2024. december 6.

Bankkártyás vásárláshoz kapcsolódó félrevezető tájékoztató használatával rövidítik meg az online vásárlókat!

Az utóbbi időben rosszhiszemű kereskedők használják ki a karácsony előtt vásárlási időszakot, hogy a nem körültekintő vásárlók kártyájáról újabb és újabb összegeket emeljenek le. Ezt úgy teszik meg, hogy az oldalon nem feltűnő és nem egyértelmű módon jelzik, az ismétlődő kártyás vásárlások lehetőségét.

Hogyan működik ez a visszaélés?

A csalók az ügyfél számára rendkívül kedvező árú terméket kínálnak eladásra. Ahhoz azonban, hogy a kedvező ajánlatot a vevő igénybe vehesse, el kell fogadnia egy akár nem is a témához kapcsolódó megújuló szolgáltatás megrendelését is. Ezért aztán a csalók újra és újra pénzt vonnak le a számlájáról, hiszen a kártyabirtokos beleegyezett a szolgáltatás megrendelésébe is.

Az újabb terhelés néhány nap vagy hét elteltével, többszörösen nagyobb összegben történik meg, amibe az ügyfél a termék vásárlásakor – az apróbetűs rész elfogadásával – beleegyezett.

A kártyabirtokosok nem kapcsolják össze a vásárlást és az újabb kártyás terheléseket, hiszen nem gondolják, hogy egy megújuló szolgáltatásba már beleegyeztek.

Egy példa rosszhiszemű kereskedők által alkalmazott ajánlatra:

Hogyan védekezhet

• Fontos, hogy az ilyen terhelések megelőzése érdekében minden vásárláskor vagy a regisztráció során körültekintően mérlegeljen, hol, mennyire megbízható oldalon adja meg a kártyaadatait.
• Igyekezzen a vásárlás előtt meggyőződni a kereskedő valós tevékenységéről. A túl olcsó ajánlatoknál kiderül, hogy a kedvező ajánlat valójában nem az, aminek látszik.
• Ha nem beszél idegen nyelveket, ne végezzen regisztrációt olyan weboldalon, ahol magyar fordítás nem vehető igénybe, és ne dőljön be a közösségi média felületein gyakran feltűnő, ellenőrizhetetlen hirdetéseknek sem.
• Ha mégis vásárolt ilyen oldalon és egyben előfizetett egy ismétlődő szolgáltatásra, ebben az esetben az újabb terhelések megelőzése érdekében célszerű a bankkártya letiltása és a bank ügyfélszolgálatának megkeresése.

Az OTP Bank által kibocsátott kártyákat több módon is, például a mobilbankban vagy internetbankban is letilthatják az érintett ügyfelek a Kártyáim menüpontban.

Az OTP Bank által kibocsátott kártyák elfogadása biztonsági okokból korlátozható azoknál az elfogadóhelyeknél, ahol monitoring információink, illetve korábbi ügyféljelzések alapján felmerül a kereskedő rosszhiszemű tevékenységének gyanúja.

2024. december 5.

Telefonos csalási kísérletek az ünnepi időszakban

Az utóbbi időszakban újabb, megtévesztő telefonos csalási módszer jelent meg, amelynek célja ügyfeleink megtakarításainak megszerzése. A csalók a bank vagy hivatalos szervezetek, hatóságok nevében hívják fel az ügyfeleket és arra próbálják rávenni őket, hogy pénzüket egy „biztonsági számlára” utalják át. Így Önt is megkereshetik.

Hogyan működnek a csalók?

• A hitelesség látszata - Hamis banki munkatársak, kiberbiztonsági szakértők, sőt néha rendőrök nevében mutatkoznak be.
• Átkapcsolások - Több személy is „bekerül a hívásba” (vezető, technikai szakértő stb.), hogy növeljék a hitelességet.
• Sürgetés és fenyegetés - Azt állítják, hogy az Ön számlája veszélyben van, vagy hogy azonnal cselekednie kell.
• Hamis történetek - Kitalált számlaszámokat és neveket használnak, ahová pénzt kellene utalni.

Fontos tudnia, hogy az OTP Bank:

• Soha nem kér Öntől utalást „biztonsági számlára”, hiszen nem létezik ilyen számla.
• Soha nem mutatja be a munkatársak igazolványát.
• Nem kapcsolja át Önt más szervezetekhez vagy „szakértőkhöz” ilyen ügyekben.

Mit tegyen, ha ilyen hívást kap?

• Szakítsa meg a hívást!
• Soha ne osszon meg bizalmas adatokat telefonon, és ne utaljon pénzt ismeretlen számlaszámra.
• Azonnal értesítse bankunkat a +36 (1) 366 6800 számon.

Figyelmeztessen másokat is!

Kérjük, hívja fel a családtagjai, idősebb rokonai figyelmét is erre a veszélyre. Egy rövid beszélgetés is sokat segíthet abban, hogy ne váljanak áldozattá.

2024. szeptember 30.

A csalók titkos műveletre hivatkozva fosztják ki az embereket

Egyre gyakoribbá válnak azok a csalási kísérletek, amelyek során a csalók „titkos műveletre” hivatkozva próbálják kicsalni az ügyfelek pénzét.

• Az utóbbi időszakban többször előfordult, hogy csalók gyanútlan banki ügyfeleket kerestek meg azzal, hogy egy állítólagos titkos művelet segítségével képesek megvédeni és biztonságos helyre helyezni a bankszámlán lévő összeget.
• A csalók érzelmi manipulációval elhitetik az áldozatokkal, hogy nem bízhatnak a bankjukban. Arra ösztönzik őket, hogy semmiképp ne beszéljenek a telefonhívásról senkinek.
• Ezek a biztonsági számlák a csalók által fenntartott bankszámlák, amelyekre az ügyfelek önként utalják a pénzüket.

Hogyan védekezhet?

Kérjük, mindig legyen éber és gyanakodjon, ha bármilyen telefonhívás során arra kérik, hogy pénzét biztonsági számlára utalja át, vagy ha arra utasítják, hogy még a családtagjai előtt is tartsa titokban a beszélgetést. Minden bizonnyal ezekben az esetekben csalók próbálják elvenni a megtakarításait.

Kérjük, gondoljon környezetére, idős hozzátartozóira is: figyelmeztesse őket, hogy hasonló telefonhívások esetén azonnal szakítsák meg a hívást és jelentsék az esetet bankjuknak.

2024. szeptember 9.

A csalók már a mesterséges intelligenciát is segítségül hívják

Az utóbbi időben sajnos megszaporodtak azok a hirdetések, amelyekben ismert személyek hangját mesterséges intelligencia (MI) segítségével hamisítják meg, így próbálják félrevezetni a fogyasztókat.

Az OTP Bank folyamatosan nyomon követi az MI alkalmazásával kapcsolatos csalási módszereket. Tapasztalataink szerint a csalók egyre gyakrabban használják ezt a technológiát, hogy hitelesnek tűnő videókkal és hanganyagokkal ösztönözzék a vásárlást. Javasoljuk, hogy minden esetben a gyártó hivatalos oldalán tájékozódjon, mielőtt rendelést adna le.

Az MI segítségével előállított hangfelvételekkel már banki ügyfeleket is próbáltak megtéveszteni, például ismerősök, hozzátartozók nevében telefonálva. A csalók akár cégvezetők hangját is felhasználhatják, hogy megtévesszék a vállalatok pénzügyi vezetőit.

Ezeket az eredeti hanganyagokat leggyakrabban közösségi oldalakon elérhető videókból nyerik ki. Fontos tehát, hogy kevesebb személyes információt osszunk meg online, különösen nyaralás vagy utazás alatt, mivel ezek az adatok is felhasználhatók csalási célokra. A csalók ilyen esetben például ezt az információt felhasználva időzítik a hozzátartozók megtévesztését, például előadják, hogy szeretteik bajba kerültek és segítséget kérnek.

Ha egy hívás során bizonytalanná válik, mindenképp próbáljon más módon kapcsolatba lépni a hívó személlyel, vagy tegyen fel olyan keresztkérdéseket, amelyekre csak a családtagja, vagy ismerőse tudhatja a választ. Az MI által készített videók esetében pedig figyeljen a szokatlan gesztusokra vagy hiteltelen nyilatkozatokra, amelyek árulkodó jelek lehetnek.

2024. augusztus 29.

Fizetési értesítés csalóktól, az OTP Bank nevében

Egy újabb, hivatalosnak tűnő e-mail segítségével próbálnak banki adatokat megszerezni. A bűnözők az OTP Bank nevében, megtévesztő e-mail címről küldik levelüket: customercare@otpbank.hu

A megtévesztő, angol nyelvű e-mail egy állítólagos kifizetésről értesíti az ügyfelet. A csatolmány – Payment.Advice.img – kártékony, megnyitásával az érintett korlátlan hozzáférést biztosít számítógépéhez, ha eszköze Windows operációs rendszert használ.

Ha tehát a címzett megnyitja a csatolmányt, a csalók hozzáférhetnek a számítógépén található személyes adatokhoz, például elmentett felhasználóneveihez és jelszavaihoz, hitelesítő adataihoz is, ezért semmiképp se kattintson rá, ha ilyen vagy ehhez hasonló tartalmú levelet kap.

A csalók által küldött email képe:

2024. augusztus 21.

Kártékony üzenettel támadnak a csalók

A csalók ismét e-mailek segítségével próbálnak banki adatokat szerezni. Magukat az OTP Bank munkavállalójának adják ki, de hamisított e-mail címet használnak.

Az e-mail csatolmánya tartalmaz egy tömörített mappát (Törölt fizetési megbízás.tar), amelyben kártékony fájl található.

A file képes arra, hogy a felhasználó számítógépén található személyes adatokat, például elmentett felhasználónév/jelszó párosokat, email hitelesítő adatokat tulajdonítson el, ezért semmiképp se kattintson, ha ilyen vagy ehhez hasonló tartalmú levelet kap.

A csalók által küldött email képe:

2024. július 4.

Hamis emailekkel támadják a csalók az OTP Bank ügyfeleit

A csalók egy most terjedő e-mailben magukat az OTP Bank dolgozójának kiadva az OTP Bank nevében szolgáltatási díj visszatérítése hivatkozva arra kérik az ügyfeleket, hogy töltsenek ki egy az emailben található űrlapot és küldjék vissza az adataikat. Az emailek egy nemlétező felhasználótól érkeznek a marko.anett@otpbank.hu címről.  Az üzenet szövege magyartalan megfogalmazással íródott. Az elkövetők célja, hogy olyan adatokat szerezzenek meg az űrlap kitöltőjétől, amelyek felhasználásával később visszaéléseket tudnak elkövetni.

Kérjük, minden esetben legyen körültekintő, ne töltsön ki és ne küldjön vissza semmilyen adatot ismeretleneknek. A bankok mindent megtesznek az ügyfelek adatai és bankszámláik biztonsága érdekében, de ha maga az ügyfél adja meg azokat teljesen ismeretlen személyeknek, akkor a biztonsági rendszerek nem jelentenek megoldást.

A csalók által küldött email képe:

2024. június 6.

Új megoldásokkal próbálkoznak a csalók

Az OTP Bank 2024. május 08-tól automatikusan 1 millió forintos napi limitet állított be az OTP internet- és mobilbankból indított átutalásokra. A beállított limitet bankfiókban személyesen eljárva, vagy a mobilbanki alkalmazásban lehet megváltoztatni.

Az elmúlt időszak tapasztalatai alapján csalók gyanús tranzakciókra hivatkozva arra kérik az ügyfeleket, hogy a bank által beállított limitet változtassák meg és pénzüket utalják „biztonságos számlára”.

Felhívjuk ügyfeleink figyelmét, az OTP Bank nem kéri ügyfeleitől, hogy az átutalási limitet változtassák meg és pénzüket utalják biztonsági számlára. Ha ismeretlen telefonáló Önt erre kéri, akkor szakítsa meg a hívást. Ha foglalkoztatja, hogy valóban a banktól telefonáltak-e, hívja fel Ön bankját az ismert telefonszámok egyikén és kérjen információt.

Kérjük kiemelt figyelmet fordítsanak arra is, hogy milyen eszközök regisztrálását engedélyezik a mobilbanki alkalmazáshoz. Amennyiben új eszköz regisztrálásáról kap SMS üzenetet, és azt nem Ön kezdeményezte, úgy a jóváhagyó kódot soha ne adja meg semmilyen felületen.

2024. május 24.

Új megoldásokkal próbálkoznak a csalók

A csalók egy most terjedő e-mailben az OTP Bank nevében kérik arra az ügyfeleket, hogy hitelesítsék az adataikat egy linkre kattintva.

A csalók újabb levélben arra hivatkoznak, hogy az OTP Bank új online hitelesítési eljárást vezet be, és „az összes online banki felhasználó magánéletének védelme érdekében” az ügyfelek a levélben megadott linkre kattintva erősítsék meg az adataikat. A link egy adathalász oldalra vezet, ahol az ügyfelek banki adatai illetéktelenek birtokába kerülnek.

Kérjük, minden esetben legyen körültekintő, kérésre se kattintson semmilyen linkre! A bankok mindent megtesznek a bankszámlák biztonsága érdekében, de ha maga az ügyfél adja meg belépési adatait a bűnözőknek, akkor a biztonsági rendszerek nem jelentenek megoldást.

A csalók által emailen küldött pdf dokumentum képe:

2024. április 9.

Szüntelenül próbálkoznak a csalók

A csalók egy most terjedő e-mailben vírusirtóként beállítva próbálják az ügyfelekkel letöltetni azt a szoftvert, amellyel, ha óvatlanok, hozzáférést biztosíthatnak bankszámlájukhoz. A félrevezető levélben a Magyar Nemzeti Bank és több pénzintézet logója is szerepel, de ettől a levél még nem hiteles.

A csalók újabb levélben a Magyar Nemzeti Bank által javasolt „víruskezelő” program letöltését ajánlják. Információink szerint a bűnözők most elsősorban az androidos eszközökkel rendelkező banki ügyfeleket próbálják így félrevezetni.

Ha letölti a csalók által ajánlott programot, beírja adatait, akkor lényegében átengedi a bűnözőknek a számlája feletti irányítást. Ne dőljön be a csalók újabb próbálkozásának! A program nem vírusirtó program, nemhogy nem lesz biztonságban a pénze, de ha óvatlan, a bűnözők meg is szerezhetik megtakarításait.

Kérjük, minden esetben legyen körültekintő, kérésre ne telepítsen semmilyen szoftvert eszközeire! A bankok mindent megtesznek a bankszámlák biztonsága érdekében, de ha maga az ügyfél adja meg belépési adatait a bűnözőknek egy alkalmazáson keresztül, akkor a biztonsági rendszerek nem jelentenek megoldást.

A csalók által emailen küldött pdf dokumentum képe:

2024. március 14.

A napokban jelentősen megemelkedett a „smishing”-nek nevezett elkövetési mód

A smishing olyan csalás, amelynél a támadók sms segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági információkat.

Megbízható forrásnak álcázzák magukat, úgy tesznek, mintha egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkeznének.

Az üzenet arra kéri a címzettet – általában sürgető módon –, hogy nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást, vagy hívjon fel egy telefonszámot például a fiókja ellenőrzése, frissítése vagy újraaktiválása érdekében.

A hivatkozás hamis honlapra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott cég munkatársának adja ki magát. Célja olyan információk megszerzése, amelyek segítségével aztán ellophatják a pénzét.

Hogyan védekezzünk a csalás ellen?

• Az üzenetben gyakran ékezetek nélküli szavak szerepelnek, vagy helyesírási hibák fordulnak elő, esetleg rossz magyarsággal, helytelenül van megfogalmazva.
• Az üzenetben szereplő link nem egy létező, ismert szolgáltató vagy webáruház webcíme, hanem általában egy ismeretlen, betűkből és számokból kombinált hivatkozás.
• Korábban a banktól (vagy szolgáltatótól) kapott sms-ek egy másik telefonszámról érkeztek.
• Az üzenetben olyan szerkesztést vagy megszólítást használnak, amely eltér a korábban a banktól (vagy szolgáltatótól) kapott sms-ekben használttól, nem pontos a küldő megnevezése.
• Az üzenet úgy van megfogalmazva, hogy sürgető legyen. Akár nyereményjátékot hirdet, vagy arra utal, hogy csak a link megnyitásával teljesül az sms-ben jelzett szolgáltatás.

2024. febuár 8.

Hamis igazolványokkal az OTP Bank Internetbiztonsági osztályának nevében támadnak a csalók

Az utóbbi időszakban a csalók számos alkalommal keresték meg az ügyfeleket magukat az OTP Bank internetbiztonsági szakemberének kiadva.

A csalás során hamis OTP Bank igazolványokat küldenek az ügyfeleknek, hogy igazolják valóban az OTP Bank munkatársai. Ezután megkérik az ügyfeleket, hogy egy távoli elérést lehetővé tevő szoftver letöltésére, majd az így megszerzett adatok segítségével leveszik a pénzt az ügyfelek számlájáról.

Az OTP Bank Munkatársai híváskor nem küldenek az ügyfelek számára semmilyen igazolványt azonosítás céljából.

Személyes adatinak biztonsága érdekében kérjük, soha ne telepítsen Ön által nem ismert alkalmazást eszközeire!

2024. január 18.

Ismét hamis befektetési ajánlatokkal támadnak a csalók

Az utóbbi időszakban számos bejelentés érkezett az OTP Bankhoz kedvezőnek tűnő befektetési ajánlatokkal kapcsolatosan, amelyekről a későbbiekben bebizonyosodott, hogy csalók állnak mögötte.

A csalási módszerre jellemző, hogy először kezdő befektetési összeg átutalását kérik a hirdetésre jelentkezőktől, majd ezt követően megosztó alkalmazás (Anydesk, TeamViewer, Rustdesk stb.) telepítésére kérik fel „ügyfeleiket”. A távoli elérést lehetővé tevő alkalmazást előszeretettel nevezik bróker programnak a csalók.

Kérjük Önöket, hogy legyenek nagyon körültekintőek abban az esetben, ha túl gyors és magas megtérülést ajánlanak a hirdetők.

A csalási forma gyakori kísérő jelensége, hogy híres, közismert, köztiszteletben álló személy vagy gazdasági társaság nevét, logóját használják fel a bizalom megnyerésére.

Pénzügyeinek, személyes adatainak biztonsága érdekében kérjük, soha ne telepítsen Ön által nem ismert alkalmazást eszközeire!

Korábbi években készült visszaélési gyakorlatok

• 2023
• 2022