2023. február 9.

Fiók felfüggesztéséről szól az újabb veszélyes e-mail
A csalók az OTP Bank nevében támadnak ismét

Számlázási hibáról szólnak a legújabb adathalász e-mailek, amelyeket a csalók küldik ki az OTP Bank nevében. Azzal riogatnak, hogy az ügyfélnek felfüggesztették a számláját. A levél azonban nem tartalmazza, hogy milyen fiókról van szó, mi a hiba, mit jelent a számlázási cím.

Ha valaki a linkre kattint, akkor ezzel önmaga szolgáltatja ki érzékeny adatait. Kérjük, soha ne adják meg ilyen és ehhez hasonló, nem megbízható üzenetekre válaszolva az adataikat, ne kattintsanak ismeretlen linkekre.

Ha adataik adathalász csalók kezébe kerültek, a lehető leghamarabb jelezzék az esetet az OTP Banknak.

A csalók e-mailjei ilyenek vagy ehhez hasonlók

2023. február 3.

Internetbankkal rendelkező ügyfeleink legyenek óvatosak!

Új elkövetési módszer van terjedőben, amely azon ügyfeleinket célozza meg, akik már rendelkeznek internetbanki szolgáltatással.

Egy mobilregisztráció elindításához csupán egy e-mail címre és a hozzá tartozó jelszóra van szükség. Ezt kihasználva a csalók az általuk megszerzett ügyféli e-mail cím és jelszó birtokában új regisztrációt kezdeményeznek, amelynek véglegesítéséhez viszont ügyféli közreműködés is szükséges. A regisztrációt ugyanis az ügyfélnek jóvá kell hagynia az általa korábban megadott telefonszámra küldött banki üzenet alapján.

Az elkövetők a jóváhagyás megszerzése érdekében arra törekednek, hogy olyan hihető történetekkel keressék meg az ügyfeleket, hogy megtévesztett ügyfelek a hozzájuk sms-ben érkező mobilregisztrációt tartalmazó banki üzenetet megerősítsék, a küldött kódot kiadják.

A csalók jellemzően telefonon keresik meg az ügyfelet és a számlájáról indított jogtalan átutalásról tájékoztatják. A visszaélés elhárításához azonosítást kérnek ügyféltől, oly módon, hogy az sms-ben részére küldött regisztrációs kódot diktálja be a hívó félnek.

Kérjük, hogy az ilyen és ehhez hasonló kéréseket kellő óvatossággal kezeljék!

2023. január 23.

Csaló sms-ekkel próbálnak adatokat kicsalni bűnözők az OTP Bank ügyfeleitől

Internetes csalók az OTP Bank nevében olyan sms üzenetet küldenek, amelyben hamisan arról tájékoztatják az ügyfeleket, hogy a bankkártyájuk le lett tiltva, és a feloldáshoz egy rövidített, de az OTP Bank nevét tartalmazó weboldalra való kattintást kérik. Az OTP Bank felhívja ügyfelei figyelmét, hogy az sms-t nem a bank küldte, a benne szereplő linkre ne kattintsanak, mert az egy adathalász oldalra visz, ahol az adathalászok megpróbálják az ügyfelek elektronikus bankoláshoz szükséges adatait megszerezni.

A bank kéri ügyfeleit, hogy sms üzenetben vagy emailben kapott linkre való kattintás helyett a hivatkozott oldalt minden esetben a böngésző kedvenceiben elmentett, vagy a böngészőbe közvetlenül begépelt módon nyissák meg! Ha adataik adathalász csalók kezébe kerültek, a lehető leghamarabb jelezzék az esetet az OTP Banknak!

2023. január 20.

Ismét hamis kérdőíves felméréssel próbálnak adatokat szerezni a csalók a közösségi médiában

Az utóbbi napokban internetes csalók az OTP Bank nevével visszaélve, a közösségi médiában, ismét magas jutalommal kecsegtető felmérésnek álcázott hirdetéssel próbálnak banki adatokat ellopni ügyfelektől.

A hirdetésre kattintva egy, az OTP Bank nevét és képi elemeit használó adathalász oldalra irányítja a felhasználókat, amelyen látszólag az internetbankba tudnak bejelentkezni az ügyfelek. A hirdetés ironikus módon a csalás veszélyeire hívja fel a figyelmet, és egy felmérés kitöltését ajánlja.

A felmérés kitöltéséért, és így az internetbankba való belépésért 75 ezer forintos pénzjutalmat ígérve a bűnözők megpróbálják a gyanútlan és hiszékeny emberek elektronikus bankoláshoz szükséges adatait megszerezni: a pénz megnyerése érdekében az e-mail címet, az elektronikus bankoláshoz szükséges adatokat és a belépéshez SMS-ben kiküldött egyedi kódot kérik megadni. A kódot azonban nem fogadja el a rendszer, hibaüzenetként "kód helytelen" szöveg jelenik meg.

Az OTP Bank felhívja ügyfelei figyelmét arra, hogy nem hirdetett a közösségi médiában pénzjutalommal járó ügyfélfelmérést, a bank nem használja a hirdetésben szereplő Otp-bonus2023 nevű domaint, illetve soha nem kér a hirdetésben szereplő adatokat felmérésekhez.Az OTP Bank nem kéri ügyfeleit internetbanki belépésre sem, és fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében.

Kérjük, amennyiben rákattintott a hirdetésre, az abban szereplő adathalász linket semmiképpen ne nyissa meg!

Az alábbi képernyőfotón látható, illetve ehhez hasonló szöveggel és képi elemekkel jelennek meg a csalási kísérletek az interneten (a hirdetés szövege és a link változhat a későbbiekben):

2023. január 13.

Megbízható szolgáltatók nevével visszaélve próbálnak kártyaadatokat lopni a csalók

Újabb adathalász próbálkozással, a Magyar Posta, illetve más, megbízható szolgáltató nevével visszaélve próbálnak bankkártya adatokat megszerezni internetes bűnözők.

E-mailben küldött, hamisított felszólításban futár-, vám- vagy egyéb, alacsony összegű szolgáltatási díj befizetésére szólítják fel az ügyfeleket. Amennyiben az ügyfél a fizetési felszólításra befizetést kezdeményez, kártyaadataival a csalók saját készülékükön Apple Pay regisztrációt indítanak, a regisztrációról érkező SMS-re pedig az ügyfél abban a hiszemben jelez vissza, hogy az alacsony összegű tranzakciót engedélyezi – valójában pedig a csalók készülékén aktiválja az Apple Wallet-et, amelyekkel aztán a bűnözők külföldi (fizikai, nem internetes) vásárlásokat kezdeményeznek az áldozat kárára.

Fontos tudni, hogy nem csak OTP ügyfelek kaphatnak ilyen levelet. Az elkövetők ugyanis nem rendelkeznek banki információkkal, épp ezért lakossági és vállalati ügyfelek is kaphatnak ilyen megtévesztő és veszélyes fizetési felszólítást.

A csalók sokszor valós vállalatok e-mailjeit és SMS-eit másolják le, és így próbálják meg rávenni a személyes információk és jelszavak megadására. Kérjük ügyfeleinket, hogy legyenek körültekintőek, mindig ellenőrizzék, hogy milyen e-mail-címről érkezik az e-mail, ne kattintsanak e-mailben küldött linkre és soha ne reagáljanak SMS-re anélkül, hogy alaposan elolvasták volna, pontosan mit engedélyeznek a visszaigazolással!

Ha csalás áldozatává váltak, azonnal és haladéktalanul hívják számlavezető bankjukat, illetve tiltsák le bankkártyájukat mobilbankjukban vagy internetbankjukban!

2022. december 9.

Internetes csalók ismét Dr. Csányi Sándor nevével élnek vissza

Az utóbbi hónapokban egyre gyakoribb, hogy internetes csalók ismert emberek nevével és arcképével visszaélve, kitalált történetekkel csábítanak kriptovalutás befektetésekre.

A bűnözők ismét Dr. Csányi Sándor, az OTP Bank elnök-vezérigazgatójának nevét és fotóit használják fel arra, hogy gyanútlan és hiszékeny embereket tőrbe csaljanak, valószínűtlen hozammal kecsegtető, befeketésnek álcázott ígéretekkel megszerezzék az adataikat és a pénzüket.

Kérjük, ne hallgassanak a csalókra!

Az OTP Bank ismét felhívja a figyelmet arra, hogy Csányi Sándor sem a múltban, sem jelenleg, sem a jövőben nem adott és nem ad semmilyen befektetési tanácsot és soha, semmilyen médiumnak nem nyilatkozott kriptovalutás pénzkereseti lehetőségről, a leghatározottabban elhatárolódik minden ilyen közléstől!

Ez a csalási forma elsősorban a közösségi médiában terjed, az OTP Bank ezúton is fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében.

Az alábbi képernyőfotón látható és ehhez hasonló szövegekkel jelennek meg a csalási kísérletek az interneten:

2022. november 18.

Hamis kérdőíves felméréssel próbálnak adatokat szerezni a csalók a közösségi médiában

Az utóbbi napokban internetes csalók az OTP Bank nevével visszaélve, a közösségi médiában, magas jutalommal kecsegtető felmérésnek álcázott hirdetéssel próbálnak banki adatokat ellopni ügyfelektől. A hirdetés egy olyan, látszólag az ügyfelek véleményét felmérő online kérdőív felületre visz, ahol 75 ezer forintos pénzjutalmat ígérve a bűnözők megpróbálják a gyanútlan és hiszékeny emberek internetbanki belépőadatait, e-mail címét, telefonszámát megszerezni.

Az OTP Bank felhívja ügyfelei figyelmét arra, hogy nem hirdetett a közösségi médiában pénzjutalommal járó ügyfélfelmérést, illetve soha nem kér a hirdetésben szereplő adatokat felmérésekhez.
Az OTP Bank nem kéri ügyfeleit internetbanki belépésre sem, és fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében.

Kérjük, amennyiben rákattintott a hirdetésre, az abban szereplő adathalász linket semmiképpen ne nyissa meg! A hirdetésben szereplő link: https://otpbank-survey.com/login.html

Az alábbi képernyőfotón látható, illetve ehhez hasonló szöveggel és képi elemekkel jelennek meg a csalási kísérletek az interneten (a hirdetés szövege és a link változhat a későbbiekben):

2022. november 9.

Hamisított címről érkezik a kártékony csatolmány

A csalók ezúttal az OTP Global Markets nevével visszaélve, hamisított címről küldenek megtévesztő és veszélyes adathalász e-maileket, kártékony csatolmánnyal, melyekben az e-mail tárgya és üzenete az OTP Global Markets elszámolt ügyletek teljesítésigazolásával kapcsolatos.

A leveleket nem az OTP Bank küldi, az elkövetők azt a látszatot akarják kelteni, mintha a levélnek köze lenne a hitelintézethez. Mivel a csalóknak nincs ügyféllistája, ezért véletlenszerű címlistákra küldik a leveleket, tehát olyanok is megkaphatják, akik nem az OTP Bank ügyfelei.

Minden esetben fontos, hogy ne kattintsanak a levélre, a mellékletet pedig semmiképp ne nyissák meg, mivel ezek a mellékletek teljes ellenőrzést adhatnak másoknak a számítógépe felett, megszerezhetik tárolt jelszavaikat, hitelesítő adataikat, beszélgetés-előzményeiket, és hozzáférhetnek levelező fiókjaik tartalmához. Ha megtették, akkor szakemberrel ellenőriztessék a számítógépet!

Az adathalász levelek formája:

2022. október 10.

Hamis kereső-találatokkal csalnak ki adatokat adathalászok

Újabban az ügyfeleket hamis keresőtalálatokkal becsapva, az OTP Bank oldalára megtévesztően hasonló oldalakon lopják el a banki adatokat az adathalászok. Ez úgy védhető ki, hogy ha a felhasználó a bank ismert oldalát írja be a böngészőbe, nem pedig keresőoldalról próbálja azt elérni, ahol a találatok között fizetett hirdetésként gyakran áloldalak jelennek meg.

Mielőtt bejelentkezik az internetbankba, győződjön meg arról, hogy valóban az OTP Bank oldalán van. Ehhez az alábbiakat kell ellenőriznie:

• Belépés előtt ellenőrizze a böngésző címsávban a honlap címet: https://www.otpbank.hu/...
• A szolgáltatás belépés oldalán, a böngésző címsorban megjelenő lakat ikonra kattintva győződjön meg arról, hogy a biztonsági tanúsítvány szerint valóban az OTP Bank adta ki az oldalt.

Ha más jelenik meg, kérjük, azonnal szakítsa meg a kapcsolatot!

2022. augusztus 30.

Csalás „becsomagolva”

Újabb csalási hullám veszi célba a bankok ügyfeleit, ezúttal olyan gyanútlan eladók a célpontok, akik feleslegessé vált tárgyaikat kínálják eladásra az interneten. A csalók vevőként jelentkeznek, akik a csomagot a Foxpost csomagküldő szolgáltatással kérik kézbesíteni. Emiatt küldenek egy „FoxPost” linket - ami természetesen hamis - jellemzően valamilyen üzenetküldő alkalmazás (WhatsApp, Viber) használatával.

A linket megnyitva az eladó a „vevő adatait”, illetve egy „Fizetés elfogadása” vagy  „Pénzeszköz átvétele” feliratú gombot lát, amelyre kattintva megjelenik a bankok listája, amelyből a saját bankját kiválasztva, annak internetbanki bejelentkező oldalára hasonlító oldalra kerül. Ezen a hamis honlapon a felhasználónevet, jelszót, és akár SMS-kódot beírva a csalók megszerzik azokat az adatokat, amelyekkel azután már kezdeményezhetnek jogosulatlan tranzakciókat.

A csalási kísérlet célpontjai olyan magánszemélyként hirdetők is lehetnek, akik nem az OTP Bank ügyfelei! Minden esetben fontos, hogy ha hirdetőként ilyen linket kap, arra ne kattintson, védje saját adatait a bűnözőkkel szemben!

2022. augusztus 5.

A levél megtévesztő, de a csatolmány káros

Egy tartalmilag nehezen értelmezhető, könnyen leleplezhető adathalász levéllel próbálkoznak a csalók. Érdeklődési lapról, kamatról is szó esik a küldeményben, amelyet nem az OTP Bank küldött, ismét visszaéltek a csalók a bank nevével.

A bűnözők nem rendelkeznek banki címlistákkal, ezért bárki megkaphatja, aki e-mail címmel rendelkezik. Meghamisított e-mail címet használnak, hogy minél többeket megtévesszenek. A feladó az otpker@otpbank.hu, míg az e-mail tárgya " Ft kamat: 1.694.661 Ft”

A visszaélés miatt az OTP Bank megtette az ilyenkor szükséges intézkedéseket.
Tegye meg Ön is, hogy nem kattint a csatolmányra, ugyanis abban káros tartalom van, a mappa kártékony fájlt tartalmaz zip fájlba tömörítve pdf fájlnak álcázva. Ha rákattintott, forduljon adatvédelmi szakemberhez, illetve mindig használjon vírusírtó programot!

Az elkövetőek e-mailjéről készített fotó:

2022. augusztus 2.

"Értesítés külföldi beáramlóról"

Ismét egy magyartalanul megfogalmazott levéllel bombázzák a magyar e-mail címeket.

Az elkövetők nem rendelkeznek banki címlistákkal, ezért nem csak az OTP Bank lakossági és vállalati ügyfelei kaphatnak ilyen megtévesztő üzenetet.
A levelek hamisított e-mail címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna. Minden esetben a bejovo.fizetes@otpbank.hu a feladó, az e-mail tárgya pedig minden esetben az "Értesítés külföldről beáramló ról: 8034,00 EUR (IZK8243A74952)"

Az e-mail 1 kártékony fájlt tartalmaz zip fájlba tömörítve pdf fájlnak álcázva.
A fájl neve a következő: Fizetési beáramlási értesítés 8034·00 EUR·pdf.zip

Ne kattintsanak a file-ra, töröljék ki az e-mailt!

Az adathalász levél képe:

2022. július 25.

Dr. Csányi Sándor ismét internetes csalásokra figyelmeztet

Az utóbbi hónapokban egyre gyakoribb, hogy internetes csalók ismert emberek nevével és arcképével visszaélve, kitalált történetekkel csábítanak kriptovalutás befektetésekre.

A bűnözők mások mellett most Dr. Csányi Sándor, az OTP Bank elnök-vezérigazgatójának nevét és fotóit használják fel arra, hogy gyanútlan és hiszékeny embereket tőrbe csaljanak, valószínűtlen hozammal kecsegtető, befeketésnek álcázott ígéretekkel megszerezzék az adataikat és a pénzüket.

Csányi Sándor ismételten felhívja a figyelmet arra, hogy soha, semmilyen médiumnak nem nyilatkozott kriptovalutás pénzkereseti lehetőségről, a leghatározottabban elhatárolódik minden ilyen közléstől.

Ez a csalási forma elsősorban a közösségi médiában terjed, a bankvezető ezúton is fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében. Csányi Sándor a csalókkal szemben a szükséges büntetőjogi lépéseket már februárban megtette.

Az alábbi képernyőfotón látható és ehhez hasonló szövegekkel jelennek meg a csalási kísérletek az interneten:

2022. július 22.

Hamis kereső-információkkal leplezik a csalásokat

Újabb trükkel próbálhatják meg kicsalni a banki ügyfelek pénzét. Amellett, hogy a csalók telefonhívásukkor vagy SMS-en keresztül az OTP Bankra vagy más vállalatra hivatkozva keresik fel a bankszámla-tulajdonosokat, saját telefonszámukat az elkövetők hamis internetes kereső-találattal próbálják hiteles forrásként feltűntetni.

Keltsen Önben gyanút minden olyan megkeresés (telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail), amelyben gyanús tranzakcióra hivatkozva arra kérik, hogy utaljon pénzt a számlájáról, vagy telepítsen ismeretlen alkalmazásokat a számítógépére vagy a telefonjára!

Ne végezzen tranzakciót a számláján (ne utaljon pénzt senkinek), ha felhívják telefonon! Csak akkor végezzen bármilyen műveletet telefonon keresztül, ha Ön kezdeményezte a hívást az OTP Bank központi telefonszámára: 06-1/20/30/70-3666-666.

A legutóbbi hamis internetes kereső-találat:

2022. július 4.

A csalók nem nyaralnak

A csalók ezúttal is az OTP Bank nevével visszaélve küldenek megtévesztő és veszélyes adathalász e-maileket, és benne kártékony csatolmányt, melyekben az email tárgya és üzenete szinte minden esetben a fiók zárolásával kapcsolatos.

A leveleket nem az OTP Bank küldi, az elkövetők azt a látszatot akarják kelteni, mintha a levélnek köze lenne a hitelintézethez. Mivel a csalóknak nincs ügyféllistája, ezért véletlenszerű címlistákra küldik a leveleket, tehát olyanok is megkaphatják, akik nem az OTP Bank ügyfelei.

Minden esetben fontos, hogy ne kattintsanak a levélre, a mellékletet pedig semmiképp ne nyissák meg, mivel ezek a mellékletek teljes ellenőrzést adhatnak másoknak a számítógépe felett, támadásokat indíthatnak más számítógépek ellen, vagy spameket küldhetnek a címjegyzékében szereplő bármely partnerének. Ha megtették, akkor szakemberrel ellenőriztessék a számítógépet!

Az adathalász levelek formája:

1. példa:

2. példa:

3. példa:

4. példa:

Ismeretlen feladótól érkezett levél esetén minden esetben ellenőrizze a feladó e-mail címét, és ne nyissa meg a mellékleteket vagy a linkeket!
Elképzelhető ugyanis, hogy ezek a linkek rosszindulatú programokat tartalmaznak, vagy rosszindulatú weboldalakra irányítanak át.

2022. június 14.

Van ami sose megy ki „divatból”

Az adathalászok egy újabb formátumú levéllel próbálják félrevezetni a bankszámla tulajdonosokat. Úgy tüntetik fel, mintha egy hivatalos, az OTP Bank által írt e-mail lenne, pedig súlyosan visszaélnek az OTP Bank nevével.

Az elkövetők nem rendelkeznek pontos banki információkkal, ezért nem csak az OTP Bank lakossági és vállalati ügyfelei kaphatnak ilyen megtévesztő üzenetet.

A levelek hamisított e-mail címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna. A levélben szereplő link is megtévesztő, nem is az OTP Bank honlapjára navigál. Az adathalászok ezen keresztül juthatnak információhoz, ezért ne kattintson a levélben szereplő linkre.

Mielőtt egy hasonló levélben szereplő linket megnyit, a link fölé helyezett egérmutatóval mindig ellenőrizze, hogy hova mutat a hivatkozás!

A levél tárgya és feladója:

Frissítés:

új e-mail cím és levél tárgy!

Az adathalász levél képe:

2022. március 9.

Most éppen vírusos elszámolásokat küldenek az adathalászok

Az OTP Bank nevével visszaélve adathalászok küldenek e-maileket és bennük kártékony csatolmányt.

Érdemes figyelembe venni, hogy nem csak OTP ügyfelek kaphatnak ilyen levelet. Az elkövetők ugyanis nem rendelkeznek banki információkkal, épp ezért lakossági és vállalati ügyfelek is kaphatnak ilyen megtévesztő és veszélyes elszámolást.

A levelek hamisított email címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna.

A megtévesztést fokozza, hogy a tárgy, a szövegtörzs is megegyezik az OTP Bank által eddig küldött levélsablonnal.

Ami alapján első ránézésre is biztosan eldönthető, hogy csalásról van szó, az a csatolt fertőző melléklet megnevezése:

Teteles elektronikus elszamolas 08·03·2022·pdf.zip (a dátum eltérő lehet)

A jelzett mellékletet semmiképp ne nyissa meg! Ha már megtette, akkor szakemberrel ellenőriztesse számítógépét!

A csalók által küldött levél képe:

2022. február 2.

A szöveg más, a téma ugyanaz

Bűnözők új típusú sms-sel támadnak. Ha ilyen üzenetet kap, ne kattintson a linkre, ne adjon meg adatot, ne telepítsen telefonjára semmit, hanem azonnal törölje!
A rosszul megfogalmazott szöveget bárki megkaphatja, hiszen a bűnözők nem rendelkeznek ügyféllistával.

Az sms-t nem az OTP Bank küldte, ezért a szükséges intézkedéseket az OTP Bank megtette.

A csaló SMS képe (a link változhat):

2022. január 5.

Nem mind arany ami fénylik…

Ajándékkal kecsegtetnek az újabb adathalász levélben, amelyet továbbra sem sikerült tökéletesen megfogalmazniuk a csalóknak. Az ajándék nem más, mint egy biztonsági frissítés.
A levél tárgya a következő: Kérjük, frissítse a regisztrált alkalmazás adatait

Az avatatlan szemeknek úgy tűnhet, hogy csupán egy biztonsági rendszerfrissítést kell elvégeznie az ügyfélnek, különben zárolják fiókját.

A szövegezésből, illetve a levél formájából is látszik, hogy ezt a levelet nem az OTP Bank küldte ügyfelének.

Érdemes kiemelni, hogy mivel a csalók nem banki címlista alapján dolgoznak, ezért bárki kaphat ilyen levelet.

Azt tanácsoljuk, hogy a levelet azonnal töröljék, semmiképp se kattintsanak a káros linkre. Csak a megszokott módon lépjenek be az internet- és mobilbanki felületre!

Az adathalász levél képe: