Korábbi adathalász csalások és visszaélések

2022. november 9.

Hamisított címről érkezik a kártékony csatolmány

A csalók ezúttal az OTP Global Markets nevével visszaélve, hamisított címről küldenek megtévesztő és veszélyes adathalász e-maileket, kártékony csatolmánnyal, melyekben az e-mail tárgya és üzenete az OTP Global Markets elszámolt ügyletek teljesítésigazolásával kapcsolatos.

A leveleket nem az OTP Bank küldi, az elkövetők azt a látszatot akarják kelteni, mintha a levélnek köze lenne a hitelintézethez. Mivel a csalóknak nincs ügyféllistája, ezért véletlenszerű címlistákra küldik a leveleket, tehát olyanok is megkaphatják, akik nem az OTP Bank ügyfelei.

Minden esetben fontos, hogy ne kattintsanak a levélre, a mellékletet pedig semmiképp ne nyissák meg, mivel ezek a mellékletek teljes ellenőrzést adhatnak másoknak a számítógépe felett, megszerezhetik tárolt jelszavaikat, hitelesítő adataikat, beszélgetés-előzményeiket, és hozzáférhetnek levelező fiókjaik tartalmához. Ha megtették, akkor szakemberrel ellenőriztessék a számítógépet!

Az adathalász levelek formája:

2022. október 10.

Hamis kereső-találatokkal csalnak ki adatokat adathalászok

Újabban az ügyfeleket hamis keresőtalálatokkal becsapva, az OTP Bank oldalára megtévesztően hasonló oldalakon lopják el a banki adatokat az adathalászok. Ez úgy védhető ki, hogy ha a felhasználó a bank ismert oldalát írja be a böngészőbe, nem pedig keresőoldalról próbálja azt elérni, ahol a találatok között fizetett hirdetésként gyakran áloldalak jelennek meg.

Mielőtt bejelentkezik az internetbankba, győződjön meg arról, hogy valóban az OTP Bank oldalán van. Ehhez az alábbiakat kell ellenőriznie:

  • Belépés előtt ellenőrizze a böngésző címsávban a honlap címet: https://www.otpbank.hu/...
  • A szolgáltatás belépés oldalán, a böngésző címsorban megjelenő lakat ikonra kattintva győződjön meg arról, hogy a biztonsági tanúsítvány szerint valóban az OTP Bank adta ki az oldalt.

Ha más jelenik meg, kérjük, azonnal szakítsa meg a kapcsolatot!

2022. augusztus 30.

Csalás „becsomagolva”

Újabb csalási hullám veszi célba a bankok ügyfeleit, ezúttal olyan gyanútlan eladók a célpontok, akik feleslegessé vált tárgyaikat kínálják eladásra az interneten. A csalók vevőként jelentkeznek, akik a csomagot a Foxpost csomagküldő szolgáltatással kérik kézbesíteni. Emiatt küldenek egy „FoxPost” linket - ami természetesen hamis - jellemzően valamilyen üzenetküldő alkalmazás (WhatsApp, Viber) használatával.

A linket megnyitva az eladó a „vevő adatait”, illetve egy „Fizetés elfogadása” vagy  „Pénzeszköz átvétele” feliratú gombot lát, amelyre kattintva megjelenik a bankok listája, amelyből a saját bankját kiválasztva, annak internetbanki bejelentkező oldalára hasonlító oldalra kerül. Ezen a hamis honlapon a felhasználónevet, jelszót, és akár SMS-kódot beírva a csalók megszerzik azokat az adatokat, amelyekkel azután már kezdeményezhetnek jogosulatlan tranzakciókat.

A csalási kísérlet célpontjai olyan magánszemélyként hirdetők is lehetnek, akik nem az OTP Bank ügyfelei! Minden esetben fontos, hogy ha hirdetőként ilyen linket kap, arra ne kattintson, védje saját adatait a bűnözőkkel szemben!

2022. augusztus 5.

A levél megtévesztő, de a csatolmány káros

Egy tartalmilag nehezen értelmezhető, könnyen leleplezhető adathalász levéllel próbálkoznak a csalók. Érdeklődési lapról, kamatról is szó esik a küldeményben, amelyet nem az OTP Bank küldött, ismét visszaéltek a csalók a bank nevével.

A bűnözők nem rendelkeznek banki címlistákkal, ezért bárki megkaphatja, aki e-mail címmel rendelkezik. Meghamisított e-mail címet használnak, hogy minél többeket megtévesszenek. A feladó az otpker@otpbank.hu, míg az e-mail tárgya " Ft kamat: 1.694.661 Ft”

A visszaélés miatt az OTP Bank megtette az ilyenkor szükséges intézkedéseket.
Tegye meg Ön is, hogy nem kattint a csatolmányra, ugyanis abban káros tartalom van, a mappa kártékony fájlt tartalmaz zip fájlba tömörítve pdf fájlnak álcázva. Ha rákattintott, forduljon adatvédelmi szakemberhez, illetve mindig használjon vírusírtó programot!

Az elkövetőek e-mailjéről készített fotó:

2022. augusztus 2.

"Értesítés külföldi beáramlóról"

Ismét egy magyartalanul megfogalmazott levéllel bombázzák a magyar e-mail címeket.

Az elkövetők nem rendelkeznek banki címlistákkal, ezért nem csak az OTP Bank lakossági és vállalati ügyfelei kaphatnak ilyen megtévesztő üzenetet.
A levelek hamisított e-mail címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna. Minden esetben a bejovo.fizetes@otpbank.hu a feladó, az e-mail tárgya pedig minden esetben az "Értesítés külföldről beáramló ról: 8034,00 EUR (IZK8243A74952)"

Az e-mail 1 kártékony fájlt tartalmaz zip fájlba tömörítve pdf fájlnak álcázva.
A fájl neve a következő: Fizetési beáramlási értesítés 8034·00 EUR·pdf.zip

Ne kattintsanak a file-ra, töröljék ki az e-mailt!

Az adathalász levél képe:

2022. július 25.

Dr. Csányi Sándor ismét internetes csalásokra figyelmeztet

Az utóbbi hónapokban egyre gyakoribb, hogy internetes csalók ismert emberek nevével és arcképével visszaélve, kitalált történetekkel csábítanak kriptovalutás befektetésekre.

A bűnözők mások mellett most Dr. Csányi Sándor, az OTP Bank elnök-vezérigazgatójának nevét és fotóit használják fel arra, hogy gyanútlan és hiszékeny embereket tőrbe csaljanak, valószínűtlen hozammal kecsegtető, befeketésnek álcázott ígéretekkel megszerezzék az adataikat és a pénzüket.

Csányi Sándor ismételten felhívja a figyelmet arra, hogy soha, semmilyen médiumnak nem nyilatkozott kriptovalutás pénzkereseti lehetőségről, a leghatározottabban elhatárolódik minden ilyen közléstől.

Ez a csalási forma elsősorban a közösségi médiában terjed, a bankvezető ezúton is fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében. Csányi Sándor a csalókkal szemben a szükséges büntetőjogi lépéseket már februárban megtette.

Az alábbi képernyőfotón látható és ehhez hasonló szövegekkel jelennek meg a csalási kísérletek az interneten:

2022. július 22.

Hamis kereső-információkkal leplezik a csalásokat

Újabb trükkel próbálhatják meg kicsalni a banki ügyfelek pénzét. Amellett, hogy a csalók telefonhívásukkor vagy SMS-en keresztül az OTP Bankra vagy más vállalatra hivatkozva keresik fel a bankszámla-tulajdonosokat, saját telefonszámukat az elkövetők hamis internetes kereső-találattal próbálják hiteles forrásként feltűntetni.

Keltsen Önben gyanút minden olyan megkeresés (telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail), amelyben gyanús tranzakcióra hivatkozva arra kérik, hogy utaljon pénzt a számlájáról, vagy telepítsen ismeretlen alkalmazásokat a számítógépére vagy a telefonjára!

Ne végezzen tranzakciót a számláján (ne utaljon pénzt senkinek), ha felhívják telefonon! Csak akkor végezzen bármilyen műveletet telefonon keresztül, ha Ön kezdeményezte a hívást az OTP Bank központi telefonszámára: 06-1/20/30/70-3666-666.

A legutóbbi hamis internetes kereső-találat:

2022. július 4.

A csalók nem nyaralnak

A csalók ezúttal is az OTP Bank nevével visszaélve küldenek megtévesztő és veszélyes adathalász e-maileket, és benne kártékony csatolmányt, melyekben az email tárgya és üzenete szinte minden esetben a fiók zárolásával kapcsolatos.

A leveleket nem az OTP Bank küldi, az elkövetők azt a látszatot akarják kelteni, mintha a levélnek köze lenne a hitelintézethez. Mivel a csalóknak nincs ügyféllistája, ezért véletlenszerű címlistákra küldik a leveleket, tehát olyanok is megkaphatják, akik nem az OTP Bank ügyfelei.

Minden esetben fontos, hogy ne kattintsanak a levélre, a mellékletet pedig semmiképp ne nyissák meg, mivel ezek a mellékletek teljes ellenőrzést adhatnak másoknak a számítógépe felett, támadásokat indíthatnak más számítógépek ellen, vagy spameket küldhetnek a címjegyzékében szereplő bármely partnerének. Ha megtették, akkor szakemberrel ellenőriztessék a számítógépet!

Az adathalász levelek formája:

1. példa:


2. példa:


3. példa:


4. példa:

Ismeretlen feladótól érkezett levél esetén minden esetben ellenőrizze a feladó e-mail címét, és ne nyissa meg a mellékleteket vagy a linkeket!
Elképzelhető ugyanis, hogy ezek a linkek rosszindulatú programokat tartalmaznak, vagy rosszindulatú weboldalakra irányítanak át.

2022. június 14.

Van ami sose megy ki „divatból”

Az adathalászok egy újabb formátumú levéllel próbálják félrevezetni a bankszámla tulajdonosokat. Úgy tüntetik fel, mintha egy hivatalos, az OTP Bank által írt e-mail lenne, pedig súlyosan visszaélnek az OTP Bank nevével.

Az elkövetők nem rendelkeznek pontos banki információkkal, ezért nem csak az OTP Bank lakossági és vállalati ügyfelei kaphatnak ilyen megtévesztő üzenetet.

A levelek hamisított e-mail címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna. A levélben szereplő link is megtévesztő, nem is az OTP Bank honlapjára navigál. Az adathalászok ezen keresztül juthatnak információhoz, ezért ne kattintson a levélben szereplő linkre.

Mielőtt egy hasonló levélben szereplő linket megnyit, a link fölé helyezett egérmutatóval mindig ellenőrizze, hogy hova mutat a hivatkozás!

A levél tárgya és feladója:

Frissítés:

új e-mail cím és levél tárgy!

Az adathalász levél képe:

2022. március 9.

Most éppen vírusos elszámolásokat küldenek az adathalászok

Az OTP Bank nevével visszaélve adathalászok küldenek e-maileket és bennük kártékony csatolmányt.

Érdemes figyelembe venni, hogy nem csak OTP ügyfelek kaphatnak ilyen levelet. Az elkövetők ugyanis nem rendelkeznek banki információkkal, épp ezért lakossági és vállalati ügyfelek is kaphatnak ilyen megtévesztő és veszélyes elszámolást.

A levelek hamisított email címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna.

A megtévesztést fokozza, hogy a tárgy, a szövegtörzs is megegyezik az OTP Bank által eddig küldött levélsablonnal.

Ami alapján első ránézésre is biztosan eldönthető, hogy csalásról van szó, az a csatolt fertőző melléklet megnevezése:

Teteles elektronikus elszamolas 08·03·2022·pdf.zip (a dátum eltérő lehet)

A jelzett mellékletet semmiképp ne nyissa meg! Ha már megtette, akkor szakemberrel ellenőriztesse számítógépét!

A csalók által küldött levél képe:

2022. február 2.

A szöveg más, a téma ugyanaz

Bűnözők új típusú sms-sel támadnak. Ha ilyen üzenetet kap, ne kattintson a linkre, ne adjon meg adatot, ne telepítsen telefonjára semmit, hanem azonnal törölje!
A rosszul megfogalmazott szöveget bárki megkaphatja, hiszen a bűnözők nem rendelkeznek ügyféllistával.

Az sms-t nem az OTP Bank küldte, ezért a szükséges intézkedéseket az OTP Bank megtette.

A csaló SMS képe (a link változhat):

2022. január 5.

Nem mind arany ami fénylik…

Ajándékkal kecsegtetnek az újabb adathalász levélben, amelyet továbbra sem sikerült tökéletesen megfogalmazniuk a csalóknak. Az ajándék nem más, mint egy biztonsági frissítés.
A levél tárgya a következő: Kérjük, frissítse a regisztrált alkalmazás adatait

Az avatatlan szemeknek úgy tűnhet, hogy csupán egy biztonsági rendszerfrissítést kell elvégeznie az ügyfélnek, különben zárolják fiókját.

A szövegezésből, illetve a levél formájából is látszik, hogy ezt a levelet nem az OTP Bank küldte ügyfelének.

Érdemes kiemelni, hogy mivel a csalók nem banki címlista alapján dolgoznak, ezért bárki kaphat ilyen levelet.

Azt tanácsoljuk, hogy a levelet azonnal töröljék, semmiképp se kattintsanak a káros linkre. Csak a megszokott módon lépjenek be az internet- és mobilbanki felületre!

Az adathalász levél képe:

Ez a böngésző sajnos nem tudja megjeleníteni a honlapunkat.

Kérjük, használja a legfrissebb Chrome, Firefox, Internet Explorer vagy Edge böngészőt.

Az Ön teendője:

  • nyisson új oldalt a fenti böngészők valamelyikén,
  • másolja be honlapunk linkjét a böngészősávba, és nyomja meg az Entert,
  • és már használhatja is az oldalunkat.

Ha kérdése van, írjon nekünk az informacio@otpbank.hu e-mail címen!

Your browser is not compatible with this site. Read more.