Adathalász csalások és visszaélések formái

Hogyan ismerheti fel és hogyan védekezhet ellenük?

Aktuális csalás

Az adathalász kísérletek, csalások célja, hogy az elkövetők az OTP Bankra vagy más vállalatra hivatkozva olyan adatokat csaljanak ki gyanútlan személyektől, amelyeket felhasználva hozzáférhetnek a csalás elszenvedőjének pénzéhez.

Mely adatokat akarják a leggyakrabban megszerezni a csalók?

  • A számla vagy bankkártya birtokosának személyes adatait (nevét, születési helyét, idejét stb.),
  • az internetbanki belépéshez szükséges azonosítót,
  • biztonsági kódot, jelszót vagy
  • a bankkártya adatait (bankkártya száma, lejárati dátuma, háromjegyű CVC-kódja, PIN-kódja).

A csalók a kicsalt adatokkal olyan visszaéléseket követnek el, amellyel könnyen jelentős anyagi károkat is okozhatnak áldozatuknak.

A csalások elkövetői egyre változatosabb és egyre nehezebben felismerhető módszereket találnak ki, ezért nagyon fontos a legapróbb gyanús jelek felismerése és a körültekintő viselkedés.

E-mailen keresztül történő visszaélés

Az emailen keresztüli adathalász módszernél általában az adott bank vagy vállalat nevével visszaélve igyekeznek adatokat csalással megszerezni. Ezekben az emailek olyan linkeket tartalmaznak, amelyek egy internetbanki belépő oldalra vagy egy fizetési felületre hasonlító, de hamis weboldalra vezetnek. Ha a csalás áldozata ezen a weboldalon megadja a belépési adatait, akkor azok az adatok azonnal a csalókhoz kerülnek, akik így hozzáférhetnek az áldozat bankszámlájához.

  • Az e-mail feladója nem a bank, tehát nem a bank hivatalosan használt e-mail postafiókjából érkezik az üzenet, vagy a szervezet hivatalos e-mail címe helyett privát emailről érkezik. Mindig nézze meg, hogy milyen e-mail-címről kapta az e-mailt!
  • Az e-mail automatikusan a levélszemét (spam) mappába kerül, mert a levelezőprogram valami gyanúsat észlelt benne.
  • Az üzenet szövegét rossz magyarsággal, helytelen megfogalmazásokkal, oda nem illő szavakkal írták meg, keverve a tegező és magázódó megszólítást.
  • A korábban kapott levelektől eltér az e-mail kinézete, formátuma: más betűtípust, szerkesztést, arculati elemeket, vagy esetleg hibás jogi nyilatkozatot használ.
  • Az üzenet úgy van megfogalmazva, hogy sürgető legyen, akár nyereményjátékot hirdet vagy büntetéssel fenyeget.
  • Az e-mailben szereplő link furcsának tűnő, ismeretlen URL címmel rendelkezik, vagy a böngésző szoftver biztonsági szűrője gyanús forrásként tűnteti fel azt.
  • Az emailben megadott link látszólag hasonlít az eredeti oldal címére, a kattintás után a címsorban teljesen más jelenik meg.

Telefonos visszaélés

A telefonon történő csalások esetén az elkövetők egy bank vagy szervezet dolgozójának adják ki magukat, és egy hamis történetet kitalálva (például azt, hogy gyanús tranzakciót észleltek az áldozat bankszámláján) próbálnak bankkártyaadatokat vagy internetbanki belépési adatokat kicsalni, esetleg távoli elérést lehetővé tevő alkalmazást letöltetni az ügyfél telefonjára (pl. Anydesk, Teamviewer), azzal az indokkal, hogy ez egy biztonsági program.

  • A hívás során nemcsak a személyes adatokat, hanem bankkártyaadatokat és internetbanki belépési azonosítókat is elkérnek. Ezeket az adatokat egy bank sosem kéri el.
  • A telefonáló „munkatárs” olyan hamis dolgokra hivatkozik, hogy például egy gyanús tranzakciót észlelt a bank, és ezért az ügyfél számláján lévő összeget biztonságba kell helyezni, amihez átmozgatás, egy ún. „biztonsági számlára történő átutalás” szükséges.
  • A megkeresés során olyan szoftver vagy alkalmazás letöltésére szólítják fel, amelynek telepítésénél a telefonja azt jelzi ki, hogy nem megbízható, vagy jóváhagyást kér Öntől, hogy biztosítson hozzáférést az eszközéhez.
  • A telefonáló sürgeti Önt, nem hagy időt arra, hogy Ön alaposan átgondolja, hogy mit kellene tennie, vagy utánanézzen annak, amiről szó van.

SMS-csalás

Az SMS-ben megkísérelt csalások esetében az üzenet látszólag az OTP Bank nevében érkezik, és az abban szereplő link általában egy olyan hamis weboldalra vezet, amely hasonlít az OTP Bank internetbanki belépőfelületére. Ha ezen a weboldalon az áldozat megadja a bejelentkezési adatait, akkor azok azonnal a csalókhoz kerülnek, akik így hozzáférhetnek az áldozat bankszámlájához is.

Gyakran csomagküldő cégek, illetve hasonló szolgáltatások nevében érkeznek a megkeresések, amelyekben egy kiszállítandó csomagra hivatkoznak, amelyet az ügyfél csak akkor vehet át, ha az üzenetben megküldött hivatkozásra kattintva megadja bankkártyájának adatait. Ezt a hivatkozást megnyitva az adathalászok közvetlenül elkérhetik az áldozat bankkártyaadatait, vagy a linkkel egy olyan applikáció letöltésére irányíthatják, amellyel könnyen hozzáférhetnek személyes adataihoz, jelszavaihoz. Az applikációt sok esetben eltávolítani sem lehet, így az a telefon kikapcsolása után is tovább működik.

  • Az üzenetben gyakran ékezetek nélküli szavak szerepelnek, vagy helyesírási hibák fordulnak elő, esetleg rossz magyarsággal, helytelenül van megfogalmazva.
  • Az üzenetben szereplő link nem egy létező, ismert szolgáltató vagy webáruház webcíme, hanem általában egy ismeretlen, betűkből és számokból kombinált hivatkozás.
  • Korábban a banktól (vagy szolgáltatótól) kapott SMS-ek egy másik telefonszámról érkeztek.
  • Az üzenetben olyan szerkesztést vagy megszólítást használnak, amely eltér a korábban a banktól (vagy szolgáltatótól) kapott SMS-ekben használttól, nem pontos a küldő megnevezése.
  • Az üzenet úgy van megfogalmazva, hogy sürgető legyen. Akár nyereményjátékot hirdet, vagy arra utal, hogy csak a link megnyitásával teljesül az SMS-ben jelzett szolgáltatás.

Mobilalkalmazáson keresztüli csalás

A csalók e-mailben vagy SMS-ben is küldhetnek linket egy adathalász mobilalkalmazás letöltéséhez. Az adathalász alkalmazás letöltése után a csalók irányítást szerezhetnek az áldozatuk telefonkészüléke felett, így például azt is láthatják, hogy milyen belépési adatokkal éri el az internetbankot. Ezeket az adatokat felhasználva pedig a csalók is hozzáférhetnek az áldozatuk bankszámlájához.

Gyanús, hamis alkalmazások Google Play-ben vagy Apple Store-ban is megjelenhetnek, melyek első ránézésre ezek nagyon hasonlíthatnak egy adott szolgáltató hivatalos applikációjához.

  • Az SMS-ből vagy emailből a link egy ismeretlen, nem valamelyik hivatalos alkalmazásáruházra vezet.
  • Az alkalmazáshoz nem tartozik leírás, vagy a leírás megfogalmazása gyanút keltő, magyartalan. Az alkalmazást kevesen töltötték le.
  • A telefonja a letöltéskor nem megbízhatónak ítéli meg az alkalmazást és erre figyelmezteti. Ilyenkor azonnal szakítsa meg a telepítést!
  • Gyanús engedélyeket kell megadnia a telefonján az alkalmazás használatához.

Weboldalon keresztüli csalás

A legtöbb visszaélési mód alapja egy olyan hamis weboldal, amely hasonlít egy internetbanki belépőoldalra vagy egy fizetési felületre. Ha a csalás áldozata ezen a weboldalon megadja a belépési adatait, akkor azok az adatok azonnal a csalókhoz kerülnek, akik így hozzáférhetnek az áldozat bankszámlájához. Ezekre a megtévesztő oldalakra általában egy hamis e-mailben vagy SMS-ben kapott linkkel próbálnak meg elvezetni.

  • A weboldal címében alig észrevehető elütések vannak, számokkal helyettesítenek betűket, nem “.hu”-ra végződnek, vagy esetleg gyanúsan sok ponttal elválasztott részt tartalmaznak.
  • Nem láthatók a biztonságos kapcsolat jelzései a böngészőben: nem szerepel a lakat ikon a böngésző címsorában, illetve nem “https://” kezdetű a weboldal elérhetősége (URL-je).
  • A bank vagy más szolgáltató hivatalos weboldaláéval nem egyezik meg a weboldal kinézete, eltér a formátuma: más betűtípust, szerkesztést, arculati elemeket, vagy esetleg hibás “disclaimert” (jogi nyilatkozatot) használnak a weboldalon.
  • Keltsen Önben gyanút minden olyan telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN-kódját kérik Öntől!
  • Soha ne válaszoljon olyan telefonhívásokra, e-mailekre vagy SMS-ekre, amelyekben bankkártyájához, bankszámlájához vagy internetbankjához kapcsolódó adatokat kérnekAz OTP Bank sem e-mailben, sem telefonon, sem SMS-ben nem kér Öntől jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek Öntől személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keressük Önt, az Ön által megjelölt módon.
  • Soha ne telepítsen olyan programot számítógépére vagy alkalmazást telefonjára, amit nem ismer, különösen ne telepítsen semmit mások kérésére!
  • Ne utaljon pénzt ismeretlen "biztonsági számlára"!
  • Ne hagyja, hogy az eszközeihez távolról más is hozzáférjen, ne adjon ilyen engedélyt senkinek!
  • Tegyen fel olyan kérdéseket, amelyekre a csalók nem tudhatják a választ, de a bankja igen: Mondja meg a hívó, hogy mi az Ön neve vagy számlaszáma, éppen ekkora összeg van a bankszámláján vagy mi volt az utolsó 3 bankkártyás tranzakciója. Ha ezekre nem tudnak válaszolni, akkor minden bizonnyal csalók keresik Önt a bank nevében.
  • Ha elbizonytalanodik, ne csináljon semmit, amit a hívó kért Öntől, fejezze be a beszélgetést, és hívja fel Ön a saját bankját az ismert számokon!
  • Mielőtt bejelentkezik az OTP InternetBankba, győződjön meg arról, hogy valóban az OTP Bank weboldalán van!
    Ehhez az alábbiakat kell ellenőriznie:
    • Belépés előtt ellenőrizze a böngésző címsávban a weboldal címet, és ha ez a legkisebb mértékben is eltér az OTP oldalától, zárja be az oldalt. (https://www.otpbank.hu/..., vagy https://internetbank.otpbank.hu …).
    • Az internetbank belépési oldalán, a böngésző címsorában kattintson a megjelenő lakat ikonra, és ellenőrizze, hogy a biztonsági tanúsítvány szerint valóban az OTP Bank adta ki az oldalt.
      Ha más jelenik meg, akkor semmilyen adatot ne adjon meg, és azonnal zárja be az oldalt!
  • Használja azokat az eszközöket, amellyel naprakészen követheti számláját, és tegye meg a szükséges beállításokat:
    • A MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések küldését.
    • Használja a MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
    • Kártyájához állítson be napi limiteket!
    • Ellenőrizze számlája egyenlegét és tranzakcióit gyakrabban az internet- és mobilbankban, valamint a letölthető kivonatokon!

Ha az Ön adatai adathalász csalók kezébe kerültek, a lehető leghamarabb jelezze az esetet az OTP Banknak:

  • a 06-1/20/30/70-3666-666 telefonszámon, vagy
  • bármelyik OTP bankfiókban, vagy
  • az informacio@otpbank.hu e-mail címen.

Aktuális csalás

Hamis kérdőíves felméréssel próbálnak adatokat szerezni a csalók a közösségi médiában

2022. november 18.

Az utóbbi napokban internetes csalók az OTP Bank nevével visszaélve, a közösségi médiában, magas jutalommal kecsegtető felmérésnek álcázott hirdetéssel próbálnak banki adatokat ellopni ügyfelektől. A hirdetés egy olyan, látszólag az ügyfelek véleményét felmérő online kérdőív felületre visz, ahol 75 ezer forintos pénzjutalmat ígérve a bűnözők megpróbálják a gyanútlan és hiszékeny emberek internetbanki belépőadatait, e-mail címét, telefonszámát megszerezni.

Bővebben

Bővítse tudását

Tesztelje tudását!

Töltse ki adathalászat tesztünket és nézze meg, mennyire tudatos a témában!

Tovább

Tanuljon megtörtént esetekből!

Olvassa el őket, hogy legközelebb ki tudja védeni a hasonló támadásokat!

Tovább

Vigyázzon adataira minden esetben!

A csalók akár megbízható felületen is hirdethetnek

Mindig legyen figyelmes, mert a hirdetőfelület üzemeltetője nem tud mindenkit átvilágítani.

Ne kattintson az e-mailben érkező számlákra vagy tartozásértesítőkre!

Használja az ügyfélszolgálati vagy díjfizető alkalmazásokat!

Nem minden kártyás vásárlásnál van kétlépcsős azonosítás

Európán kívül is bárhol használhatják a lopott adatait.

Telefonon legyen még óvatosabb!

Telefonhívásban nehezebben tudja ellenőrizni, hogy valójában ki a hívó fél.

Használja a digitális banki eszközöket!

Engedélyezze az értesítéseket a mobilbankban, és ellenőrizze gyakran bankszámláját!

Változtasson gyakran jelszót!

Használjon megbízható jelszókezelő megoldásokat!

Hasznos információk

Ez a böngésző sajnos nem tudja megjeleníteni a honlapunkat.

Kérjük, használja a legfrissebb Chrome, Firefox, Internet Explorer vagy Edge böngészőt.

Az Ön teendője:

  • nyisson új oldalt a fenti böngészők valamelyikén,
  • másolja be honlapunk linkjét a böngészősávba, és nyomja meg az Entert,
  • és már használhatja is az oldalunkat.

Ha kérdése van, írjon nekünk az informacio@otpbank.hu e-mail címen!

Your browser is not compatible with this site. Read more.