Korábbi adathalász csalások és visszaélések

2023. december 19.

Fiktív tartalmú sms-ek

Tájékoztatjuk Önöket, hogy az elmúlt napokban több ügyfelünk is olyan, hamis SMS üzenetet kapott bankunk nevében, amely szerint a hitelkártyája letiltásra került, és a normál funkciók visszaállítását a https://www.ocbirktpea.top címen tudja ellenőrizni.

Az érintett honlap semmilyen módon nem kötődik az OTP Bankhoz, az egy adathalász oldal, amely banki adatainak megszerzésére irányul.

2023. október 10.

Hamis nyereményjátékkal próbálnak adatokat szerezni a csalók a közösségi médiában

Az utóbbi napokban internetes csalók az OTP Bank nevével visszaélve, a közösségi médiában, magas nyereménnyel kecsegtető nyereményjátéknak álcázott hirdetéssel próbálnak banki adatokat ellopni ügyfelektől.

A hirdetésre kattintva egy, az OTP Bank nevét és képi elemeit használó adathalász oldalra irányítja a felhasználókat, ahol a nyeremény átvételéhez meghatározott utasításokat kell végrehajtaniuk.

Az OTP Bank felhívja ügyfelei figyelmét arra, hogy nem hirdetett a közösségi médiában pénzjutalommal járó nyereményjátékot.

Kérjük, ha rákattintott a hirdetésre, az abban szereplő adathalász linket semmiképpen ne nyissa meg!

Az alábbi képernyőfotón látható, illetve ehhez hasonló szöveggel és képi elemekkel jelennek meg a csalási kísérletek a közösségi médiában (a hirdetés szövege és a link változhat a későbbiekben)!

2023. szeptember 12.

Ezúttal cégek munkatársainál próbálkoznak a telefonos csalók

Az utóbbi napokban céges telefonszámokat hívnak fel csalók, magukat az OTP Bank ügyintézőinek kiadva. A telefonon próbálkozó csalók azt használják ki, hogy a munkahelyi telefonszámok sok esetben egyesével követik egymást, így egy-egy munkahelyen több alkalmazott is tapasztalhat ilyen adathalász telefonhívást, akár egy napon belül több alkalommal is.

A hívásokat nem az OTP Bank indítja, és a hívásban bejelentkező „ügyintézőnek” sincs köze az OTP Bankhoz.

Általánosan elmondható, hogy a telefonon történő csalások esetén az elkövetők egy bank vagy szervezet dolgozójának adják ki magukat, és egy hamis történetet kitalálva (például azt, hogy gyanús tranzakciót észleltek az áldozat bankszámláján) próbálnak bankkártyaadatokat vagy internetbanki belépési adatokat kicsalni, esetleg távoli elérést lehetővé tevő alkalmazást letöltetni az ügyfél telefonjára (pl. Anydesk, Teamviewer), azzal az indokkal, hogy ez egy biztonsági program.

Keltsen Önben gyanút minden olyan megkeresés (telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail), amelyben gyanús tranzakcióra hivatkozva arra kérik, hogy adja meg bankkártya adatait vagy utaljon pénzt a számlájáról, vagy telepítsen ismeretlen alkalmazásokat a számítógépére vagy a telefonjára.Az OTP Bank soha nem kéri ezeket az adatokat, illetve ilyen műveletek elvégzését, ezért ilyeneknek a csalók kérésére se tegyen eleget! Ha gyanú, vagy kétség merül fel Önben, hívja fel a bankot és ellenőrizze a megkeresés valódiságát!

2023. augusztus 22.

Figyelem, új módszerrel keresik meg ügyfeleinket a csalók, már a virtuális asszisztenst is hamisítják

A csalók ezúttal az OTP Bank virtuális asszisztenseként, gépi hangon hívnak fel ügyfeleket, állítólagos csalás-gyanús tranzakcióról tájékoztatva, amelynek megakadályozására hivatkozva, bankkártya adatokat akarnak megszerezni.

A csalási kísérlet során egy gépi hang az OTP Bank virtuális asszisztenseként csalás-gyanús tranzakcióról tájékoztatja a hívott felet, jelezve, hogy az utalás leállítása érdekében várjon a „kezelő” jelentkezésére. A „kezelő” már egy valós személy, aki közli, hogy az ügyfél sérelmére elkövetni szándékozott csalást csak abban az esetben tudja a bank leállítani, ha az ügyfél kártyáját letiltják és újat rendelnek, ehhez pedig meg kell adnia a bankkártya adatait.

A gépi hívásokat nem az OTP Bank indítja, és a hívást követően kapcsolt kezelőnek sincs köze az OTP Bankhoz. Mivel a csalóknak nincs ügyféllistája, ezért véletlenszerűen hívnak ügyfeleket, tehát olyanokat is kereshetnek, akik nem az OTP Bank ügyfelei.

Általánosságba elmondható, hogy a telefonon történő csalások esetén az elkövetők egy bank vagy szervezet – akár virtuális - dolgozójának adják ki magukat, és egy hamis történetet kitalálva (például azt, hogy gyanús tranzakciót észleltek az áldozat bankszámláján) próbálnak bankkártya adatokat vagy internetbanki belépési adatokat kicsalni, esetleg távoli elérést lehetővé tevő alkalmazást letöltetni az ügyfél telefonjára azzal az indokkal, hogy az egy biztonsági program.

Keltsen Önben gyanút minden olyan megkeresés (telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail), amelyben gyanús tranzakcióra hivatkozva arra kérik, hogy adja meg bankkártya adatait vagy utaljon pénzt a számlájáról, vagy telepítsen ismeretlen alkalmazásokat a számítógépére vagy a telefonjára.

Csak akkor végezzen bármilyen műveletet telefonon keresztül, ha Ön kezdeményezte a hívást az OTP Bank központi telefonszámára: 06-1/20/30/70-3666-666.

2023. április 13.

Ismert csomagküldő cég nevében csalnak ki internetbanki adatokat adathalász csalók

Megint az online piacterek, közösségi felületek eladóit veszik célba a csalók, vevőként jelentkezve a hirdetésre. A „vevők”, azaz a bűnözők elkérik az eladó e-mail címét, majd az e-mail cím megadását követően a gyanútlan eladónak a Foxpost nevében e-mailt küldenek. Az üzenetben szereplő linkre kattintva az áldozatot egy hamisított Foxpost oldalra irányítják, ahol az OTP Bankot kiválasztva, az OTP Bank formai-tartalmi elemeivel rendelkező felületen elkérik az internetbanki belépéshez szükséges azonosítóit, majd kis várakozást követően az SMS-ben megadott „ellenőrző” kódot.
Ezt követően a csalók a megszerzett belépési adatokkal és az SMS-ben küldött másodlagos azonosítóval az internetbankon keresztül már hozzáférnek az áldozat bankszámlájához.

Kérjük, soha ne adják meg ilyen és ehhez hasonló, nem megbízható üzenetekre válaszolva az adataikat, ne kattintsanak ismeretlen linkekre! Ha valaki a linkre kattint, akkor ezzel önmaga szolgáltatja ki érzékeny adatait.

Ha adataik adathalász csalók kezébe kerültek, a lehető leghamarabb jelezzék az esetet az OTP Banknak.

Példa a csalók e-mailjére:

2023. március 14.

Az adathalászok ismét akcióban

Legtöbbször +45-el kezdődő, dán hívószámról érkeznek azok az adathalász sms-ek, amelyekben azzal riogatják az ügyfeleket, hogy OTP-s bankkártyája le van tiltva és ezért kell bejelentkeznie a megadott linken.

Kérjük azokat, akik megkapják ezt az üzenetet, hogy semmiképp se kattintsanak a linkre, az sms-eket ugyanis nem az OTP Bank küldte és a linken megnyíló felületet sem az OTP Bank üzemelteti. A kattintás után megnyíló honlapon ne adjanak meg semmilyen adatot!

Az sms-t a banki kapcsolataitól függetlenül bárki megkaphatja, tehát nem csak az OTP Bank ügyfelei érintettek.

2023. február 9.

Fiók felfüggesztéséről szól az újabb veszélyes e-mail
A csalók az OTP Bank nevében támadnak ismét

Számlázási hibáról szólnak a legújabb adathalász e-mailek, amelyeket a csalók küldik ki az OTP Bank nevében. Azzal riogatnak, hogy az ügyfélnek felfüggesztették a számláját. A levél azonban nem tartalmazza, hogy milyen fiókról van szó, mi a hiba, mit jelent a számlázási cím.

Ha valaki a linkre kattint, akkor ezzel önmaga szolgáltatja ki érzékeny adatait. Kérjük, soha ne adják meg ilyen és ehhez hasonló, nem megbízható üzenetekre válaszolva az adataikat, ne kattintsanak ismeretlen linkekre.

Ha adataik adathalász csalók kezébe kerültek, a lehető leghamarabb jelezzék az esetet az OTP Banknak.

A csalók e-mailjei ilyenek vagy ehhez hasonlók

2023. február 3.

Internetbankkal rendelkező ügyfeleink legyenek óvatosak!

Új elkövetési módszer van terjedőben, amely azon ügyfeleinket célozza meg, akik már rendelkeznek internetbanki szolgáltatással.

Egy mobilregisztráció elindításához csupán egy e-mail címre és a hozzá tartozó jelszóra van szükség. Ezt kihasználva a csalók az általuk megszerzett ügyféli e-mail cím és jelszó birtokában új regisztrációt kezdeményeznek, amelynek véglegesítéséhez viszont ügyféli közreműködés is szükséges. A regisztrációt ugyanis az ügyfélnek jóvá kell hagynia az általa korábban megadott telefonszámra küldött banki üzenet alapján.

Az elkövetők a jóváhagyás megszerzése érdekében arra törekednek, hogy olyan hihető történetekkel keressék meg az ügyfeleket, hogy megtévesztett ügyfelek a hozzájuk sms-ben érkező mobilregisztrációt tartalmazó banki üzenetet megerősítsék, a küldött kódot kiadják.

A csalók jellemzően telefonon keresik meg az ügyfelet és a számlájáról indított jogtalan átutalásról tájékoztatják. A visszaélés elhárításához azonosítást kérnek ügyféltől, oly módon, hogy az sms-ben részére küldött regisztrációs kódot diktálja be a hívó félnek.

Kérjük, hogy az ilyen és ehhez hasonló kéréseket kellő óvatossággal kezeljék!

2023. január 23.

Csaló sms-ekkel próbálnak adatokat kicsalni bűnözők az OTP Bank ügyfeleitől

Internetes csalók az OTP Bank nevében olyan sms üzenetet küldenek, amelyben hamisan arról tájékoztatják az ügyfeleket, hogy a bankkártyájuk le lett tiltva, és a feloldáshoz egy rövidített, de az OTP Bank nevét tartalmazó weboldalra való kattintást kérik. Az OTP Bank felhívja ügyfelei figyelmét, hogy az sms-t nem a bank küldte, a benne szereplő linkre ne kattintsanak, mert az egy adathalász oldalra visz, ahol az adathalászok megpróbálják az ügyfelek elektronikus bankoláshoz szükséges adatait megszerezni.

A bank kéri ügyfeleit, hogy sms üzenetben vagy emailben kapott linkre való kattintás helyett a hivatkozott oldalt minden esetben a böngésző kedvenceiben elmentett, vagy a böngészőbe közvetlenül begépelt módon nyissák meg! Ha adataik adathalász csalók kezébe kerültek, a lehető leghamarabb jelezzék az esetet az OTP Banknak!

2023. január 20.

Ismét hamis kérdőíves felméréssel próbálnak adatokat szerezni a csalók a közösségi médiában

Az utóbbi napokban internetes csalók az OTP Bank nevével visszaélve, a közösségi médiában, ismét magas jutalommal kecsegtető felmérésnek álcázott hirdetéssel próbálnak banki adatokat ellopni ügyfelektől.

A hirdetésre kattintva egy, az OTP Bank nevét és képi elemeit használó adathalász oldalra irányítja a felhasználókat, amelyen látszólag az internetbankba tudnak bejelentkezni az ügyfelek. A hirdetés ironikus módon a csalás veszélyeire hívja fel a figyelmet, és egy felmérés kitöltését ajánlja.

A felmérés kitöltéséért, és így az internetbankba való belépésért 75 ezer forintos pénzjutalmat ígérve a bűnözők megpróbálják a gyanútlan és hiszékeny emberek elektronikus bankoláshoz szükséges adatait megszerezni: a pénz megnyerése érdekében az e-mail címet, az elektronikus bankoláshoz szükséges adatokat és a belépéshez SMS-ben kiküldött egyedi kódot kérik megadni. A kódot azonban nem fogadja el a rendszer, hibaüzenetként "kód helytelen" szöveg jelenik meg.

Az OTP Bank felhívja ügyfelei figyelmét arra, hogy nem hirdetett a közösségi médiában pénzjutalommal járó ügyfélfelmérést, a bank nem használja a hirdetésben szereplő Otp-bonus2023 nevű domaint, illetve soha nem kér a hirdetésben szereplő adatokat felmérésekhez.Az OTP Bank nem kéri ügyfeleit internetbanki belépésre sem, és fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében.

Kérjük, amennyiben rákattintott a hirdetésre, az abban szereplő adathalász linket semmiképpen ne nyissa meg!

Az alábbi képernyőfotón látható, illetve ehhez hasonló szöveggel és képi elemekkel jelennek meg a csalási kísérletek az interneten (a hirdetés szövege és a link változhat a későbbiekben):

2023. január 13.

Megbízható szolgáltatók nevével visszaélve próbálnak kártyaadatokat lopni a csalók

Újabb adathalász próbálkozással, a Magyar Posta, illetve más, megbízható szolgáltató nevével visszaélve próbálnak bankkártya adatokat megszerezni internetes bűnözők.

E-mailben küldött, hamisított felszólításban futár-, vám- vagy egyéb, alacsony összegű szolgáltatási díj befizetésére szólítják fel az ügyfeleket. Amennyiben az ügyfél a fizetési felszólításra befizetést kezdeményez, kártyaadataival a csalók saját készülékükön Apple Pay regisztrációt indítanak, a regisztrációról érkező SMS-re pedig az ügyfél abban a hiszemben jelez vissza, hogy az alacsony összegű tranzakciót engedélyezi – valójában pedig a csalók készülékén aktiválja az Apple Wallet-et, amelyekkel aztán a bűnözők külföldi (fizikai, nem internetes) vásárlásokat kezdeményeznek az áldozat kárára.

Fontos tudni, hogy nem csak OTP ügyfelek kaphatnak ilyen levelet. Az elkövetők ugyanis nem rendelkeznek banki információkkal, épp ezért lakossági és vállalati ügyfelek is kaphatnak ilyen megtévesztő és veszélyes fizetési felszólítást.

A csalók sokszor valós vállalatok e-mailjeit és SMS-eit másolják le, és így próbálják meg rávenni a személyes információk és jelszavak megadására. Kérjük ügyfeleinket, hogy legyenek körültekintőek, mindig ellenőrizzék, hogy milyen e-mail-címről érkezik az e-mail, ne kattintsanak e-mailben küldött linkre és soha ne reagáljanak SMS-re anélkül, hogy alaposan elolvasták volna, pontosan mit engedélyeznek a visszaigazolással!

Ha csalás áldozatává váltak, azonnal és haladéktalanul hívják számlavezető bankjukat, illetve tiltsák le bankkártyájukat mobilbankjukban vagy internetbankjukban!

Korábbi években készült visszaélési gyakorlatok

Ez a böngésző sajnos nem tudja megjeleníteni a honlapunkat.

Kérjük, használja a legfrissebb Chrome, Firefox vagy Edge böngészőt.

Az Ön teendője:

  • nyisson új oldalt a fenti böngészők valamelyikén,
  • másolja be honlapunk linkjét a böngészősávba, és nyomja meg az Entert,
  • és már használhatja is az oldalunkat.

Ha kérdése van, írjon nekünk az e-mail címen!

Your browser is not compatible with this site. Read more.