tényleg csak személyesen a bankfiókban lehetett feloldani.
"a CIB-nél csak fiókban lehet mobilappot aktiválni"
"Telefonon is lehet aktiválni a CIB-nél a mobilappot, én 2 hete aktiváltattam."
Ezért imádom a kommentmezőt is olvasni, mert valaki azt mondja "A", a következő meg rámondja hogy "B".
Nekem meg fogalmam sincs mi van a CIB-nél 🙂
De van egy fura szokásom hogy ha nagyon érdekel egy téma akkor az összes kommentet elolvasom.
lehet, hogy tévedek, nem vagyok gyakorlott CIB-es.
Az ügyintéző mondta, lehet, hogy csak segíteni akart.
Cibnél dolgozom, személyesen és telefonos ügyfélszolgálaton keresztül is igényelhető regisztrációs kód sikeres azonosítás esetén. Régebben volt egy ügyfél által megadott helyreállító kód amivel ezt egyedül el tudta végezni új készülék esetén, viszont a telefonos csalók miatt ez a lehetőség fel lett függesztve.
A jelszavakat meg azóta is titkosítás nélkül, plain textben tárolják a CIB-nél, gondolom.
20 éve még ez volt a helyzet.
Elfelejtettem a jelszót, bementem újat kérni, erre az ügyintéző bizalmasban odafordítja a monitort, hogy nem kell új, ez az. Pofám leszakadt. Ráadásul ez az utalásokhoz használt külön jelszó volt, amit regisztrációnál egyszer megadtál és sose kellett változtatni. (A belépésit háromhavonta.)
Mások mesélték, hogy pl. ugyanígy az ügyintéző csajszika lazán felírta nekik egy papírra, hogy itt az elfelejtett jelszó.
Na, azóta röhögök a banki biztonságon.
mi bankkártyaszámokat cvc-vel és lejárattal együtt kaptunk frissen ropogosan minden hajnalban a prod környezetből a fejlesztői masinánkra. mellette volt az ügyfél neve, cime, születési információi, elég volt rá egy join. 🙂
2010. kis magyar azóta megszünt/átalakult kft.
nagy svájci multi: random almappákban bérpapirok titkosítás nélkül valami kallódó mappában.
Már várom, hogy ezért is megfenyegessenek téged egy perrel.
Azt már le sem merem írni, hogy vajon nem kaptak/szereztek-e az oroszok hátsó bejáratot a bankhoz, mert jön az ÁVH, aztán listára kerülök.
Azt hittem ilyen csak az a Revoluttal történhet meg. 😀
Nekem a https://hup.hu/node/187774 link nem jön be.
A hup.hu bejön és látom is az "MBH Bank számla feltörés" topikot, de ha rákattintok, akkor PR_CONNECT_RESET_ERROR hibát kapok.
Más topikok megnyílnak.
Kicsit furcsa.
Disclaimer: Amit írok, az csak feltételezés.
A HUP fórum alapján vmi brutál biztonsági hiba volt a banknál, (még nem jöttem rá, pontosan mi), amiről már tudtak is egy ideje. Gondolom valami nagyobb külföldi csoport is tudott róla és egy batchban lenyúltak egy nagyhalom pénzt.
Amennyire értem a történteket, az MBH a saras és majd kártalanítania kell mindenkit, de annyi pénzről van szó, hogy ez jó sokáig el fog húzódni, ha egyáltalán van annyi pénze a banknak.
A hétfői részvényárakra kíváncsi vagyok, gondolom akkor már több infó lesz nyilvános.
hmm, a HUP szerint átverős domainnevekre vezetett egy csomó google hirdetés, és ott adták meg többen az adataikat.
Ez érthető lenne, de mi van azokkal, akik nem kaptak SMS-t egyáltalán? valamint nem volt mobilbankjuk sem?
Csupa kérdőjel...
Ma 00:00 körül kaptam egy átverős sms-t az MBH nevében. Lehet, tényleg egy sima adathalászatot kombináltak csak a kétfaktoros hitelesítés hiányával?
Ott a cikk végén a megoldás, hogy miért sikerült a csalóknak.
Nekem kérdéses ez a rész:
"az MBH Bank hivatalos címe, az „mbh.hu”, hosszú ideig hibás SSL-tanúsítvánnyal volt elérhető"
a hosszú idő mennyire hosszút jelent, mert el nem tudom képzelni, hogy napokig, vagy hetekig így ment az oldaluk. Ha igen, akkor dózer + sóhintés a helyükre.
És közben ugye a csalók a "hibás" webcímekre pedig megcsinálták a rendes tanúsítványt.
Faternak beraktam a böngészőbe a címsorba a nav, gmail, számlázó, bank webcímeket, mondtam sehogy máshogy ne nyissa meg, emailből se, csak innen.
Köszönöm. Valami durvább hibára gondoltam, de ez se rossz.
Biztos ilyen is volt. 24.hu-s cikk elso sztorija is ugy kezdodik, hogy megnyitottak ahogy szoktak es tobbszor probaltak belepni, sms-t is megadtak de nem sikerult. Valoszinuleg kamu oldal volt es a csalok boldogan beleptek a kapott sms koddal. Utana uritettek le a szamlat.
Az MBH egyelőre az ügyfelekre mutogat, próbálják elkenni a dolgot.
Más banknál már megjelent volna az MNB, itt viszont majd a politika (meg a kapcsolatok) dönti el, hogy ki lesz kártalanítva.
Mindenesetre az MBH is érzi már a bűzét a sztorinak, mert "technikai okokból átmenetileg szünetel az MBH Bank App-ba történő regisztráció és bejelentkezés..."
Nekem a hitelem volt a banknál, ami eltűnt. De ahogy látom, egyelőre nem tudok semmit tenni érdemben (meg annyira akarok, mint a bank). Mostantól nem fizetek törlesztőt, meglátjuk... Hátha jól jártam
Erre ne is számít, attól, hogy nem vonják, még az összesítőben látszik, hogy tartozásod van 🙂
Valószínűleg nincs itt semmi látnivaló. Egy phishing oldalon megadhatták az azonosítókat, majd az sms kódot is beírták amint megjött...
valamiert nem lepodok meg hogy ez pont ennel a banknal jott elo... akinek van mas opcioja azoknak a jelentos resze nem szeretne egy neres helyen dolgozni, igy aztan adodnak minosegbeli problemak...
MBH :-)) Csak a szokasos NER szinvonalu szakertes. De eleve kodolva volt a kudarc a Takarekbank, MBH, meg a 3. izebigyo fuziojaba. Szoval ha te ennel a szornyszulott "banknal" vagy, akkor menekulj.
Hmmm ... van még józan paraszti ésszel ember aki MBH, Gránit, OTP Banknál tartja a pénzét?
Az OTP azért kilóg ebből a sorból.
Miért is? Azért megnézném milyen díjakkal operál, nem ügyfélbarát, dinasztikus utódlás, biztos péterke a legalkalmasabb .. persze amikor spédert meg barnát kiutálták akkor is biztos maradt azért ott hozzáértő, hozzáértőbb .... talán .. csak egy szimpla vélemény ... és a NER beágyazottságot azért a család esetében meg lehetne nézni hiába nem annak vallják magukat ...
Az euroastra cikkeben sulyos informatikai mulasztasokrol esik szo. Raadasul az mbh nevu kuplerajban tudtak a problemarol legkesobb 2023-ban, es 2025-ben meg mindig problema van? Szanalmas. Felveti azt a kerdest is, hogy mit csinal az mbh biztonsagi csapata (van egyaltalan ilyen?), de azt is, hogy az mnb vajon hogyan ellenorizte ezt a bankot?
Az SMS, mint 2. faktor technikailag ugyan mukodik, de nem lehetetlen elteriteni (eleg csak a sim swap csalasokra gondolni), ha valaki tudja a szamodat. Ezert sokkal jobb ennel az authenticator app a telefonon, aminek meg halozat sem kell, hogy a kodot kidobja, es nem lehet a fenti csalassal megkerulni.
Fun fact: az mbh weboldalan az iso27001-re keresve 0 talalat :-))
Igen, az sms nem biztonsagos, celzott tamadast lehet vele vegrehajtani. De ezzel tomeges csalast nem lehet intezni tul nagy a befektetendo energia.
Authenticator app jo amig helyesen hasznaljak. De mar az ugyfelkapu+nal jottek a jotanacsok, hogy mentsd le a titkos kodot valahova, kuldd el a konyvelonek. Illetve a fake oldal ellen ez se ved (ahogy semmi ahol adatot kell bevinni az oldalra).
ráadásul kell hozzá net. Lehet találni olyan helyeket nem nehezen nem nagyon messze, ahol jó ha van térerő, net meg legfeljebb starlink.
Mondjuk ha nincs térerő, az SMS se' jön ...
Jo dolog az sms, eddig hasznaltam is, de vegetert az akcio a Raiffeisen premium csomagjaban, mostantol minden sms-t durvan felszamolnak. Aprilisban tobb mint 4000ft-ot vontak le tolem ertesito sms-ekert. Le is mondtam, marad a push. Ami vagy megerkezik vagy nem. Vagy csak fel nap kesessel.
Milyen jó hogy ez is "nemzeti kézbe" került.
Off topic,de nemzeti kézbe került ez a cég is. Vagy legalábbis részben. Repülővel utaztam. Utazás utàn szokàsos megelégedettségi kérdőív kitöltését kérték. A szokàsos demogràfiai, majd hova utaztam kérdések utàn pedig az volt a kérdés, hogy tapsoltunk-e a leszàllàsnàl.!!! Ezt girtattàk 3-5 kérdésen keresztül. A végére beírtam 68 kérdőjelet kb, s azt, hogy ezt komolyan gondoljàk-e.
Ez nevetséges - teljesen mindegy mennyire szar a banki rendszer , ehhez belső ember kellett.
ügyfél kártya- vagy számlaszám
netbanki felhasználónév és azonosító
+ telefonszám , valamint fizikailag is kell a telefon
és még az e-pin
és az időkorlát
Ha nincs a 2 faktoros azonosítás, akkoris ezeknek az adatoknak az 50% át pontosan tudni kell a csalónak és nem csak vaktában lövöldözik.
Vagy valami adatbázis el lett adva a darkweben vagy mondom hogy belső ember.
On topic: Én azt nem értettem, hogy miért kellet bevezetni az azonnali utalàst. Szuper, hogy 20 másodperc alatt megkapja a kedvezményezett a pénzt, de nem volt jó a koràbbi 1 napos jóvàíràs? Milyen olyan ok volt emögött, amely miatt màr a màsnapi jòvàíràs is "sokàig "tartott?
Hová rohanunk? Most meg pròbàljuk limittel megoldani, meg ùj szàmlàra csak màsap utalni.
Az azonnali utalás igazi célja, hogy alternatívája legyen a kártyás fizetésnek, letörve a nagy kártyás cégek hegemóniáját, hogy a boltban is így fizess a kasszánál a telefonoddal, és lássa rögtön a pénztáros a gépén, hogy átment a pénz. Csak még nem terjedt el.
Szerintem az, ha a fogadó nem magának várja azt a pénzt (kártyás vásárlásra, készpénzfelvételre, bankon belül befektetésre), vagy legalább egy részét, hanem tovább szeretné/kell utalni (esetleg a következő fogadó is). Korábban erre, ha nem azonos banknál voltak, annyi banki munkanap kellett, ahány szem volt a láncban.
Jelentem megvan az új felelős a banki csalásokért: az ukránok.
Úgy tűnik, Ukrajna lett az új Gyurcsány.
Telex: Orbán szerint a banki csalások mögött is nagyrészt ukránok állnak
Tényleg egy földön fekvő országot kell folyamatosan rugdosnunk?
Kezdem szégyellni, hogy magyar vagyok.
Bár ebben az egy esetben éppen igaza van, a facebookos csalók legalább 90%-a tényleg ukrán.
Nyilván vannak ukrán csalók (bár nem tudom, ez a 90 % hogy jött ki).
Nekem a politikai kommunikációval és az újabbb ellenségképzéssel van gondom.
Eddig ez miért
nem került elő, csak most, hogy az MBH-nál tömeges problémák lettek?
Már nem Gyurcsány fenyegeti a rezsicsökkentést, hanem az ukránok?
Amikor a Facebookon az apróhirdetésemre rámírnak, hogy postára adással látatlanban megveszi a terméket, ukránul szoktam válaszolni, hogy rossz lesz elrohadni majd a börtönben, furcsa mód mindig értik és ukránul küldenek el a k... anyámba.
A "földön fekvő ország":
https://index.hu/belfold/2025/05/28/ukrajna-bunszervezet-online-csalas-kiberbunozes-bankkartya-adat-nyomozas-orban-viktor/?token=5a3a3b4a9cadf62695260e3723cda411
A magyar propaganda működik!
Az MBH egy utolsó neres melegedő. Sajnos önhibámon kívül volt velük dolgom. Pénzt nem bíznék rájuk.
Viszont anyámnak ott van minden megtakarítása és mivel 71 éves se okostelefonja ebből kifolyólag se mobilappja, se netbankja nincs. Ha kell valamit intézni bemegy a fiókba.
Jól értem hogy az is veszélyben lehet akinek nincs internetes hozzáférése a számlájához?
Nem akarnám feleslegesen felidegesíteni, de ha szóba jöhet akkor utána kéne nézni hiányzik-e pénz.
Azért ne csodálkozzunk, amikor az átalakítás - összeolvadás ment jól megletek szorva legalább 2 telefináltam be , hogy nem jó helyre küldik az sms-eket nincs számlám náluk.
Teljesen agyament az egész, nem hiszem, hogy belsős munka mert ha az lenne akkor az a vakond nagyon mélyen van az ürgelyukban, hiszen a jelszavakat is tudja az elkövető vagyis vagy olyan szar a rendszer, hogy visszafejthető a jelszó - ez önmagában már egy red alert - vagy kb supervisori jogosultsága vab - ez meg nem mondomi mi de 100x red alert.
Inkább valamilyen eljárási hiba vagy valamilyen vakfolt amit egy hekker kihasznált vagy felnyomtak a teljes mbh rendszert . Akkor meg fusson mindenki amerre lát.
Na az indexet olvasva megvannak a felelősek végre.
*** Dobpergés ***
Az MBH súlyos mulasztást követett el, amikor a mobilbanki alkalmazás regisztrálásakor nem azonosította több faktorral az ügyfeleket, az adathalász oldalak tömeges megjelenésekor sem.
Majdnem elhittétek mi?
Valójában az ukránok voltak.