2024. március 14.
A napokban jelentősen megemelkedett a „smishing”-nek nevezett elkövetési mód
A smishing olyan csalás, amelynél a támadók sms segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági információkat.
Megbízható forrásnak álcázzák magukat, úgy tesznek, mintha egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkeznének.
Az üzenet arra kéri a címzettet – általában sürgető módon –, hogy nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást, vagy hívjon fel egy telefonszámot például a fiókja ellenőrzése, frissítése vagy újraaktiválása érdekében.
A hivatkozás hamis honlapra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott cég munkatársának adja ki magát. Célja olyan információk megszerzése, amelyek segítségével aztán ellophatják a pénzét.
Hogyan védekezzünk a csalás ellen?
- Az üzenetben gyakran ékezetek nélküli szavak szerepelnek, vagy helyesírási hibák fordulnak elő, esetleg rossz magyarsággal, helytelenül van megfogalmazva.
- Az üzenetben szereplő link nem egy létező, ismert szolgáltató vagy webáruház webcíme, hanem általában egy ismeretlen, betűkből és számokból kombinált hivatkozás.
- Korábban a banktól (vagy szolgáltatótól) kapott sms-ek egy másik telefonszámról érkeztek.
- Az üzenetben olyan szerkesztést vagy megszólítást használnak, amely eltér a korábban a banktól (vagy szolgáltatótól) kapott sms-ekben használttól, nem pontos a küldő megnevezése.
- Az üzenet úgy van megfogalmazva, hogy sürgető legyen. Akár nyereményjátékot hirdet, vagy arra utal, hogy csak a link megnyitásával teljesül az sms-ben jelzett szolgáltatás.
2024. febuár 8.
Hamis igazolványokkal az OTP Bank Internetbiztonsági osztályának nevében támadnak a csalók
Az utóbbi időszakban a csalók számos alkalommal keresték meg az ügyfeleket magukat az OTP Bank internetbiztonsági szakemberének kiadva.
A csalás során hamis OTP Bank igazolványokat küldenek az ügyfeleknek, hogy igazolják valóban az OTP Bank munkatársai. Ezután megkérik az ügyfeleket, hogy egy távoli elérést lehetővé tevő szoftver letöltésére, majd az így megszerzett adatok segítségével leveszik a pénzt az ügyfelek számlájáról.
Az OTP Bank Munkatársai híváskor nem küldenek az ügyfelek számára semmilyen igazolványt azonosítás céljából.
Személyes adatinak biztonsága érdekében kérjük, soha ne telepítsen Ön által nem ismert alkalmazást eszközeire!
2024. január 18.
Ismét hamis befektetési ajánlatokkal támadnak a csalók
Az utóbbi időszakban számos bejelentés érkezett az OTP Bankhoz kedvezőnek tűnő befektetési ajánlatokkal kapcsolatosan, amelyekről a későbbiekben bebizonyosodott, hogy csalók állnak mögötte.
A csalási módszerre jellemző, hogy először kezdő befektetési összeg átutalását kérik a hirdetésre jelentkezőktől, majd ezt követően megosztó alkalmazás (Anydesk, TeamViewer, Rustdesk stb.) telepítésére kérik fel „ügyfeleiket”. A távoli elérést lehetővé tevő alkalmazást előszeretettel nevezik bróker programnak a csalók.
Kérjük Önöket, hogy legyenek nagyon körültekintőek abban az esetben, ha túl gyors és magas megtérülést ajánlanak a hirdetők.
A csalási forma gyakori kísérő jelensége, hogy híres, közismert, köztiszteletben álló személy vagy gazdasági társaság nevét, logóját használják fel a bizalom megnyerésére.
Pénzügyeinek, személyes adatainak biztonsága érdekében kérjük, soha ne telepítsen Ön által nem ismert alkalmazást eszközeire!
2023. december 19.
Fiktív tartalmú sms-ek
Tájékoztatjuk Önöket, hogy az elmúlt napokban több ügyfelünk is olyan, hamis SMS üzenetet kapott bankunk nevében, amely szerint a hitelkártyája letiltásra került, és a normál funkciók visszaállítását a https://www.ocbirktpea.top címen tudja ellenőrizni.
Az érintett honlap semmilyen módon nem kötődik az OTP Bankhoz, az egy adathalász oldal, amely banki adatainak megszerzésére irányul.
2023. október 10.
Hamis nyereményjátékkal próbálnak adatokat szerezni a csalók a közösségi médiában
Az utóbbi napokban internetes csalók az OTP Bank nevével visszaélve, a közösségi médiában, magas nyereménnyel kecsegtető nyereményjátéknak álcázott hirdetéssel próbálnak banki adatokat ellopni ügyfelektől.
A hirdetésre kattintva egy, az OTP Bank nevét és képi elemeit használó adathalász oldalra irányítja a felhasználókat, ahol a nyeremény átvételéhez meghatározott utasításokat kell végrehajtaniuk.
Az OTP Bank felhívja ügyfelei figyelmét arra, hogy nem hirdetett a közösségi médiában pénzjutalommal járó nyereményjátékot.
Kérjük, ha rákattintott a hirdetésre, az abban szereplő adathalász linket semmiképpen ne nyissa meg!
Az alábbi képernyőfotón látható, illetve ehhez hasonló szöveggel és képi elemekkel jelennek meg a csalási kísérletek a közösségi médiában (a hirdetés szövege és a link változhat a későbbiekben)!
2023. szeptember 12.
Ezúttal cégek munkatársainál próbálkoznak a telefonos csalók
Az utóbbi napokban céges telefonszámokat hívnak fel csalók, magukat az OTP Bank ügyintézőinek kiadva. A telefonon próbálkozó csalók azt használják ki, hogy a munkahelyi telefonszámok sok esetben egyesével követik egymást, így egy-egy munkahelyen több alkalmazott is tapasztalhat ilyen adathalász telefonhívást, akár egy napon belül több alkalommal is.
A hívásokat nem az OTP Bank indítja, és a hívásban bejelentkező „ügyintézőnek” sincs köze az OTP Bankhoz.
Általánosan elmondható, hogy a telefonon történő csalások esetén az elkövetők egy bank vagy szervezet dolgozójának adják ki magukat, és egy hamis történetet kitalálva (például azt, hogy gyanús tranzakciót észleltek az áldozat bankszámláján) próbálnak bankkártyaadatokat vagy internetbanki belépési adatokat kicsalni, esetleg távoli elérést lehetővé tevő alkalmazást letöltetni az ügyfél telefonjára (pl. Anydesk, Teamviewer), azzal az indokkal, hogy ez egy biztonsági program.
Keltsen Önben gyanút minden olyan megkeresés (telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail), amelyben gyanús tranzakcióra hivatkozva arra kérik, hogy adja meg bankkártya adatait vagy utaljon pénzt a számlájáról, vagy telepítsen ismeretlen alkalmazásokat a számítógépére vagy a telefonjára.Az OTP Bank soha nem kéri ezeket az adatokat, illetve ilyen műveletek elvégzését, ezért ilyeneknek a csalók kérésére se tegyen eleget! Ha gyanú, vagy kétség merül fel Önben, hívja fel a bankot és ellenőrizze a megkeresés valódiságát!
2023. augusztus 22.
Figyelem, új módszerrel keresik meg ügyfeleinket a csalók, már a virtuális asszisztenst is hamisítják
A csalók ezúttal az OTP Bank virtuális asszisztenseként, gépi hangon hívnak fel ügyfeleket, állítólagos csalás-gyanús tranzakcióról tájékoztatva, amelynek megakadályozására hivatkozva, bankkártya adatokat akarnak megszerezni.
A csalási kísérlet során egy gépi hang az OTP Bank virtuális asszisztenseként csalás-gyanús tranzakcióról tájékoztatja a hívott felet, jelezve, hogy az utalás leállítása érdekében várjon a „kezelő” jelentkezésére. A „kezelő” már egy valós személy, aki közli, hogy az ügyfél sérelmére elkövetni szándékozott csalást csak abban az esetben tudja a bank leállítani, ha az ügyfél kártyáját letiltják és újat rendelnek, ehhez pedig meg kell adnia a bankkártya adatait.
A gépi hívásokat nem az OTP Bank indítja, és a hívást követően kapcsolt kezelőnek sincs köze az OTP Bankhoz. Mivel a csalóknak nincs ügyféllistája, ezért véletlenszerűen hívnak ügyfeleket, tehát olyanokat is kereshetnek, akik nem az OTP Bank ügyfelei.
Általánosságba elmondható, hogy a telefonon történő csalások esetén az elkövetők egy bank vagy szervezet – akár virtuális - dolgozójának adják ki magukat, és egy hamis történetet kitalálva (például azt, hogy gyanús tranzakciót észleltek az áldozat bankszámláján) próbálnak bankkártya adatokat vagy internetbanki belépési adatokat kicsalni, esetleg távoli elérést lehetővé tevő alkalmazást letöltetni az ügyfél telefonjára azzal az indokkal, hogy az egy biztonsági program.
Keltsen Önben gyanút minden olyan megkeresés (telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail), amelyben gyanús tranzakcióra hivatkozva arra kérik, hogy adja meg bankkártya adatait vagy utaljon pénzt a számlájáról, vagy telepítsen ismeretlen alkalmazásokat a számítógépére vagy a telefonjára.
Csak akkor végezzen bármilyen műveletet telefonon keresztül, ha Ön kezdeményezte a hívást az OTP Bank központi telefonszámára: 06-1/20/30/70-3666-666.
2023. április 13.
Ismert csomagküldő cég nevében csalnak ki internetbanki adatokat adathalász csalók
Megint az online
piacterek, közösségi felületek eladóit veszik célba a csalók, vevőként
jelentkezve a hirdetésre. A „vevők”, azaz a bűnözők elkérik az eladó e-mail
címét, majd az e-mail cím megadását követően a gyanútlan eladónak a Foxpost
nevében e-mailt küldenek. Az üzenetben szereplő linkre kattintva az áldozatot
egy hamisított Foxpost oldalra irányítják, ahol az OTP Bankot kiválasztva, az
OTP Bank formai-tartalmi elemeivel rendelkező felületen elkérik az
internetbanki belépéshez szükséges azonosítóit, majd kis várakozást követően az
SMS-ben megadott „ellenőrző” kódot.
Ezt követően a csalók a
megszerzett belépési adatokkal és az SMS-ben küldött másodlagos azonosítóval az
internetbankon keresztül már hozzáférnek az áldozat bankszámlájához.
Kérjük, soha ne adják meg ilyen és ehhez hasonló, nem megbízható üzenetekre válaszolva az adataikat, ne kattintsanak ismeretlen linkekre! Ha valaki a linkre kattint, akkor ezzel önmaga szolgáltatja ki érzékeny adatait.
Ha adataik adathalász csalók kezébe kerültek, a lehető leghamarabb jelezzék az esetet az OTP Banknak.
Példa a csalók e-mailjére:
2023. március 14.
Az adathalászok ismét akcióban
Legtöbbször +45-el kezdődő, dán hívószámról érkeznek azok az adathalász sms-ek, amelyekben azzal riogatják az ügyfeleket, hogy OTP-s bankkártyája le van tiltva és ezért kell bejelentkeznie a megadott linken.
Kérjük azokat, akik megkapják ezt az üzenetet, hogy semmiképp se kattintsanak a linkre, az sms-eket ugyanis nem az OTP Bank küldte és a linken megnyíló felületet sem az OTP Bank üzemelteti. A kattintás után megnyíló honlapon ne adjanak meg semmilyen adatot!
Az sms-t a banki kapcsolataitól függetlenül bárki megkaphatja, tehát nem csak az OTP Bank ügyfelei érintettek.
2023. február 9.
Fiók felfüggesztéséről szól az újabb veszélyes e-mail
A csalók az OTP Bank nevében támadnak ismét
Számlázási hibáról szólnak a legújabb adathalász e-mailek, amelyeket a csalók küldik ki az OTP Bank nevében. Azzal riogatnak, hogy az ügyfélnek felfüggesztették a számláját. A levél azonban nem tartalmazza, hogy milyen fiókról van szó, mi a hiba, mit jelent a számlázási cím.
Ha valaki a linkre kattint, akkor ezzel önmaga szolgáltatja ki érzékeny adatait. Kérjük, soha ne adják meg ilyen és ehhez hasonló, nem megbízható üzenetekre válaszolva az adataikat, ne kattintsanak ismeretlen linkekre.
Ha adataik adathalász csalók kezébe kerültek, a lehető leghamarabb jelezzék az esetet az OTP Banknak.
A csalók e-mailjei ilyenek vagy ehhez hasonlók
2023. február 3.
Internetbankkal rendelkező ügyfeleink legyenek óvatosak!
Új elkövetési módszer van terjedőben, amely azon ügyfeleinket célozza meg, akik már rendelkeznek internetbanki szolgáltatással.
Egy mobilregisztráció elindításához csupán egy e-mail címre és a hozzá tartozó jelszóra van szükség. Ezt kihasználva a csalók az általuk megszerzett ügyféli e-mail cím és jelszó birtokában új regisztrációt kezdeményeznek, amelynek véglegesítéséhez viszont ügyféli közreműködés is szükséges. A regisztrációt ugyanis az ügyfélnek jóvá kell hagynia az általa korábban megadott telefonszámra küldött banki üzenet alapján.
Az elkövetők a jóváhagyás megszerzése érdekében arra törekednek, hogy olyan hihető történetekkel keressék meg az ügyfeleket, hogy megtévesztett ügyfelek a hozzájuk sms-ben érkező mobilregisztrációt tartalmazó banki üzenetet megerősítsék, a küldött kódot kiadják.
A csalók jellemzően telefonon keresik meg az ügyfelet és a számlájáról indított jogtalan átutalásról tájékoztatják. A visszaélés elhárításához azonosítást kérnek ügyféltől, oly módon, hogy az sms-ben részére küldött regisztrációs kódot diktálja be a hívó félnek.
Kérjük, hogy az ilyen és ehhez hasonló kéréseket kellő óvatossággal kezeljék!
2023. január 23.
Csaló sms-ekkel próbálnak adatokat kicsalni bűnözők az OTP Bank ügyfeleitől
Internetes csalók az OTP Bank nevében olyan sms üzenetet küldenek, amelyben hamisan arról tájékoztatják az ügyfeleket, hogy a bankkártyájuk le lett tiltva, és a feloldáshoz egy rövidített, de az OTP Bank nevét tartalmazó weboldalra való kattintást kérik. Az OTP Bank felhívja ügyfelei figyelmét, hogy az sms-t nem a bank küldte, a benne szereplő linkre ne kattintsanak, mert az egy adathalász oldalra visz, ahol az adathalászok megpróbálják az ügyfelek elektronikus bankoláshoz szükséges adatait megszerezni.
A bank kéri ügyfeleit, hogy sms üzenetben vagy emailben kapott linkre való kattintás helyett a hivatkozott oldalt minden esetben a böngésző kedvenceiben elmentett, vagy a böngészőbe közvetlenül begépelt módon nyissák meg! Ha adataik adathalász csalók kezébe kerültek, a lehető leghamarabb jelezzék az esetet az OTP Banknak!
2023. január 20.
Ismét hamis kérdőíves felméréssel próbálnak adatokat szerezni a csalók a közösségi médiában
Az utóbbi napokban internetes csalók az OTP Bank nevével visszaélve, a közösségi médiában, ismét magas jutalommal kecsegtető felmérésnek álcázott hirdetéssel próbálnak banki adatokat ellopni ügyfelektől.
A hirdetésre kattintva egy, az OTP Bank nevét és képi elemeit használó adathalász oldalra irányítja a felhasználókat, amelyen látszólag az internetbankba tudnak bejelentkezni az ügyfelek. A hirdetés ironikus módon a csalás veszélyeire hívja fel a figyelmet, és egy felmérés kitöltését ajánlja.
A felmérés kitöltéséért, és így az internetbankba való belépésért 75 ezer forintos pénzjutalmat ígérve a bűnözők megpróbálják a gyanútlan és hiszékeny emberek elektronikus bankoláshoz szükséges adatait megszerezni: a pénz megnyerése érdekében az e-mail címet, az elektronikus bankoláshoz szükséges adatokat és a belépéshez SMS-ben kiküldött egyedi kódot kérik megadni. A kódot azonban nem fogadja el a rendszer, hibaüzenetként "kód helytelen" szöveg jelenik meg.
Az OTP Bank felhívja ügyfelei figyelmét arra, hogy nem hirdetett a közösségi médiában pénzjutalommal járó ügyfélfelmérést, a bank nem használja a hirdetésben szereplő Otp-bonus2023 nevű domaint, illetve soha nem kér a hirdetésben szereplő adatokat felmérésekhez.Az OTP Bank nem kéri ügyfeleit internetbanki belépésre sem, és fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében.
Kérjük, amennyiben rákattintott a hirdetésre, az abban szereplő adathalász linket semmiképpen ne nyissa meg!
Az alábbi képernyőfotón látható, illetve ehhez hasonló szöveggel és képi elemekkel jelennek meg a csalási kísérletek az interneten (a hirdetés szövege és a link változhat a későbbiekben):
2023. január 13.
Megbízható szolgáltatók nevével visszaélve próbálnak kártyaadatokat lopni a csalók
Újabb adathalász próbálkozással, a Magyar Posta, illetve más, megbízható szolgáltató nevével visszaélve próbálnak bankkártya adatokat megszerezni internetes bűnözők.
E-mailben küldött, hamisított felszólításban futár-, vám- vagy egyéb, alacsony összegű szolgáltatási díj befizetésére szólítják fel az ügyfeleket. Amennyiben az ügyfél a fizetési felszólításra befizetést kezdeményez, kártyaadataival a csalók saját készülékükön Apple Pay regisztrációt indítanak, a regisztrációról érkező SMS-re pedig az ügyfél abban a hiszemben jelez vissza, hogy az alacsony összegű tranzakciót engedélyezi – valójában pedig a csalók készülékén aktiválja az Apple Wallet-et, amelyekkel aztán a bűnözők külföldi (fizikai, nem internetes) vásárlásokat kezdeményeznek az áldozat kárára.
Fontos tudni, hogy nem csak OTP ügyfelek kaphatnak ilyen levelet. Az elkövetők ugyanis nem rendelkeznek banki információkkal, épp ezért lakossági és vállalati ügyfelek is kaphatnak ilyen megtévesztő és veszélyes fizetési felszólítást.
A csalók sokszor valós vállalatok e-mailjeit és SMS-eit másolják le, és így próbálják meg rávenni a személyes információk és jelszavak megadására. Kérjük ügyfeleinket, hogy legyenek körültekintőek, mindig ellenőrizzék, hogy milyen e-mail-címről érkezik az e-mail, ne kattintsanak e-mailben küldött linkre és soha ne reagáljanak SMS-re anélkül, hogy alaposan elolvasták volna, pontosan mit engedélyeznek a visszaigazolással!
Ha csalás áldozatává váltak, azonnal és haladéktalanul hívják számlavezető bankjukat, illetve tiltsák le bankkártyájukat mobilbankjukban vagy internetbankjukban!
2022. december 9.
Internetes csalók ismét Dr. Csányi Sándor nevével élnek vissza
Az utóbbi hónapokban egyre gyakoribb, hogy internetes csalók ismert emberek nevével és arcképével visszaélve, kitalált történetekkel csábítanak kriptovalutás befektetésekre.
A bűnözők ismét Dr. Csányi Sándor, az OTP Bank elnök-vezérigazgatójának nevét és fotóit használják fel arra, hogy gyanútlan és hiszékeny embereket tőrbe csaljanak, valószínűtlen hozammal kecsegtető, befeketésnek álcázott ígéretekkel megszerezzék az adataikat és a pénzüket.
Kérjük, ne hallgassanak a csalókra!
Az OTP Bank ismét felhívja a figyelmet arra, hogy Csányi Sándor sem a múltban, sem jelenleg, sem a jövőben nem adott és nem ad semmilyen befektetési tanácsot és soha, semmilyen médiumnak nem nyilatkozott kriptovalutás pénzkereseti lehetőségről, a leghatározottabban elhatárolódik minden ilyen közléstől!
Ez a csalási forma elsősorban a közösségi médiában terjed, az OTP Bank ezúton is fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében.
Az alábbi képernyőfotón látható és ehhez hasonló szövegekkel jelennek meg a csalási kísérletek az interneten:
2022. november 18.
Hamis kérdőíves felméréssel próbálnak adatokat szerezni a csalók a közösségi médiában
Az utóbbi napokban internetes csalók az OTP Bank nevével visszaélve, a közösségi médiában, magas jutalommal kecsegtető felmérésnek álcázott hirdetéssel próbálnak banki adatokat ellopni ügyfelektől. A hirdetés egy olyan, látszólag az ügyfelek véleményét felmérő online kérdőív felületre visz, ahol 75 ezer forintos pénzjutalmat ígérve a bűnözők megpróbálják a gyanútlan és hiszékeny emberek internetbanki belépőadatait, e-mail címét, telefonszámát megszerezni.
Az OTP Bank felhívja ügyfelei figyelmét arra, hogy nem hirdetett a közösségi médiában pénzjutalommal járó ügyfélfelmérést, illetve soha nem kér a hirdetésben szereplő adatokat felmérésekhez.
Az OTP Bank nem kéri ügyfeleit internetbanki belépésre sem, és fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében.
Kérjük, amennyiben rákattintott a hirdetésre, az abban szereplő adathalász linket semmiképpen ne nyissa meg! A hirdetésben szereplő link: https://otpbank-survey.com/login.html
Az alábbi képernyőfotón látható, illetve ehhez hasonló szöveggel és képi elemekkel jelennek meg a csalási kísérletek az interneten (a hirdetés szövege és a link változhat a későbbiekben):
2022. november 9.
Hamisított címről érkezik a kártékony csatolmány
A csalók ezúttal az OTP Global Markets nevével visszaélve, hamisított címről küldenek megtévesztő és veszélyes adathalász e-maileket, kártékony csatolmánnyal, melyekben az e-mail tárgya és üzenete az OTP Global Markets elszámolt ügyletek teljesítésigazolásával kapcsolatos.
A leveleket nem az OTP Bank küldi, az elkövetők azt a látszatot akarják kelteni, mintha a levélnek köze lenne a hitelintézethez. Mivel a csalóknak nincs ügyféllistája, ezért véletlenszerű címlistákra küldik a leveleket, tehát olyanok is megkaphatják, akik nem az OTP Bank ügyfelei.
Minden esetben fontos, hogy ne kattintsanak a levélre, a mellékletet pedig semmiképp ne nyissák meg, mivel ezek a mellékletek teljes ellenőrzést adhatnak másoknak a számítógépe felett, megszerezhetik tárolt jelszavaikat, hitelesítő adataikat, beszélgetés-előzményeiket, és hozzáférhetnek levelező fiókjaik tartalmához. Ha megtették, akkor szakemberrel ellenőriztessék a számítógépet!
Az adathalász levelek formája:
2022. október 10.
Hamis kereső-találatokkal csalnak ki adatokat adathalászok
Újabban az ügyfeleket hamis keresőtalálatokkal becsapva, az OTP Bank oldalára megtévesztően hasonló oldalakon lopják el a banki adatokat az adathalászok. Ez úgy védhető ki, hogy ha a felhasználó a bank ismert oldalát írja be a böngészőbe, nem pedig keresőoldalról próbálja azt elérni, ahol a találatok között fizetett hirdetésként gyakran áloldalak jelennek meg.
Mielőtt bejelentkezik az internetbankba, győződjön meg arról, hogy valóban az OTP Bank oldalán van. Ehhez az alábbiakat kell ellenőriznie:
- Belépés előtt ellenőrizze a böngésző címsávban a honlap címet: https://www.otpbank.hu/...
- A szolgáltatás belépés oldalán, a böngésző címsorban megjelenő lakat ikonra kattintva győződjön meg arról, hogy a biztonsági tanúsítvány szerint valóban az OTP Bank adta ki az oldalt.
Ha más jelenik meg, kérjük, azonnal szakítsa meg a kapcsolatot!
2022. augusztus 30.
Csalás „becsomagolva”
Újabb csalási hullám veszi célba a bankok ügyfeleit, ezúttal olyan gyanútlan eladók a célpontok, akik feleslegessé vált tárgyaikat kínálják eladásra az interneten. A csalók vevőként jelentkeznek, akik a csomagot a Foxpost csomagküldő szolgáltatással kérik kézbesíteni. Emiatt küldenek egy „FoxPost” linket - ami természetesen hamis - jellemzően valamilyen üzenetküldő alkalmazás (WhatsApp, Viber) használatával.
A linket megnyitva az eladó a „vevő adatait”, illetve egy „Fizetés elfogadása” vagy „Pénzeszköz átvétele” feliratú gombot lát, amelyre kattintva megjelenik a bankok listája, amelyből a saját bankját kiválasztva, annak internetbanki bejelentkező oldalára hasonlító oldalra kerül. Ezen a hamis honlapon a felhasználónevet, jelszót, és akár SMS-kódot beírva a csalók megszerzik azokat az adatokat, amelyekkel azután már kezdeményezhetnek jogosulatlan tranzakciókat.
A csalási kísérlet célpontjai olyan magánszemélyként hirdetők is lehetnek, akik nem az OTP Bank ügyfelei! Minden esetben fontos, hogy ha hirdetőként ilyen linket kap, arra ne kattintson, védje saját adatait a bűnözőkkel szemben!
2022. augusztus 5.
A levél megtévesztő, de a csatolmány káros
Egy tartalmilag nehezen értelmezhető, könnyen leleplezhető adathalász levéllel próbálkoznak a csalók. Érdeklődési lapról, kamatról is szó esik a küldeményben, amelyet nem az OTP Bank küldött, ismét visszaéltek a csalók a bank nevével.
A bűnözők nem rendelkeznek banki címlistákkal, ezért bárki megkaphatja, aki e-mail címmel rendelkezik. Meghamisított e-mail címet használnak, hogy minél többeket megtévesszenek. A feladó az otpker@otpbank.hu, míg az e-mail tárgya " Ft kamat: 1.694.661 Ft”
A visszaélés miatt az
OTP Bank megtette az ilyenkor szükséges intézkedéseket.
Tegye meg Ön is, hogy
nem kattint a csatolmányra, ugyanis abban káros tartalom van, a mappa
kártékony fájlt tartalmaz zip fájlba tömörítve pdf fájlnak álcázva. Ha
rákattintott, forduljon adatvédelmi szakemberhez, illetve mindig használjon
vírusírtó programot!
Az elkövetőek e-mailjéről készített fotó:
2022. augusztus 2.
"Értesítés külföldi beáramlóról"
Ismét egy magyartalanul megfogalmazott levéllel bombázzák a magyar e-mail címeket.
Az elkövetők nem rendelkeznek banki címlistákkal, ezért nem csak az OTP Bank lakossági és vállalati ügyfelei kaphatnak ilyen megtévesztő üzenetet.
A levelek hamisított e-mail címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna. Minden esetben a bejovo.fizetes@otpbank.hu a feladó, az e-mail tárgya pedig minden esetben az "Értesítés külföldről beáramló ról: 8034,00 EUR (IZK8243A74952)"
Az e-mail 1 kártékony fájlt tartalmaz zip fájlba tömörítve pdf fájlnak álcázva.
A fájl neve a következő: Fizetési beáramlási értesítés 8034·00 EUR·pdf.zip
Ne kattintsanak a file-ra, töröljék ki az e-mailt!
Az adathalász levél képe:
2022. július 25.
Dr. Csányi Sándor ismét internetes csalásokra figyelmeztet
Az utóbbi hónapokban egyre gyakoribb, hogy internetes csalók ismert emberek nevével és arcképével visszaélve, kitalált történetekkel csábítanak kriptovalutás befektetésekre.
A bűnözők mások mellett most Dr. Csányi Sándor, az OTP Bank elnök-vezérigazgatójának nevét és fotóit használják fel arra, hogy gyanútlan és hiszékeny embereket tőrbe csaljanak, valószínűtlen hozammal kecsegtető, befeketésnek álcázott ígéretekkel megszerezzék az adataikat és a pénzüket.
Csányi Sándor ismételten felhívja a figyelmet arra, hogy soha, semmilyen médiumnak nem nyilatkozott kriptovalutás pénzkereseti lehetőségről, a leghatározottabban elhatárolódik minden ilyen közléstől.
Ez a csalási forma elsősorban a közösségi médiában terjed, a bankvezető ezúton is fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében. Csányi Sándor a csalókkal szemben a szükséges büntetőjogi lépéseket már februárban megtette.
Az alábbi képernyőfotón látható és ehhez hasonló szövegekkel jelennek meg a csalási kísérletek az interneten:
2022. július 22.
Hamis kereső-információkkal leplezik a csalásokat
Újabb trükkel próbálhatják meg kicsalni a banki ügyfelek pénzét. Amellett, hogy a csalók telefonhívásukkor vagy SMS-en keresztül az OTP Bankra vagy más vállalatra hivatkozva keresik fel a bankszámla-tulajdonosokat, saját telefonszámukat az elkövetők hamis internetes kereső-találattal próbálják hiteles forrásként feltűntetni.
Keltsen Önben gyanút minden olyan megkeresés (telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail), amelyben gyanús tranzakcióra hivatkozva arra kérik, hogy utaljon pénzt a számlájáról, vagy telepítsen ismeretlen alkalmazásokat a számítógépére vagy a telefonjára!
Ne végezzen tranzakciót a számláján (ne utaljon pénzt senkinek), ha felhívják telefonon! Csak akkor végezzen bármilyen műveletet telefonon keresztül, ha Ön kezdeményezte a hívást az OTP Bank központi telefonszámára: 06-1/20/30/70-3666-666.
A legutóbbi hamis internetes kereső-találat:
2022. július 4.
A csalók nem nyaralnak
A csalók ezúttal is az OTP Bank nevével visszaélve küldenek megtévesztő és veszélyes adathalász e-maileket, és benne kártékony csatolmányt, melyekben az email tárgya és üzenete szinte minden esetben a fiók zárolásával kapcsolatos.
A leveleket nem az OTP Bank küldi, az elkövetők azt a látszatot akarják kelteni, mintha a levélnek köze lenne a hitelintézethez. Mivel a csalóknak nincs ügyféllistája, ezért véletlenszerű címlistákra küldik a leveleket, tehát olyanok is megkaphatják, akik nem az OTP Bank ügyfelei.
Minden esetben fontos, hogy ne kattintsanak a levélre, a mellékletet pedig semmiképp ne nyissák meg, mivel ezek a mellékletek teljes ellenőrzést adhatnak másoknak a számítógépe felett, támadásokat indíthatnak más számítógépek ellen, vagy spameket küldhetnek a címjegyzékében szereplő bármely partnerének. Ha megtették, akkor szakemberrel ellenőriztessék a számítógépet!
Az adathalász levelek formája:
1. példa:
2. példa:
3. példa:
4. példa:
Ismeretlen feladótól
érkezett levél esetén minden esetben ellenőrizze a feladó e-mail címét, és ne
nyissa meg a mellékleteket vagy a linkeket!
Elképzelhető ugyanis,
hogy ezek a linkek rosszindulatú programokat tartalmaznak, vagy rosszindulatú
weboldalakra irányítanak át.
2022. június 14.
Van ami sose megy ki „divatból”
Az adathalászok egy újabb formátumú levéllel próbálják félrevezetni a bankszámla tulajdonosokat. Úgy tüntetik fel, mintha egy hivatalos, az OTP Bank által írt e-mail lenne, pedig súlyosan visszaélnek az OTP Bank nevével.
Az elkövetők nem rendelkeznek pontos banki információkkal, ezért nem csak az OTP Bank lakossági és vállalati ügyfelei kaphatnak ilyen megtévesztő üzenetet.
A levelek hamisított e-mail címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna. A levélben szereplő link is megtévesztő, nem is az OTP Bank honlapjára navigál. Az adathalászok ezen keresztül juthatnak információhoz, ezért ne kattintson a levélben szereplő linkre.
Mielőtt egy hasonló levélben szereplő linket megnyit, a link fölé helyezett egérmutatóval mindig ellenőrizze, hogy hova mutat a hivatkozás!
A levél tárgya és feladója:
Frissítés:
új e-mail cím és levél tárgy!
Az adathalász levél képe:
2022. március 9.
Most éppen vírusos elszámolásokat küldenek az adathalászok
Az OTP Bank nevével visszaélve adathalászok küldenek e-maileket és bennük kártékony csatolmányt.
Érdemes figyelembe venni, hogy nem csak OTP ügyfelek kaphatnak ilyen levelet. Az elkövetők ugyanis nem rendelkeznek banki információkkal, épp ezért lakossági és vállalati ügyfelek is kaphatnak ilyen megtévesztő és veszélyes elszámolást.
A levelek hamisított email címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna.
A megtévesztést fokozza, hogy a tárgy, a szövegtörzs is megegyezik az OTP Bank által eddig küldött levélsablonnal.
Ami alapján első ránézésre is biztosan eldönthető, hogy csalásról van szó, az a csatolt fertőző melléklet megnevezése:
Teteles elektronikus elszamolas 08·03·2022·pdf.zip (a dátum eltérő lehet)
A jelzett mellékletet semmiképp ne nyissa meg! Ha már megtette, akkor szakemberrel ellenőriztesse számítógépét!
A csalók által küldött levél képe:
2022. február 2.
A szöveg más, a téma ugyanaz
Bűnözők új típusú
sms-sel támadnak. Ha ilyen üzenetet kap, ne kattintson a linkre, ne adjon
meg adatot, ne telepítsen telefonjára semmit, hanem azonnal törölje!
A rosszul megfogalmazott
szöveget bárki megkaphatja, hiszen a bűnözők nem rendelkeznek ügyféllistával.
Az sms-t nem az OTP Bank küldte, ezért a szükséges intézkedéseket az OTP Bank megtette.
A csaló SMS képe (a link változhat):
2022. január 5.
Nem mind arany ami fénylik…
Ajándékkal kecsegtetnek
az újabb adathalász levélben, amelyet továbbra sem sikerült tökéletesen
megfogalmazniuk a csalóknak. Az ajándék nem más, mint egy biztonsági frissítés.
A levél tárgya a
következő: Kérjük, frissítse a regisztrált alkalmazás adatait
Az avatatlan szemeknek úgy tűnhet, hogy csupán egy biztonsági rendszerfrissítést kell elvégeznie az ügyfélnek, különben zárolják fiókját.
A szövegezésből, illetve a levél formájából is látszik, hogy ezt a levelet nem az OTP Bank küldte ügyfelének.
Érdemes kiemelni, hogy mivel a csalók nem banki címlista alapján dolgoznak, ezért bárki kaphat ilyen levelet.
Azt tanácsoljuk, hogy a levelet azonnal töröljék, semmiképp se kattintsanak a káros linkre. Csak a megszokott módon lépjenek be az internet- és mobilbanki felületre!
Az adathalász levél képe:
