Mi az adathalászat?

Az e-mailen, SMS-en és telefonon keresztüli csalások nagyon gyakori visszaélési formákká váltak. Ezek célja, hogy az elkövetők az OTP Bankra vagy más vállalatra hivatkozva adatokat csaljanak ki: a számla vagy bankkártya birtokos személyes adatait, internetbanki belépéshez szükséges azonosítót, biztonsági kódot, jelszót vagy bankkártya adatokat. A csalók vagy telefonon próbálnak kicsalni adatokat az ügyfelektől adategyeztetésre hivatkozva, önmagukat a bank dolgozóinak kiadva; vagy e-mail üzenetet vagy SMS-t küldenek, ami egy hivatkozást (link) tartalmaz. Ez a link egy internetes oldalra vezet, ami a megtévesztésig hasonlít a bank internetbanki belépő oldalára. Ezen keresztül képesek arra, hogy begyűjtsék a megtévesztett ügyfelek jelszavait és adatait.

Hogyan védekezhet ellene?

  • Legyen elővigyázatos. Keltsen Önben gyanút minden olyan telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN-kódját kérik Öntől. Szintén gyanúra adhat okot, ha magyartalan nyelvezetű, nehezen értelmezhető üzenetet kap, mivel ezeket a tartalmak gyakran fordítóprogrammal készülnek.
  • Soha ne válaszoljon az ilyen típusú telefonhívásokra, e-mailekre vagy SMS-ekre! Az OTP Bank sem e-mailben, sem telefonon, sem SMS-ben nem kér Öntől jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek Öntől személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keressük Önt, az Ön által megjelölt módon.
  • Soha ne telepítsen olyan programot számítógépére vagy telefonjára, amit nem ismer, különösen mások kérésére!
  • Mielőtt bejelentkezik az internetbankba, győződjön meg arról, hogy valóban az OTP Bank oldalán van. Ehhez az alábbiakat kell ellenőriznie:

    - Belépés előtt ellenőrizze a böngésző címsávban a honlap címet: https://www.otpbank.hu/...
    - A szolgáltatás belépés oldalán, a böngésző címsorban megjelenő lakat ikonra kattintva győződjön meg arról, hogy a biztonsági tanúsítvány szerint valóban az OTP Bank adta ki az oldalt.
    Ha más jelenik meg, kérjük, azonnal szakítsa meg a kapcsolatot!

Mit tegyen, ha megadta az adatait az adathalászoknak?

Ha az Ön adatai adathalász csalók kezébe kerültek, haladéktalanul jelezze az esetet az OTP Banknak:

  • a 06-1/20/30/70-3666-666 telefonszámon, vagy
  • bármelyik OTP bankfiókban, vagy
  • az informacio@otpbank.hu e-mail címen.

Töltse ki adathalászat tesztünket és nézze meg, mennyire tudatos a témában!

Kitöltöm a tesztet

Telefonon is legyen óvatos

A csalók újabb módszerekkel próbálják meg becsapni a bankok ügyfeleit. Az OTP Bankra vagy más bankra hivatkozva azt kérik, hogy az ügyfél bankszámlájának biztonsága érdekében utalja át megtakarításait, egy a hívó fél által megadott „biztonsági számlára”. A másik módszer, hogy arra kérik a telefonbeszélgetés során telepítsen alkalmazásokat a számítógépére vagy telefonjára.
Keltsen Önben gyanút, ha ismeretlenek erre kérik, megtakarításainak biztonsága érdekében ne tegyen eleget a kérésüknek.

Hogyan tud védekezni a csalók ellen?

  • Ne utaljon pénzt ismeretlen "biztonsági számlára".
  • Ne töltsön le ismeretlen eredetű alkalmazást eszközeire (Anydesk, Teamviewer).
  • Ne hagyja, hogy az eszközeihez távolról más is hozzáférjen.
  • Tegyen fel olyan kérdéseket, amelyekre a csalók nem tudhatják a választ, de a bankja igen:
    név / számlaszám / számlaegyenleg / utolsó 3 kártyás tranzakció
  • A bank soha nem kéri telefonon az online bankoláshoz szükséges jelszavait vagy kártyaadatait.
  • Ha elbizonytalanodik, hívja fel Ön a saját bankját az ismert számokon.

Adathalászat kísérletek

2022. augusztus 5.

A levél megtévesztő, de a csatolmány káros

Egy tartalmilag nehezen értelmezhető, könnyen leleplezhető adathalász levéllel próbálkoznak a csalók. Érdeklődési lapról, kamatról is szó esik a küldeményben, amelyet nem az OTP Bank küldött, ismét visszaéltek a csalók a bank nevével.

A bűnözők nem rendelkeznek banki címlistákkal, ezért bárki megkaphatja, aki e-mail címmel rendelkezik. Meghamisított e-mail címet használnak, hogy minél többeket megtévesszenek. A feladó az otpker@otpbank.hu, míg az e-mail tárgya " Ft kamat: 1.694.661 Ft”

A visszaélés miatt az OTP Bank megtette az ilyenkor szükséges intézkedéseket.
Tegye meg Ön is, hogy nem kattint a csatolmányra, ugyanis abban káros tartalom van, a mappa kártékony fájlt tartalmaz zip fájlba tömörítve pdf fájlnak álcázva. Ha rákattintott, forduljon adatvédelmi szakemberhez, illetve mindig használjon vírusírtó programot.

Az elkövetőek e-mailjéről készített fotó:

2022. augusztus 2.

"Értesítés külföldi beáramlóról"

Ismét egy magyartalanul megfogalmazott levéllel bombázzák a magyar e-mail címeket.

Az elkövetők nem rendelkeznek banki címlistákkal, ezért nem csak az OTP Bank lakossági és vállalati ügyfelei kaphatnak ilyen megtévesztő üzenetet.
A levelek hamisított e-mail címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna. Minden esetben a bejovo.fizetes@otpbank.hu a feladó, az e-mail tárgya pedig minden esetben az "Értesítés külföldről beáramló ról: 8034,00 EUR (IZK8243A74952)"

Az e-mail 1 kártékony fájlt tartalmaz zip fájlba tömörítve pdf fájlnak álcázva.
A fájl neve a következő: Fizetési beáramlási értesítés 8034·00 EUR·pdf.zip

Ne kattintsanak a file-ra, töröljék ki az e-mailt.

Az adathalász levél képe:

2022. július 25.

Dr. Csányi Sándor ismét internetes csalásokra figyelmeztet

Az utóbbi hónapokban egyre gyakoribb, hogy internetes csalók ismert emberek nevével és arcképével visszaélve, kitalált történetekkel csábítanak kriptovalutás befektetésekre.

A bűnözők mások mellett most Dr. Csányi Sándor, az OTP Bank elnök-vezérigazgatójának nevét és fotóit használják fel arra, hogy gyanútlan és hiszékeny embereket tőrbe csaljanak, valószínűtlen hozammal kecsegtető, befeketésnek álcázott ígéretekkel megszerezzék az adataikat és a pénzüket.

Csányi Sándor ismételten felhívja a figyelmet arra, hogy soha, semmilyen médiumnak nem nyilatkozott kriptovalutás pénzkereseti lehetőségről, a leghatározottabban elhatárolódik minden ilyen közléstől.

Ez a csalási forma elsősorban a közösségi médiában terjed, a bankvezető ezúton is fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében. Csányi Sándor a csalókkal szemben a szükséges büntetőjogi lépéseket már februárban megtette.

Az alábbi képernyőfotón látható és ehhez hasonló szövegekkel jelennek meg a csalási kísérletek az interneten:

2022. július 22.

Hamis kereső-információkkal leplezik a csalásokat

Újabb trükkel próbálhatják meg kicsalni a banki ügyfelek pénzét. Amellett, hogy a csalók telefonhívásukkor vagy SMS-en keresztül az OTP Bankra vagy más vállalatra hivatkozva keresik fel a bankszámla-tulajdonosokat, saját telefonszámukat az elkövetők hamis internetes kereső-találattal próbálják hiteles forrásként feltűntetni.

Keltsen Önben gyanút minden olyan megkeresés (telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail), amelyben gyanús tranzakcióra hivatkozva arra kérik, hogy utaljon pénzt a számlájáról, vagy telepítsen ismeretlen alkalmazásokat a számítógépére vagy a telefonjára!

Ne végezzen tranzakciót a számláján (ne utaljon pénzt senkinek), ha felhívják telefonon! Csak akkor végezzen bármilyen műveletet telefonon keresztül, ha Ön kezdeményezte a hívást az OTP Bank központi telefonszámára: 06-1/20/30/70-3666-666.

A legutóbbi hamis internetes kereső-találat:

2022. július 4.

A csalók nem nyaralnak!

A csalók ezúttal is az OTP Bank nevével visszaélve küldenek megtévesztő és veszélyes adathalász e-maileket, és benne kártékony csatolmányt, melyekben az email tárgya és üzenete szinte minden esetben a fiók zárolásával kapcsolatos.

A leveleket nem az OTP Bank küldi, az elkövetők azt a látszatot akarják kelteni, mintha a levélnek köze lenne a hitelintézethez. Mivel a csalóknak nincs ügyféllistája, ezért véletlenszerű címlistákra küldik a leveleket, tehát olyanok is megkaphatják, akik nem az OTP Bank ügyfelei.

Minden esetben fontos, hogy ne kattintsanak a levélre, a mellékletet pedig semmiképp ne nyissák meg, mivel ezek a mellékletek teljes ellenőrzést adhatnak másoknak a számítógépe felett, támadásokat indíthatnak más számítógépek ellen, vagy spameket küldhetnek a címjegyzékében szereplő bármely partnerének. Ha megtették, akkor szakemberrel ellenőriztessék a számítógépet.

Az adathalász levelek formája:

1. példa:


2. példa:


3. példa:


4. példa:

Ismeretlen feladótól érkezett levél esetén minden esetben ellenőrizze a feladó e-mail címét, és ne nyissa meg a mellékleteket vagy a linkeket!
Elképzelhető ugyanis, hogy ezek a linkek rosszindulatú programokat tartalmaznak, vagy rosszindulatú weboldalakra irányítanak át.

2022. június 14.

Van ami sose megy ki „divatból”

Az adathalászok egy újabb formátumú levéllel próbálják félrevezetni a bankszámla tulajdonosokat. Úgy tüntetik fel, mintha egy hivatalos, az OTP Bank által írt e-mail lenne, pedig súlyosan visszaélnek az OTP Bank nevével.

Az elkövetők nem rendelkeznek pontos banki információkkal, ezért nem csak az OTP Bank lakossági és vállalati ügyfelei kaphatnak ilyen megtévesztő üzenetet.

A levelek hamisított e-mail címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna. A levélben szereplő link is megtévesztő, nem is az OTP Bank honlapjára navigál. Az adathalászok ezen keresztül juthatnak információhoz, ezért ne kattintson a levélben szereplő linkre.

Mielőtt egy hasonló levélben szereplő linket megnyit, a link fölé helyezett egérmutatóval mindig ellenőrizze, hogy hova mutat a hivatkozás.

A levél tárgya és feladója:

Frissítés:

új e-mail cím és levél tárgy!


Az adathalász levél képe:

2022. március 9.

Most éppen vírusos elszámolásokat küldenek az adathalászok

Az OTP Bank nevével visszaélve adathalászok küldenek e-maileket és bennük kártékony csatolmányt.

Érdemes figyelembe venni, hogy nem csak OTP ügyfelek kaphatnak ilyen levelet. Az elkövetők ugyanis nem rendelkeznek banki információkkal, épp ezért lakossági és vállalati ügyfelek is kaphatnak ilyen megtévesztő és veszélyes elszámolást.

A levelek hamisított email címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna.

A megtévesztést fokozza, hogy a tárgy, a szövegtörzs is megegyezik az OTP Bank által eddig küldött levélsablonnal.

Ami alapján első ránézésre is biztosan eldönthető, hogy csalásról van szó, az a csatolt fertőző melléklet megnevezése:

Teteles elektronikus elszamolas 08·03·2022·pdf.zip (a dátum eltérő lehet)

A jelzett mellékletet semmiképp ne nyissa meg! Ha már megtette, akkor szakemberrel ellenőriztesse számítógépét!

A csalók által küldött levél képe:

2022. február 2.

A szöveg más, a téma ugyanaz

Bűnözők új típusú sms-sel támadnak. Ha ilyen üzenetet kap, ne kattintson a linkre, ne adjon meg adatot, ne telepítsen telefonjára semmit, hanem azonnal törölje!
A rosszul megfogalmazott szöveget bárki megkaphatja, hiszen a bűnözők nem rendelkeznek ügyféllistával.

Az sms-t nem az OTP Bank küldte, ezért a szükséges intézkedéseket az OTP Bank megtette.

A csaló SMS képe (a link változhat):

2022. január 5.

Nem mind arany ami fénylik…

Ajándékkal kecsegtetnek az újabb adathalász levélben, amelyet továbbra sem sikerült tökéletesen megfogalmazniuk a csalóknak. Az ajándék nem más, mint egy biztonsági frissítés.
A levél tárgya a következő: Kérjük, frissítse a regisztrált alkalmazás adatait

Az avatatlan szemeknek úgy tűnhet, hogy csupán egy biztonsági rendszerfrissítést kell elvégeznie az ügyfélnek, különben zárolják fiókját.

A szövegezésből, illetve a levél formájából is látszik, hogy ezt a levelet nem az OTP Bank küldte ügyfelének.

Érdemes kiemelni, hogy mivel a csalók nem banki címlista alapján dolgoznak, ezért bárki kaphat ilyen levelet.

Azt tanácsoljuk, hogy a levelet azonnal töröljék, semmiképp se kattintsanak a káros linkre. Csak a megszokott módon lépjenek be az internet- és mobilbanki felületre.

Az adathalász levél képe:

2021. december 30.

Adatfrissítésre szólítanak fel a csalók

Egy új típusú, de számos magyartalan kifejezést tartalmazó levéllel támadnak az adathalász elkövetők. Az ügyfelek biztonságára hivatkozva kérik adataik frissítését, de így az óvatlan ügyfelek maguk sétálnak a bűnözők csapdájába.

Az adathalász levél tárgya minden esetben: [Fwd: Kérem teljesítse kérését # ].

Ha ilyen, vagy ehhez hasonló leveleket kap az info@each.com.au vagy a webmaster@each.com.au címekről, akkor azonnal törölje, ne reagáljon a megkeresésre. Az OTP Bank nem küld ilyen leveleket. Az internetbankba csak a megszokott módon lépjen be, ne e-mailen küldött linkek alapján.

Ha valaki mégis követi az utasításokat, akkor egy, az OTP Bank internetbankját utánzó oldalra jut, ahol személyes és bankkártya adatok megadását kérik. Ha valaki megadta, tegyen feljelentést a hatóságoknál, tegyen bejelentést az OTP Bank ismert csatornáin, illetve ellenőriztesse számítógépét/telefonját egy szakemberrel.

Védje saját adatait a bűnözőkkel szemben!

Az adathalász levél képe:

2021. november 29.

Az e-mail csatolmánya is lehet káros

Az adathalász elkövetők az OTP Bank nevével visszaélve e-maileket és benne kártékony csatolmányt küldenek.

Könnyű felismerni a magyartalanul megfogalmazott szöveget, illetve a levél tárgya minden esetben: „Belső fizetési figyelmeztetés!”.

A csatolt fertőző melléklet megnevezése: Fizetesi Masolat_OTP Banka .d.d._pdf.iso.

A leveleket nem az OTP Bank küldi, az elkövetők azt a látszat akarják kelteni, mintha a levélnek köze lenne a hitelintézethez. Mivel a csalóknak nincs ügyféllistája, ezért random címlistákra küldik a leveleket, tehát olyanok is megkaphatják, akik nem az OTP Bank ügyfelei.

Minden esetben fontos, hogy ne kattintsanak a levélre, a mellékletet pedig semmiképp ne nyissák meg. Ha megtették, akkor szakemberrel ellenőriztessék a számítógépet.

Az adathalász levél formája:

2021. november 8.

Figyelmeztetés! Ismét sms-ben támadnak az adathalászok

Adathalász bűnözők ismét az sms-t választották eszközként ahhoz, hogy a gyanútlan ügyfelektől adatokat lopjanak el.

Az alábbi képen látható, magyartalan szövegezésű, sms-eket küldik az elkövetők a legkülönbözőbb telefonszámokra, függetlenül attól, hogy van e az illetőnek az OTP Banknál folyószámlája. Az üzenetben található egy link is, amelyet ha megnyitunk, az OTP internetbankjához hasonlító felületre jutunk, ez azonban már egy adathalász oldal, ezért semmiképp ne adjuk meg adatainkat.

Felhívjuk a figyelmet, hogy az alábbi sms-t nem az OTP Bank küldte ki, a képen látható belépési felület sem a hivatalos internetbanki belépési oldal, ezért semmiképp se adják meg a kért adatokat. Az OTP Bank nem küld olyan sms-t, amelyen keresztül az internetbankba közvetlenül be lehet lépni. Ha ilyen szövegezésű, vagy ehhez hasonló üzenetet kap, törölje az sms-t, ne kattintson a linkre.

Az ilyenkor szükséges intézkedéseket az OTP Bank megtette.

A csaló sms képe és az adathalász oldal fotója:

2021. október 8.

Figyelemfelhívás

Kiberbűnözők sms-ben küldött hivatkozás segítségével próbálnak meg adatokat lopni a gyanútlan felhasználóktól.

Az üzenetek tartalma eltérő:

  • csomagkézbesítés
  • a címzettel megosztott fényképalbum
  • hangpostaüzenet érkezése

Az üzenetben szereplő hivatkozás egy hamis biztonsági frissítésről szóló weboldalt nyit meg, amin arról tájékoztatnak, hogy az Android rendszer FluBot kártevővel fertőződött meg, ennek eltávolításához pedig egy biztonsági frissítés telepítését ajánlják a felhasználónak. Az eszköz akkor fertőződik meg, amikor rákattintunk a hamis biztonsági frissítés telepítésére. Ezt követően a bűnözők jelszavakat és címlistákat is le tudnak tölteni az adott készülékről.

Weboldal képe:

 

Éppen ezért azt javasoljuk, hogy

  • ne kattintson a gyanús sms-ben szereplő hivatkozásra,
  • ha csomag érkezését várja, a szállító cég weboldalát közvetlenül keresse meg és ott adja meg a keresőben csomagja azonosítóját,
  • ne engedélyezze az ismeretlen alkalmazások telepítést.

Ha rákattintott a biztonsági frissítés gombra, jelentse a CSIRT@nki.gov.hu e-mail címre!

Legyen elővigyázatos, védje adatait!

2021. augusztus 23.

Újabb adathalász levelek az OTP Bank nevében

A csalók ezúttal is az OTP Bank nevével visszaélve küldenek adathalász e-maileket, amelyekkel a gyanútlan és nem elég körültekintő ügyfelek internetbanki belépési adatait próbálják meg ellopni.

Az adathalász levél tárgyában „Utolsó értesítés” vagy „Kikapcsolási értesítés” szerepel.

A néhol magyartalan megfogalmazású levelet nem az OTP Bank küldte, ezért kérjük, semmiképpen ne kattintson a levélben található linkre!

Akik ilyen vagy hasonló e-mailt és linkeket kapnak, azonnal zárják be az adathalász oldalt és ne adjanak meg semmilyen személyes vagy bankkártya adatot. Ha már megtették, forduljanak a számlavezető bankjukhoz, illetve tegyenek feljelentést a rendőrségen!

A csalók levele és a képernyőkép másolata

2021. augusztus 16.

Most sms-el tévesztenek meg a csalók

Egy szinte érthetetlen sms-t küldenek a csalók az OTP Bank nevében. Az üzenetben egy link is található, ami egy internetbankhoz hasonló felületre visz.

Az sms-ek legtöbbször a következő telefonszámról érkeznek, de ez akár változhat is: +36303444295.

Fontos tudni, hogy az OTP Bank nem küld ilyen tartalmú üzeneteket, érdemes ezeket azonnal törölni, ha Ön is kap a képen látható üzenetből.

Semmiképp se adjon meg a megnyíló felületen személyes vagy banki adatot, saját érdekében védje ezeket az információit.

A csaló SMS képe:

2021. július 23.

Az Ön adataira is pályáznak a csalók

Az OTP Bank nevével visszaélve most újabb egyedi e-maileket és benne kártékony csatolmányt küldenek az adathalász elkövetők.

Fontos megjegyezni, hogy mivel az elkövetőknek nincs ügyféllistája, ezért random címlistákra küldik a leveleket, tehát olyanok is megkaphatják, akik nem ügyfelei az OTP Banknak. Minden esetben fontos, hogy ne kattintson az e-mail fogadója.

A levelek hamisított e-mail címről érkeznek, azt a látszatot keltve, mintha a levélnek köze lenne a hitelintézethez.

A tárgy minden esetben a „Teteles elektronikus elszamolas”, ékezetek nélkül.
A csatolt fertőző melléklet megnevezése: 156357-2207.PDF.ZIP (tömörített állomány).

Ha valaki ilyen tárgyú levelet kap, a mellékletet semmiképp ne nyissa meg. Ha már megtette, akkor szakemberrel ellenőriztesse számítógépét.

A csalók levele:

2021. július 22.

Az adathalász csalóknak is az OTP jelenti a bankot

Az adathalász csalók feltételezhetően az ügyfelek magas száma miatt ismét az OTP Bank nevével visszaélve próbálnak e-mailen adatokat kinyerni a gyanútlan ügyfelektől. A leveleket számos e-mailcímre elküldték, így nem OTP ügyfelek is megkapták. Érdemes vigyázni és körültekintőnek lenni.

A módszer nem újszerű. Egy „döcögő” magyarsággal megírt üzenet, sürgető tárggyal és egy linkkel, amelyen keresztül egyenesen a csalók gépére küldhetik el az ügyfelek például a kártya adataikat, persze csak akkor, ha nem elég körültekintőek.

Hogyan azonosítható a csalók e-mail üzenete?

  • A leveleket tárgya azonos: „ SÜRGŐS KÖZLEMÉNY”!
  • Az eredetihez hasonló, de nem a megszokott linket tartalmazza a levél.
  • A csalók üzenetekben biztonsági szolgáltatás frissítésre hivatkoznak és az ügyfél fiókjának blokkolásának elkerüléséhez személyes adatokat kérnek. Ilyet a bank nem igényel, hiszen ismeri ezeket az adatokat.
  • Miért kérne a bank bankkártya adatokat egy internetbanki felület frissítésekor? Frissítés után miért tiltaná a fiókot?

Ha ezt valaki végig gondolja, rájöhet, hogy csalókkal van dolga. Az OTP Bank nem így kommunikál, de mégis van olyan, aki még nem elég óvatos és megadja saját adatait.

Ismételten hangsúlyozzuk, az OTP Bank ilyen formában nem kér banki adatokat. Akik ilyen vagy hasonló e-mailt és linkeket kapnak, azonnal zárják be az adathalász oldalt és ne adjanak meg semmilyen személyes vagy bankkártya adatot. Ha már megtették, forduljanak a számlavezető bankjukhoz, illetve tegyenek feljelentést a rendőrségen!

A csalók levele és a képernyőkép másolata:

2021. március 25.

Csalók pályáznak az adataira! Ügyeljen adatai biztonságára!

A legújabb csalási kísérlet egy gyanús sms-sel kezdődik, amelyben egy csomag érkezéséről tájékoztatnak. Ahogy azt a hatóságok is kommunikálták az elmúlt napokban, egy új adathalász kísérlet van terjedőben a mobilokra érkező üzenet formájában. Legyen elővigyázatos, az alábbi teendőket tartsa be.

Ha nem rendelt csomagot, törölje az üzenetet, ha rendelt, győződjön meg róla, hogy valóban az a szolgáltató küldött-e értesítést, akivel kapcsolatban áll.
Ha óvatlanul a megadott linkre kattintunk, egy alkalmazás töltődik le a telefonra a háttérben, amelynek segítségével a csalók hozzáférhetnek a jelszavakhoz, bizalmas adatokhoz.

Kérjük, hogy csak biztonságos forrásból származó applikációt töltsön le telefonjára (Google play és App Store áruházak!

Ha mégis letöltötte a kártékony (pl. Flubot nevű) applikációt, vegye ki a sim kártyát vagy airplane üzemmódba kapcsolva törölje az új alkalmazást. Ha ez nem sikerül, forduljon mobilszolgáltatójához.

Frissítés!: A kártékony alkalmazás eltávolításával kapcsolatos hivatalos tájékoztatót itt érheti el.

A Nemzeti Nyomozó Iroda központosította a nyomozást, ezért, ha az Ön adataival is visszaéltek a csalók, tegyen bejelentést az alábbi címen: kiber@nni.police.hu

A veszélyre figyelmeztesse közeli ismerőseit is, védje személyes adatait!

A csaló SMS képe:

2021. március 3.

A legújabb típusú adathalász levél alábbi oldalunkon érhető el.

2021. február 9.

Újabb adathalász támadás indult

A csalók ezúttal is az OTP Bank nevével visszaélve küldenek adathalász e-maileket több magyar email listára, nem csak az OTP Bank ügyfeleinek.
A levél azért veszélyes, mert segítségével bankkártya adatokat csalnak ki vele a gyanútlan és nem elég körültekintő ügyfelektől. A banki adatok védelme érdekében tehát ezúttal is indokolt a fokozott óvatosság.

Hogyan azonosítható a csalók e-mail üzenete?

  • A néhol magyartalan megfogalmazások árulkodóak lehetnek.
  • A leveleket eddig ugyanazzal a tárggyal küldték: „A személyes adataival kapcsolatos problémát észleltünk.”!
  • Az e-mail egy „MEGERŐSÍTÉS REAKTIVÁLÁSRA” szövegű hivatkozást tartalmaz, amely egy az OTP Bank hivatalos honlapjához hasonló, de hamis felületre vezet, ennek webcíme: hxxp://hu.hmrfrfwi3q9sy3g.gozaraneh.ir/?dpdczz=YmFib3MuYXR0aWxhQGR1bmFzemVnLmh1

Ahogy az alábbi képen látható, a Nyisd itt ki! gombra kattintva a hamis weboldal egy következő oldalra vezet, ahol már az ügyfél személyes, valamint kártya adatait kérik.

Ismételten hangsúlyozzuk, hogy az OTP Bank ilyen formában nem kér banki adatokat. Akik ilyen vagy ehhez hasonló e-mailt és linkeket kapnak, az javasoljuk, azonnal zárják be az adathalász oldalt és ne adjanak meg semmilyen személyes vagy bankkártya adatot. Ha már megtették, forduljanak a számlavezető bankjukhoz, illetve tegyenek feljelentést a rendőrségen!

A csalók levele és a képernyőkép másolata:

2021. január 28.

Bűnözők telefonon is próbálnak banki adatokat szerezni az ügyfelektől. A bank nem kér telefonon bankkártya vagy internetbank belépési adatokat.

Az OTP Bank Nyrt. Központi Ügyfélszolgálatára rövid időn belül jelentős számú bejelentés érkezett, amelyek szerint magánembereket magukat a bank alkalmazottainak kiadó ismeretlen személyek azzal az indokkal hívtak fel telefonon, hogy bankkártyájukat a bank gyanús tranzakció miatt letiltotta és a tiltás feloldása céljából kérték a bankkártya valamennyi adatának megadását.

A panaszosok telefonkészülékei a hívó fél telefonszámaként a bank Központi Ügyfélszolgálatának 06-1-366-6666 telefonszámát jelezte ki, annak ellenére, hogy a hívást valójában nem erről a számról indították. Az elkövetők több esetben olyan személyt is hívtak a bank nevében, aki nem is ügyfele a hitelintézetnek.

Az OTP Bank hangsúlyozza, hogy a bankkártya, illetve az online bankoláshoz szükséges azonosító adatokat soha nem kér telefonon, azokat ne adják meg telefonon keresztül.

Ha már megadták az adatokat, haladéktalanul tegyenek feljelentést.

2021. január 22.

Ismeretlen csalók az OTP Bank nevével visszaélve adathalász e-maileket küldtek több magyar email listára. Az emaileket nem csak az OTP Bank ügyfelei kapták meg.

A levelek különböző email címekről érkeznek, a tárgy minden esetben a „Az OTP Bank korlátozta a kártyádat.”! Az emaileket nem az OTP Bank küldte ki, kérjük, ne adják meg adataikat.

Ha az alábbi címzéssel kap emailt, akkor ne nyissa meg, mivel adathalász kísérletről van szó.
Az e-mail egy ELLENŐRÍZD MOST szövegezésű hivatkozást tartalmaz, amely egy az OTP honlapjához hasonló, de hamis felületre vezet, amelynek webcíme: „hxxp://christmas.wylw1jrdswnnudx.gozaraneh.ir/?ASraarasra=YnJlem92Y3Npa3pzQG90cGJhbmsuaHU=”
Ahogy a képeken látható, a Nyisd itt ki! gombra kattintva a hamis weboldal egy következő oldalra navigál, ahol bekéri az ügyfelek személyes, valamint kártya adatait.

Azt javasoljuk, azonnal zárja be az adathalász oldalt és ne adjon meg semmilyen adatot. Ha már megtette, forduljon a bankjához, illetve tegyen feljelentést a rendőrségen.

A csalók levele és a képernyőképek másolata:

2020. december 13.

Érdemes résen lenni, bárki megkaphatja

Az OTP Bank nevével visszaélve adathalászok küldenek e-maileket és bennük kártékony csatolmányt. Nem csak OTP ügyfelek kaphatnak ilyen levelet. Az elkövetők ugyanis nem rendelkeznek banki információkkal.

A levelek a xxxxxxx@t-email.hu email címről érkeznek, továbbított üzenetként megjelenítve az otpker@otpbank.hu email címet, azt a látszatot keltve, mintha a levélhez köze lenne a hitelintézetnek.
A tárgy minden esetben a „Teteles elektronikus elszamolas” ékezetek nélkül.
A csatolt fertőző melléklet megnevezése: 126620.945.R05  - (amely egy tömörített állomány).

Ha valaki ilyen tárgyú levelet kap, akkor a jelzett mellékletet semmiképp ne nyissa meg. Ha már megtette, akkor szakemberrel ellenőriztesse számítógépét.

A csalók levele:

2020. november 20.

Visszaélés az OTP Bank nevével, amely nem csak a bank ügyfeleit érinti!

Ismét adathalászok küldenek az OTP Bank nevével visszaélve hamis üzenetet, adatvédelmi szabályozásra hivatkozással. Az üzenet nem az OTP Banktól származik, ezért a hatóságok felé a hitelintézet megtette a szükséges intézkedéseket. A szöveg és az aláírás valótlanságokat tartalmaz, és a szövegezése is magyartalan.

Kérjük, ne kattintsanak a levélben található linkre, mert adataikat és készülékeiket is veszélynek teszik ki!
Kérjük, hogy fokozottan ügyeljenek adataik biztonságára, a jelenlegi helyzetben az adathalász kísérletek megszaporodtak, aktívabban próbálnak adatokat ellopni az internetes csalók.

A csalók levele:

2020. november 18.

Visszaélés az OTP Bank nevével, nem csak ügyfeleket érint!

Ismeretlenek az OTP Bank nevével visszaélve küldenek kártékony kódot tartalmazó levelet és csatolmányt. A levél már tartalma alapján is gyanút keltő.
Az elkövetők ráadásul meghamisították a feladó nevét, ezért úgy tűnhet hogy az otpker@otpbank.hu email címről érkezik a levél. Az OTP Bank nem küld ügyfeleinek ilyen tartalmú leveleket.
A csatolt fertőző melléklet megnevezése: 2020.11.18 Átutalási bizonylat - (amely egy rar típusú tömörített állomány).

Javasoljuk, hogy a mellékletet semmiképp se nyissák meg. Ha már megtették, ellenőriztessék számítógépüket egy szakemberrel.

A csalók levele:

2020. szeptember 1.

Az OTP Bank nevében csalók újabb hanyagul megfogalmazott, de igen veszélyes adathalász leveleket küldenek. A küldemények káros mellékletet tartalmaznak, amelyek segítségével az elkövetők hozzáférhetnek a számítógépeken tárolt adatokhoz.

Fontos információ, hogy nem csupán az OTP Bank ügyfelei kaphatnak ilyen levelet.

A levél feladója látszólag egy magánszemély. A küldemény sajátossága, hogy továbbított levélként érkezik, sokak számára megtévesztő lehet, hogy szerepel a címzésben a postmaster@otpbank.hu cím is. A csalók így próbálják elhitetni, hogy a levélnek köze van az OTP Bankhoz.
A csatolt, fertőző melléklet megnevezése: Fizetési igazolás 08-31-2020.r01

Javasoljuk, hogy a mellékletet semmiképp ne nyissák meg. Ha már megtették, akkor ellenőriztessék a számítógépet egy szakemberrel. Használjanak legális forrásból származó szoftvereket és mindenképp telepítsenek vírus védelmi eszközöket.

A csalók levele:

2020. június 8.

Újabb adathalász kísérletre hívjuk fel a figyelmet.

Ismeretlenek az óvatlan ügyfelek számítógépen tárolt adatait próbálják megszerezni. Kérjük, ha ilyen típusú, vagy ehhez hasonló magyartalanul megfogalmazott levelet kap, addig ismeretlen címzettől, akkor törölje az e-mailt, a káros melléklettel együtt! Semmiképp se kattintson a mellékletre, mert az, megnyitása után számítógépére és az azon tárolt adatokra veszélyes lehet, az elkövetők akár átvehetik gépe felett az irányítást.
A Zoltán 1 accountant@OTPBank.hu nem létező, hamisított e-mailcím.

Az OTP Bank megtette az ilyenkor szükséges óvintézkedéseket

A csalók levele:

Adathalászat kísérlet

2020. április 30.

Ismét csalók küldenek adathalász levelet az OTP Bank vezetése nevében.

Ismét adathalászok igyekeznek megszerezni az OTP Bank ügyfeleinek adatait, e-mailben, az alábbi hamis üzenet küldésével, amely karbantartásra hivatkozással szólít fel adatok pótlására. Az üzenet nem az OTP Banktól származik, ezért a hatóságok felé a hitelintézet megtette a szükséges intézkedéseket. A szöveg és az aláírás valótlanságokat tartalmaz, és a szövegezése is magyartalan.

Kérjük ügyfeleinket, ne kattintsanak a levélben található linkre, amely egy hamis adathalász oldalra irányít, az internetbanki szolgáltatásokat csak az OTP Bank honlapjáról közvetlenül elérhető Internetbankon, vagy a mobilbanki applikáción keresztül vegyék igénybe.
Kérjük, hogy fokozottan ügyeljenek adataik biztonságára, a jelenlegi helyzetben az adathalász kísérletek megszaporodtak, aktívabban próbálnak ügyfél adatokat lopni az internetes csalók.

A csalók levele:

Tisztelt Ügyfelünk,

Rendszeres rendszeres karbantartásunk során észrevettük, hogy profilod adatai hiányosak. Biztonsági politikánként ideiglenes visszatartást tettünk az Ön számláján további ellenorzés céljából, Kérjük, ellenorizze, hogy helyes adatait adta-e meg az ellenorzés során.
kövesse az alábbi linket a bejelentkezéshez és a profil megerositéséhez


Jelentkezz be a fiókodba

Fiókjának biztonsága az egyik legfontosabb prioritás. Fiókja igazolásának elmulasztása esetén a fiókot véglegesen lezárják.

Üdvözlettel
Dr. Csányi Sándor
OTP Bank menedzser.

2020. március 23.

Újabb adathalász kísérletre hívjuk fel a figyelmét, ismeretlenek ebben is banki adatokat próbálnak meg a gyanútlan ügyfelektől megszerezni. Kérjük, ha ilyen típusú, vagy ehhez hasonló magyartalanul megfogalmazott levelet kap, semmiképp se kattintson a linkre, törölje az e-mailt! Az OTP Bank megtette az ilyenkor szokásos óvintézkedéseket.

A csalók levele:

Tisztelt Ügyfelünk!

Fiókja jelenleg fel van függesztve a fiók adatainak
eltérése miatt. Be kell jelentkeznie és igazolnia kell a
fiókját
https://www.otpbank.hu/portal/hu/OTPdirekt/Belepes/Upgrade

Az ellenőrzési folyamat kötelező.

Az adathalász oldal képe:

2020. március 20.

Csalók ismét a biztonsági frissítés kulcsszóval próbálnak adatot kinyerni az óvatlan ügyfelektől. Az alábbi levél nem az OTP Bank értesítése, ezért ne kattintsanak a benne szereplő linkre. Az OTP Bank megtette az ilyenkor szokásos óvintézkedéseket.

A csalók levele:

Tisztelt Ügyfelünk,

Kötelező az Ön számára a PSD2 biztonságának aktiválása a fiókjában. Ez elengedhetetlen a fiókja és a tranzakció biztonságához.

Itt aktiválja
https://www.otpbank.hu/portal/hu/OTPdirekt/Belepes/Update <https://www.sesei.com.mx/otpbank.hu/index.html>

Az aktiválási folyamat befejezéséhez szükség van.

2019. október 25.

Egy új típusú adathalász levél terjed. Fontos részlet, hogy ilyen típusú levelet az OTP Bank nem küld, erre az e-mail címből, a szövegezésből és a levél formátumából is következtetni lehet.
Kérjük azokat, akik megkapták, hogy megnyitás nélkül töröljék a levelet, ugyanis a melléklet káros kódokat tartalmaz. Ha megnyitotta a mellékletet, akkor javasoljuk, hogy forduljon IT szakemberhez, aki az adatainak biztonsága érdekében átvizsgálja, szükség esetén újratelepíti a gépét.

A csalók levele:

2019. szeptember 19.

Újabb adathalász levelek érkeztek magyar e-mail címekre az OTP Bank ügyfeleinek címezve. Az adathalászok az internetbank karbantartására hivatkozva próbálnak bizalmas adatokat kinyerni a gyanútlan ügyfelektől. Kérjük, hogy ne kattintsanak a linkre, ne adjanak meg bizalmas adatokat.
Az OTP Bank ilyen tartalmú levelet nem küld ügyfeleinek.
A hitelintézet megtette az ilyenkor szükséges intézkedéseket.

A csalók levele:

Tisztelt Ügyfelünk,

Rendszeres rendszeres karbantartásunk során észrevettük, hogy profilod adatai hiányosak. Biztonsági politikánként ideiglenes visszatartást tettünk az Ön számláján további ellenőrzés céljából. Kérjük, ellenőrizze, hogy helyes adatait adta-e meg az ellenőrzés során. További biztonsági eljárásként egyszeri PIN-kódot (OTP) kell használni személyazonosságának érvényesítéséhez.

kövesse az alábbi linket a bejelentkezéshez és a profil megerősítéséhez:
https: //www.otpbank.hu/portal/hu/OTPdirekt/Belepes

Fiókjának biztonsága az egyik legfontosabb prioritás. Fiókja igazolásának elmulasztása esetén a fiókot véglegesen lezárják.

Köszönöm.
OTP bank HU

2019. augusztus 6.

Főleg e-mailen és a közösségi oldalakon terjed az alábbi hamis üzenet, amely az OTPdirekt frissítésére szólít fel. A tájékoztatás nem az OTP Banktól származik, ezért a hatóságok felé a bank megtette a szükséges intézkedéseket. A szöveg valótlanságokat tartalmaz és szövegezése is magyartalan, nehezen értelmezhető. Kérjük ügyfeleinket, ne kattintsanak a megadott linkre, az internetbanki szolgáltatásokat csak az OTP Bank honlapjáról közvetlenül elérhető OTPdirekten, vagy a mobilbanki applikáción keresztül vegyék igénybe.

A csalók üzenete:

2019. április 24.

Csalók ismét a biztonsági frissítés kulcsszóval próbálnak adatot kinyerni az óvatlan ügyfelektől. Az alábbi levelek nem az OTP Bank értesítései, ezért ne kattintsanak a levelekben szereplő linkre. Az OTP Bank megtette az ilyenkor szokásos óvintézkedéseket.


A csalók levelei:

Tisztelt Ügyfelünk,

Ennek célja, hogy értesítést kapjon arról, hogy fiókja inaktívvá válik 24 óra elteltével, miután ez az üzenet a fiók hiányos részletessége vagy ellentmondásos adatai miatt történt. Itt kell frissítenie a fiókadatait itt 
https://www.otpbank.hu/acct/verify/Cni3627hu
Ha nem tudja pontosan megerõsíteni az adatait, a fiókod kikapcsolódásához vezetne, és az irodánkban jelenlétét megkövetelné, hogy aktiválódjon.

Üdvözlettel,

vezetés
Tisztelt Ügyfelünk,

Ideiglenesen felfüggesztettük az OTP bankszámláját, mert esetleg hibát követett el személyes adataiban az online biztonsági fejlesztés során. Itt kell bejelentkeznie és frissítenie kell a banki adatait https://www.otpbank.hu/acct/verify/67vg18u Az adatok frissítésének elmulasztása a banki tevékenység korlátozását eredményezné.

Üdvözlettel,

vezetés

2019. április 17.

Az OTP Bank logójával visszaélve, biztonsági figyelmeztetésnek álcázva próbálnak adatokat kinyerni a gyanútlan ügyfelekből. Kérjük, semmiképp ne kattintsanak a linkre, az OTP Bank ilyen tartalmú levelet nem küld ügyfeleinek. A szükséges intézkedéseket megtette a hitelintézet.


A csalók levele:

Tisztelt Ügyfelünk!

A fiókjához való hozzáférése hamarosan megszűnik a biztonsági okok miatt sikertelen bejelentkezés miatt. A fiók visszaállításához használja az alábbi banki oldalt.

A bejelentkezéshez használja a Hitelesítés gombot a bejelentkezéshez: https://www.otp.hu/bank/online/verification

Elnézést kérünk minden kellemetlenségért.

2019. április 16.

Csalók ismét a biztonsági frissítés kulcsszóval próbálnak adatot kinyerni az óvatlan ügyfelektől. Az alábbi nem az OTP Bank értesítése, ezért ne kattintsanak a levélben szereplő linkre. Az OTP Bank megtette az ilyenkor szokásos óvintézkedéseket.


A csalók levele:

Figyelem: Kedves vásárlóink!

Ez azt jelenti, hogy az OTP Banknak új biztonsági szabványa van, hogy megvédje fiókját a veszélyektől és a behatolóktól. Kérjük, hogy a fiókja biztonságban és biztonságban legyen. A Fiók bármilyen sérülésének biztosításához alá kell írnia az érvényes OTP banki adatait. Kérjük, gondosan kövesse az utasításokat.

Kattintson ide, hogy megőrizze fiókját:_HTTPS://WWW.OTPBANK.HU/PORTAL/HU/OTPDIREK [1]_

Ha nem ad meg helyes adatokat vagy teljes ellenőrzési folyamatot, akkor a fiókja blokkolása megtörténik, amíg a fiókja nem ellenőrzi és nem fogja biztosítani. Annyira sajnáljuk az esetleges kényelmetlenségeket.

nagyra értékeljük az együttműködést.

Üdvözlettel,

OTP BANK BIZTONSÁGI OSZTÁLYA.

Links:
------
[1] http://sellosenmedellin.com/otpsmartbank/verify/index.html

2018. november 14.

A csalók ismét a biztonsági frissítés kulcsszóval próbálnak adatot kinyerni az óvatlan ügyfelektől. Az alábbi nem az OTP Bank szövege, ezért ne kattintsanak a linkre. Az OTP Bank megtette az ilyenkor szokásos óvintézkedéseket.


A csalók levele:

Kedves OTPBank ügyfelünk

Rendszerfenntartást végezünk internetes banki szolgáltatásunkon a biztonsági frissítés érdekében. Kérjük, frissítse internetes bankjainak adatait, hogy elkerülje a fiók blokkolását vagy megszakítását.
A frissítés megkezdéséhez látogasson el a:
https://www.otpbank/portal/en/OTPdirekt/Belepes
Ezt az utasítást elküldtük minden OTP Bank ügyfélnek, és követni kell.

Köszönöm,
OTPBank ügyfélszolgálat.

2018. október 10.

Az OTP Bank logójával visszaélve, biztonsági figyelmeztetésnek álcázva próbálnak adatokat kinyerni a gyanútlan ügyfelekből. Kérjük, semmiképp ne kattintsanak a linkre, az OTP Bank ilyen tartalmú levelet nem küld ügyfeleinek. A szükséges intézkedéseket megtette a hitelintézet.


A csalók levele:

Tisztelt Ügyfelünk

Szeretnénk tájékoztatni Önt arról, hogy egy online ellenőrző kódot vezetett be a magánélet és az ügyféladatok védelmére, mivel ügyfeleink nagy mennyiségű adatlopásnak voltak kitéve. bekell jelentkeznie ahhoz, hogy ellenőrizze, hogy Ön a fiók tulajdonosa, és fiókját automatikusan új funkciók frissítik-e.
Kattintson ide a regisztrációhoz:
https://www.otpbank.hu/online/verification/Qct19KI
Ennek elmulasztása korlátozza a fiók tevékenységeit. Biztonságunk a mi elsőbbségünk. Köszönjük, hogy banki velünk.

Üdvözlettel,
Dr. Csányi Sándor
OTP Bank menedzser.

2018. szeptember 12.

Adathalász levélben maguk a csalók figyelmeztetnek az adathalászat veszélyeire. Kérjük, semmiképp ne kattintsanak a linkre, az OTP Bank ilyen tartalmú levelet nem küld ügyfeleinek. A szükséges intézkedéseket megtette a hitelintézet.


A csalók levele:

Tisztelt Otpbank ügyfelünk!

Az internetes bankrendszeren új biztonsági frissítés található, amely védi fiókját az online csalók ellen. Önnek meg kell erősítenie az online bejelentkezési adatait aviod fiókjának blokkolására vagy csalóknak való hackelésre.
A frissítéshez látogasson el: https: //
www.otpbank.hu/portal/hu/OTPdirekt/Belepes

Hasznos információk

Ez a böngésző sajnos nem tudja megjeleníteni a honlapunkat.

Kérjük, használja a legfrissebb Chrome, Firefox, Internet Explorer vagy Edge böngészőt.

Az Ön teendője:

  • nyisson új oldalt a fenti böngészők valamelyikén,
  • másolja be honlapunk linkjét a böngészősávba, és nyomja meg az Entert,
  • és már használhatja is az oldalunkat.

Ha kérdése van, írjon nekünk az informacio@otpbank.hu e-mail címen!

Your browser is not compatible with this site. Read more.