Korábbi adathalász csalások és visszaélések

2024. szeptember 9.

A csalók már a mesterséges intelligenciát is segítségül hívják

Az utóbbi időben sajnos megszaporodtak azok a hirdetések, amelyekben ismert személyek hangját mesterséges intelligencia (MI) segítségével hamisítják meg, így próbálják félrevezetni a fogyasztókat.

Az OTP Bank folyamatosan nyomon követi az MI alkalmazásával kapcsolatos csalási módszereket. Tapasztalataink szerint a csalók egyre gyakrabban használják ezt a technológiát, hogy hitelesnek tűnő videókkal és hanganyagokkal ösztönözzék a vásárlást. Javasoljuk, hogy minden esetben a gyártó hivatalos oldalán tájékozódjon, mielőtt rendelést adna le.

Az MI segítségével előállított hangfelvételekkel már banki ügyfeleket is próbáltak megtéveszteni, például ismerősök, hozzátartozók nevében telefonálva. A csalók akár cégvezetők hangját is felhasználhatják, hogy megtévesszék a vállalatok pénzügyi vezetőit.

Ezeket az eredeti hanganyagokat leggyakrabban közösségi oldalakon elérhető videókból nyerik ki. Fontos tehát, hogy kevesebb személyes információt osszunk meg online, különösen nyaralás vagy utazás alatt, mivel ezek az adatok is felhasználhatók csalási célokra. A csalók ilyen esetben például ezt az információt felhasználva időzítik a hozzátartozók megtévesztését, például előadják, hogy szeretteik bajba kerültek és segítséget kérnek.

Ha egy hívás során bizonytalanná válik, mindenképp próbáljon más módon kapcsolatba lépni a hívó személlyel, vagy tegyen fel olyan keresztkérdéseket, amelyekre csak a családtagja, vagy ismerőse tudhatja a választ. Az MI által készített videók esetében pedig figyeljen a szokatlan gesztusokra vagy hiteltelen nyilatkozatokra, amelyek árulkodó jelek lehetnek.

2024. augusztus 29.

Fizetési értesítés csalóktól, az OTP Bank nevében

Egy újabb, hivatalosnak tűnő e-mail segítségével próbálnak banki adatokat megszerezni. A bűnözők az OTP Bank nevében, megtévesztő e-mail címről küldik levelüket: customercare@otpbank.hu

A megtévesztő, angol nyelvű e-mail egy állítólagos kifizetésről értesíti az ügyfelet. A csatolmány – Payment.Advice.img – kártékony, megnyitásával az érintett korlátlan hozzáférést biztosít számítógépéhez, ha eszköze Windows operációs rendszert használ.

Ha tehát a címzett megnyitja a csatolmányt, a csalók hozzáférhetnek a számítógépén található személyes adatokhoz, például elmentett felhasználóneveihez és jelszavaihoz, hitelesítő adataihoz is, ezért semmiképp se kattintson rá, ha ilyen vagy ehhez hasonló tartalmú levelet kap.

A csalók által küldött email képe:

2024. augusztus 21.

Kártékony üzenettel támadnak a csalók

A csalók ismét e-mailek segítségével próbálnak banki adatokat szerezni. Magukat az OTP Bank munkavállalójának adják ki, de hamisított e-mail címet használnak.

Az e-mail csatolmánya tartalmaz egy tömörített mappát (Törölt fizetési megbízás.tar), amelyben kártékony fájl található.

A file képes arra, hogy a felhasználó számítógépén található személyes adatokat, például elmentett felhasználónév/jelszó párosokat, email hitelesítő adatokat tulajdonítson el, ezért semmiképp se kattintson, ha ilyen vagy ehhez hasonló tartalmú levelet kap.

A csalók által küldött email képe:

2024. július 4.

Hamis emailekkel támadják a csalók az OTP Bank ügyfeleit

A csalók egy most terjedő e-mailben magukat az OTP Bank dolgozójának kiadva az OTP Bank nevében szolgáltatási díj visszatérítése hivatkozva arra kérik az ügyfeleket, hogy töltsenek ki egy az emailben található űrlapot és küldjék vissza az adataikat. Az emailek egy nemlétező felhasználótól érkeznek a marko.anett@otpbank.hu címről.  Az üzenet szövege magyartalan megfogalmazással íródott. Az elkövetők célja, hogy olyan adatokat szerezzenek meg az űrlap kitöltőjétől, amelyek felhasználásával később visszaéléseket tudnak elkövetni.

Kérjük, minden esetben legyen körültekintő, ne töltsön ki és ne küldjön vissza semmilyen adatot ismeretleneknek. A bankok mindent megtesznek az ügyfelek adatai és bankszámláik biztonsága érdekében, de ha maga az ügyfél adja meg azokat teljesen ismeretlen személyeknek, akkor a biztonsági rendszerek nem jelentenek megoldást.

A csalók által küldött email képe:

2024. június 6.

Új megoldásokkal próbálkoznak a csalók

Az OTP Bank 2024. május 08-tól automatikusan 1 millió forintos napi limitet állított be az OTP internet- és mobilbankból indított átutalásokra. A beállított limitet bankfiókban személyesen eljárva, vagy a mobilbanki alkalmazásban lehet megváltoztatni.

Az elmúlt időszak tapasztalatai alapján csalók gyanús tranzakciókra hivatkozva arra kérik az ügyfeleket, hogy a bank által beállított limitet változtassák meg és pénzüket utalják „biztonságos számlára”.

Felhívjuk ügyfeleink figyelmét, az OTP Bank nem kéri ügyfeleitől, hogy az átutalási limitet változtassák meg és pénzüket utalják biztonsági számlára. Ha ismeretlen telefonáló Önt erre kéri, akkor szakítsa meg a hívást. Ha foglalkoztatja, hogy valóban a banktól telefonáltak-e, hívja fel Ön bankját az ismert telefonszámok egyikén és kérjen információt.

Kérjük kiemelt figyelmet fordítsanak arra is, hogy milyen eszközök regisztrálását engedélyezik a mobilbanki alkalmazáshoz. Amennyiben új eszköz regisztrálásáról kap SMS üzenetet, és azt nem Ön kezdeményezte, úgy a jóváhagyó kódot soha ne adja meg semmilyen felületen.

2024. május 24.

Új megoldásokkal próbálkoznak a csalók

A csalók egy most terjedő e-mailben az OTP Bank nevében kérik arra az ügyfeleket, hogy hitelesítsék az adataikat egy linkre kattintva.

A csalók újabb levélben arra hivatkoznak, hogy az OTP Bank új online hitelesítési eljárást vezet be, és „az összes online banki felhasználó magánéletének védelme érdekében” az ügyfelek a levélben megadott linkre kattintva erősítsék meg az adataikat. A link egy adathalász oldalra vezet, ahol az ügyfelek banki adatai illetéktelenek birtokába kerülnek.

Kérjük, minden esetben legyen körültekintő, kérésre se kattintson semmilyen linkre! A bankok mindent megtesznek a bankszámlák biztonsága érdekében, de ha maga az ügyfél adja meg belépési adatait a bűnözőknek, akkor a biztonsági rendszerek nem jelentenek megoldást.

A csalók által emailen küldött pdf dokumentum képe:

2024. április 9.

Szüntelenül próbálkoznak a csalók

A csalók egy most terjedő e-mailben vírusirtóként beállítva próbálják az ügyfelekkel letöltetni azt a szoftvert, amellyel, ha óvatlanok, hozzáférést biztosíthatnak bankszámlájukhoz. A félrevezető levélben a Magyar Nemzeti Bank és több pénzintézet logója is szerepel, de ettől a levél még nem hiteles.

A csalók újabb levélben a Magyar Nemzeti Bank által javasolt „víruskezelő” program letöltését ajánlják. Információink szerint a bűnözők most elsősorban az androidos eszközökkel rendelkező banki ügyfeleket próbálják így félrevezetni.

Ha letölti a csalók által ajánlott programot, beírja adatait, akkor lényegében átengedi a bűnözőknek a számlája feletti irányítást. Ne dőljön be a csalók újabb próbálkozásának! A program nem vírusirtó program, nemhogy nem lesz biztonságban a pénze, de ha óvatlan, a bűnözők meg is szerezhetik megtakarításait.

Kérjük, minden esetben legyen körültekintő, kérésre ne telepítsen semmilyen szoftvert eszközeire! A bankok mindent megtesznek a bankszámlák biztonsága érdekében, de ha maga az ügyfél adja meg belépési adatait a bűnözőknek egy alkalmazáson keresztül, akkor a biztonsági rendszerek nem jelentenek megoldást.

A csalók által emailen küldött pdf dokumentum képe:

2024. március 14.

A napokban jelentősen megemelkedett a „smishing”-nek nevezett elkövetési mód

A smishing olyan csalás, amelynél a támadók sms segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági információkat.

Megbízható forrásnak álcázzák magukat, úgy tesznek, mintha egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkeznének.

Az üzenet arra kéri a címzettet – általában sürgető módon –, hogy nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást, vagy hívjon fel egy telefonszámot például a fiókja ellenőrzése, frissítése vagy újraaktiválása érdekében.

A hivatkozás hamis honlapra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott cég munkatársának adja ki magát. Célja olyan információk megszerzése, amelyek segítségével aztán ellophatják a pénzét.

Hogyan védekezzünk a csalás ellen?

  • Az üzenetben gyakran ékezetek nélküli szavak szerepelnek, vagy helyesírási hibák fordulnak elő, esetleg rossz magyarsággal, helytelenül van megfogalmazva.
  • Az üzenetben szereplő link nem egy létező, ismert szolgáltató vagy webáruház webcíme, hanem általában egy ismeretlen, betűkből és számokból kombinált hivatkozás.
  • Korábban a banktól (vagy szolgáltatótól) kapott sms-ek egy másik telefonszámról érkeztek.
  • Az üzenetben olyan szerkesztést vagy megszólítást használnak, amely eltér a korábban a banktól (vagy szolgáltatótól) kapott sms-ekben használttól, nem pontos a küldő megnevezése.
  • Az üzenet úgy van megfogalmazva, hogy sürgető legyen. Akár nyereményjátékot hirdet, vagy arra utal, hogy csak a link megnyitásával teljesül az sms-ben jelzett szolgáltatás.

2024. febuár 8.

Hamis igazolványokkal az OTP Bank Internetbiztonsági osztályának nevében támadnak a csalók

Az utóbbi időszakban a csalók számos alkalommal keresték meg az ügyfeleket magukat az OTP Bank internetbiztonsági szakemberének kiadva.

A csalás során hamis OTP Bank igazolványokat küldenek az ügyfeleknek, hogy igazolják valóban az OTP Bank munkatársai. Ezután megkérik az ügyfeleket, hogy egy távoli elérést lehetővé tevő szoftver letöltésére, majd az így megszerzett adatok segítségével leveszik a pénzt az ügyfelek számlájáról.

Az OTP Bank Munkatársai híváskor nem küldenek az ügyfelek számára semmilyen igazolványt azonosítás céljából.

Személyes adatinak biztonsága érdekében kérjük, soha ne telepítsen Ön által nem ismert alkalmazást eszközeire!

2024. január 18.

Ismét hamis befektetési ajánlatokkal támadnak a csalók

Az utóbbi időszakban számos bejelentés érkezett az OTP Bankhoz kedvezőnek tűnő befektetési ajánlatokkal kapcsolatosan, amelyekről a későbbiekben bebizonyosodott, hogy csalók állnak mögötte.

A csalási módszerre jellemző, hogy először kezdő befektetési összeg átutalását kérik a hirdetésre jelentkezőktől, majd ezt követően megosztó alkalmazás (Anydesk, TeamViewer, Rustdesk stb.) telepítésére kérik fel „ügyfeleiket”. A távoli elérést lehetővé tevő alkalmazást előszeretettel nevezik bróker programnak a csalók.

Kérjük Önöket, hogy legyenek nagyon körültekintőek abban az esetben, ha túl gyors és magas megtérülést ajánlanak a hirdetők.

A csalási forma gyakori kísérő jelensége, hogy híres, közismert, köztiszteletben álló személy vagy gazdasági társaság nevét, logóját használják fel a bizalom megnyerésére.

Pénzügyeinek, személyes adatainak biztonsága érdekében kérjük, soha ne telepítsen Ön által nem ismert alkalmazást eszközeire!

2023. december 19.

Fiktív tartalmú sms-ek

Tájékoztatjuk Önöket, hogy az elmúlt napokban több ügyfelünk is olyan, hamis SMS üzenetet kapott bankunk nevében, amely szerint a hitelkártyája letiltásra került, és a normál funkciók visszaállítását a https://www.ocbirktpea.top címen tudja ellenőrizni.

Az érintett honlap semmilyen módon nem kötődik az OTP Bankhoz, az egy adathalász oldal, amely banki adatainak megszerzésére irányul.

2023. október 10.

Hamis nyereményjátékkal próbálnak adatokat szerezni a csalók a közösségi médiában

Az utóbbi napokban internetes csalók az OTP Bank nevével visszaélve, a közösségi médiában, magas nyereménnyel kecsegtető nyereményjátéknak álcázott hirdetéssel próbálnak banki adatokat ellopni ügyfelektől.

A hirdetésre kattintva egy, az OTP Bank nevét és képi elemeit használó adathalász oldalra irányítja a felhasználókat, ahol a nyeremény átvételéhez meghatározott utasításokat kell végrehajtaniuk.

Az OTP Bank felhívja ügyfelei figyelmét arra, hogy nem hirdetett a közösségi médiában pénzjutalommal járó nyereményjátékot.

Kérjük, ha rákattintott a hirdetésre, az abban szereplő adathalász linket semmiképpen ne nyissa meg!

Az alábbi képernyőfotón látható, illetve ehhez hasonló szöveggel és képi elemekkel jelennek meg a csalási kísérletek a közösségi médiában (a hirdetés szövege és a link változhat a későbbiekben)!

2023. szeptember 12.

Ezúttal cégek munkatársainál próbálkoznak a telefonos csalók

Az utóbbi napokban céges telefonszámokat hívnak fel csalók, magukat az OTP Bank ügyintézőinek kiadva. A telefonon próbálkozó csalók azt használják ki, hogy a munkahelyi telefonszámok sok esetben egyesével követik egymást, így egy-egy munkahelyen több alkalmazott is tapasztalhat ilyen adathalász telefonhívást, akár egy napon belül több alkalommal is.

A hívásokat nem az OTP Bank indítja, és a hívásban bejelentkező „ügyintézőnek” sincs köze az OTP Bankhoz.

Általánosan elmondható, hogy a telefonon történő csalások esetén az elkövetők egy bank vagy szervezet dolgozójának adják ki magukat, és egy hamis történetet kitalálva (például azt, hogy gyanús tranzakciót észleltek az áldozat bankszámláján) próbálnak bankkártyaadatokat vagy internetbanki belépési adatokat kicsalni, esetleg távoli elérést lehetővé tevő alkalmazást letöltetni az ügyfél telefonjára (pl. Anydesk, Teamviewer), azzal az indokkal, hogy ez egy biztonsági program.

Keltsen Önben gyanút minden olyan megkeresés (telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail), amelyben gyanús tranzakcióra hivatkozva arra kérik, hogy adja meg bankkártya adatait vagy utaljon pénzt a számlájáról, vagy telepítsen ismeretlen alkalmazásokat a számítógépére vagy a telefonjára.Az OTP Bank soha nem kéri ezeket az adatokat, illetve ilyen műveletek elvégzését, ezért ilyeneknek a csalók kérésére se tegyen eleget! Ha gyanú, vagy kétség merül fel Önben, hívja fel a bankot és ellenőrizze a megkeresés valódiságát!

2023. augusztus 22.

Figyelem, új módszerrel keresik meg ügyfeleinket a csalók, már a virtuális asszisztenst is hamisítják

A csalók ezúttal az OTP Bank virtuális asszisztenseként, gépi hangon hívnak fel ügyfeleket, állítólagos csalás-gyanús tranzakcióról tájékoztatva, amelynek megakadályozására hivatkozva, bankkártya adatokat akarnak megszerezni.

A csalási kísérlet során egy gépi hang az OTP Bank virtuális asszisztenseként csalás-gyanús tranzakcióról tájékoztatja a hívott felet, jelezve, hogy az utalás leállítása érdekében várjon a „kezelő” jelentkezésére. A „kezelő” már egy valós személy, aki közli, hogy az ügyfél sérelmére elkövetni szándékozott csalást csak abban az esetben tudja a bank leállítani, ha az ügyfél kártyáját letiltják és újat rendelnek, ehhez pedig meg kell adnia a bankkártya adatait.

A gépi hívásokat nem az OTP Bank indítja, és a hívást követően kapcsolt kezelőnek sincs köze az OTP Bankhoz. Mivel a csalóknak nincs ügyféllistája, ezért véletlenszerűen hívnak ügyfeleket, tehát olyanokat is kereshetnek, akik nem az OTP Bank ügyfelei.

Általánosságba elmondható, hogy a telefonon történő csalások esetén az elkövetők egy bank vagy szervezet – akár virtuális - dolgozójának adják ki magukat, és egy hamis történetet kitalálva (például azt, hogy gyanús tranzakciót észleltek az áldozat bankszámláján) próbálnak bankkártya adatokat vagy internetbanki belépési adatokat kicsalni, esetleg távoli elérést lehetővé tevő alkalmazást letöltetni az ügyfél telefonjára azzal az indokkal, hogy az egy biztonsági program.

Keltsen Önben gyanút minden olyan megkeresés (telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail), amelyben gyanús tranzakcióra hivatkozva arra kérik, hogy adja meg bankkártya adatait vagy utaljon pénzt a számlájáról, vagy telepítsen ismeretlen alkalmazásokat a számítógépére vagy a telefonjára.

Csak akkor végezzen bármilyen műveletet telefonon keresztül, ha Ön kezdeményezte a hívást az OTP Bank központi telefonszámára: 06-1/20/30/70-3666-666.

2023. április 13.

Ismert csomagküldő cég nevében csalnak ki internetbanki adatokat adathalász csalók

Megint az online piacterek, közösségi felületek eladóit veszik célba a csalók, vevőként jelentkezve a hirdetésre. A „vevők”, azaz a bűnözők elkérik az eladó e-mail címét, majd az e-mail cím megadását követően a gyanútlan eladónak a Foxpost nevében e-mailt küldenek. Az üzenetben szereplő linkre kattintva az áldozatot egy hamisított Foxpost oldalra irányítják, ahol az OTP Bankot kiválasztva, az OTP Bank formai-tartalmi elemeivel rendelkező felületen elkérik az internetbanki belépéshez szükséges azonosítóit, majd kis várakozást követően az SMS-ben megadott „ellenőrző” kódot.
Ezt követően a csalók a megszerzett belépési adatokkal és az SMS-ben küldött másodlagos azonosítóval az internetbankon keresztül már hozzáférnek az áldozat bankszámlájához.

Kérjük, soha ne adják meg ilyen és ehhez hasonló, nem megbízható üzenetekre válaszolva az adataikat, ne kattintsanak ismeretlen linkekre! Ha valaki a linkre kattint, akkor ezzel önmaga szolgáltatja ki érzékeny adatait.

Ha adataik adathalász csalók kezébe kerültek, a lehető leghamarabb jelezzék az esetet az OTP Banknak.

Példa a csalók e-mailjére:

2023. március 14.

Az adathalászok ismét akcióban

Legtöbbször +45-el kezdődő, dán hívószámról érkeznek azok az adathalász sms-ek, amelyekben azzal riogatják az ügyfeleket, hogy OTP-s bankkártyája le van tiltva és ezért kell bejelentkeznie a megadott linken.

Kérjük azokat, akik megkapják ezt az üzenetet, hogy semmiképp se kattintsanak a linkre, az sms-eket ugyanis nem az OTP Bank küldte és a linken megnyíló felületet sem az OTP Bank üzemelteti. A kattintás után megnyíló honlapon ne adjanak meg semmilyen adatot!

Az sms-t a banki kapcsolataitól függetlenül bárki megkaphatja, tehát nem csak az OTP Bank ügyfelei érintettek.

2023. február 9.

Fiók felfüggesztéséről szól az újabb veszélyes e-mail
A csalók az OTP Bank nevében támadnak ismét

Számlázási hibáról szólnak a legújabb adathalász e-mailek, amelyeket a csalók küldik ki az OTP Bank nevében. Azzal riogatnak, hogy az ügyfélnek felfüggesztették a számláját. A levél azonban nem tartalmazza, hogy milyen fiókról van szó, mi a hiba, mit jelent a számlázási cím.

Ha valaki a linkre kattint, akkor ezzel önmaga szolgáltatja ki érzékeny adatait. Kérjük, soha ne adják meg ilyen és ehhez hasonló, nem megbízható üzenetekre válaszolva az adataikat, ne kattintsanak ismeretlen linkekre.

Ha adataik adathalász csalók kezébe kerültek, a lehető leghamarabb jelezzék az esetet az OTP Banknak.

A csalók e-mailjei ilyenek vagy ehhez hasonlók

2023. február 3.

Internetbankkal rendelkező ügyfeleink legyenek óvatosak!

Új elkövetési módszer van terjedőben, amely azon ügyfeleinket célozza meg, akik már rendelkeznek internetbanki szolgáltatással.

Egy mobilregisztráció elindításához csupán egy e-mail címre és a hozzá tartozó jelszóra van szükség. Ezt kihasználva a csalók az általuk megszerzett ügyféli e-mail cím és jelszó birtokában új regisztrációt kezdeményeznek, amelynek véglegesítéséhez viszont ügyféli közreműködés is szükséges. A regisztrációt ugyanis az ügyfélnek jóvá kell hagynia az általa korábban megadott telefonszámra küldött banki üzenet alapján.

Az elkövetők a jóváhagyás megszerzése érdekében arra törekednek, hogy olyan hihető történetekkel keressék meg az ügyfeleket, hogy megtévesztett ügyfelek a hozzájuk sms-ben érkező mobilregisztrációt tartalmazó banki üzenetet megerősítsék, a küldött kódot kiadják.

A csalók jellemzően telefonon keresik meg az ügyfelet és a számlájáról indított jogtalan átutalásról tájékoztatják. A visszaélés elhárításához azonosítást kérnek ügyféltől, oly módon, hogy az sms-ben részére küldött regisztrációs kódot diktálja be a hívó félnek.

Kérjük, hogy az ilyen és ehhez hasonló kéréseket kellő óvatossággal kezeljék!

2023. január 23.

Csaló sms-ekkel próbálnak adatokat kicsalni bűnözők az OTP Bank ügyfeleitől

Internetes csalók az OTP Bank nevében olyan sms üzenetet küldenek, amelyben hamisan arról tájékoztatják az ügyfeleket, hogy a bankkártyájuk le lett tiltva, és a feloldáshoz egy rövidített, de az OTP Bank nevét tartalmazó weboldalra való kattintást kérik. Az OTP Bank felhívja ügyfelei figyelmét, hogy az sms-t nem a bank küldte, a benne szereplő linkre ne kattintsanak, mert az egy adathalász oldalra visz, ahol az adathalászok megpróbálják az ügyfelek elektronikus bankoláshoz szükséges adatait megszerezni.

A bank kéri ügyfeleit, hogy sms üzenetben vagy emailben kapott linkre való kattintás helyett a hivatkozott oldalt minden esetben a böngésző kedvenceiben elmentett, vagy a böngészőbe közvetlenül begépelt módon nyissák meg! Ha adataik adathalász csalók kezébe kerültek, a lehető leghamarabb jelezzék az esetet az OTP Banknak!

2023. január 20.

Ismét hamis kérdőíves felméréssel próbálnak adatokat szerezni a csalók a közösségi médiában

Az utóbbi napokban internetes csalók az OTP Bank nevével visszaélve, a közösségi médiában, ismét magas jutalommal kecsegtető felmérésnek álcázott hirdetéssel próbálnak banki adatokat ellopni ügyfelektől.

A hirdetésre kattintva egy, az OTP Bank nevét és képi elemeit használó adathalász oldalra irányítja a felhasználókat, amelyen látszólag az internetbankba tudnak bejelentkezni az ügyfelek. A hirdetés ironikus módon a csalás veszélyeire hívja fel a figyelmet, és egy felmérés kitöltését ajánlja.

A felmérés kitöltéséért, és így az internetbankba való belépésért 75 ezer forintos pénzjutalmat ígérve a bűnözők megpróbálják a gyanútlan és hiszékeny emberek elektronikus bankoláshoz szükséges adatait megszerezni: a pénz megnyerése érdekében az e-mail címet, az elektronikus bankoláshoz szükséges adatokat és a belépéshez SMS-ben kiküldött egyedi kódot kérik megadni. A kódot azonban nem fogadja el a rendszer, hibaüzenetként "kód helytelen" szöveg jelenik meg.

Az OTP Bank felhívja ügyfelei figyelmét arra, hogy nem hirdetett a közösségi médiában pénzjutalommal járó ügyfélfelmérést, a bank nem használja a hirdetésben szereplő Otp-bonus2023 nevű domaint, illetve soha nem kér a hirdetésben szereplő adatokat felmérésekhez.Az OTP Bank nem kéri ügyfeleit internetbanki belépésre sem, és fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében.

Kérjük, amennyiben rákattintott a hirdetésre, az abban szereplő adathalász linket semmiképpen ne nyissa meg!

Az alábbi képernyőfotón látható, illetve ehhez hasonló szöveggel és képi elemekkel jelennek meg a csalási kísérletek az interneten (a hirdetés szövege és a link változhat a későbbiekben):

2023. január 13.

Megbízható szolgáltatók nevével visszaélve próbálnak kártyaadatokat lopni a csalók

Újabb adathalász próbálkozással, a Magyar Posta, illetve más, megbízható szolgáltató nevével visszaélve próbálnak bankkártya adatokat megszerezni internetes bűnözők.

E-mailben küldött, hamisított felszólításban futár-, vám- vagy egyéb, alacsony összegű szolgáltatási díj befizetésére szólítják fel az ügyfeleket. Amennyiben az ügyfél a fizetési felszólításra befizetést kezdeményez, kártyaadataival a csalók saját készülékükön Apple Pay regisztrációt indítanak, a regisztrációról érkező SMS-re pedig az ügyfél abban a hiszemben jelez vissza, hogy az alacsony összegű tranzakciót engedélyezi – valójában pedig a csalók készülékén aktiválja az Apple Wallet-et, amelyekkel aztán a bűnözők külföldi (fizikai, nem internetes) vásárlásokat kezdeményeznek az áldozat kárára.

Fontos tudni, hogy nem csak OTP ügyfelek kaphatnak ilyen levelet. Az elkövetők ugyanis nem rendelkeznek banki információkkal, épp ezért lakossági és vállalati ügyfelek is kaphatnak ilyen megtévesztő és veszélyes fizetési felszólítást.

A csalók sokszor valós vállalatok e-mailjeit és SMS-eit másolják le, és így próbálják meg rávenni a személyes információk és jelszavak megadására. Kérjük ügyfeleinket, hogy legyenek körültekintőek, mindig ellenőrizzék, hogy milyen e-mail-címről érkezik az e-mail, ne kattintsanak e-mailben küldött linkre és soha ne reagáljanak SMS-re anélkül, hogy alaposan elolvasták volna, pontosan mit engedélyeznek a visszaigazolással!

Ha csalás áldozatává váltak, azonnal és haladéktalanul hívják számlavezető bankjukat, illetve tiltsák le bankkártyájukat mobilbankjukban vagy internetbankjukban!

2022. december 9.

Internetes csalók ismét Dr. Csányi Sándor nevével élnek vissza

Az utóbbi hónapokban egyre gyakoribb, hogy internetes csalók ismert emberek nevével és arcképével visszaélve, kitalált történetekkel csábítanak kriptovalutás befektetésekre.

A bűnözők ismét Dr. Csányi Sándor, az OTP Bank elnök-vezérigazgatójának nevét és fotóit használják fel arra, hogy gyanútlan és hiszékeny embereket tőrbe csaljanak, valószínűtlen hozammal kecsegtető, befeketésnek álcázott ígéretekkel megszerezzék az adataikat és a pénzüket.

Kérjük, ne hallgassanak a csalókra!

Az OTP Bank ismét felhívja a figyelmet arra, hogy Csányi Sándor sem a múltban, sem jelenleg, sem a jövőben nem adott és nem ad semmilyen befektetési tanácsot és soha, semmilyen médiumnak nem nyilatkozott kriptovalutás pénzkereseti lehetőségről, a leghatározottabban elhatárolódik minden ilyen közléstől!

Ez a csalási forma elsősorban a közösségi médiában terjed, az OTP Bank ezúton is fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében.

Az alábbi képernyőfotón látható és ehhez hasonló szövegekkel jelennek meg a csalási kísérletek az interneten:

2022. november 18.

Hamis kérdőíves felméréssel próbálnak adatokat szerezni a csalók a közösségi médiában

Az utóbbi napokban internetes csalók az OTP Bank nevével visszaélve, a közösségi médiában, magas jutalommal kecsegtető felmérésnek álcázott hirdetéssel próbálnak banki adatokat ellopni ügyfelektől. A hirdetés egy olyan, látszólag az ügyfelek véleményét felmérő online kérdőív felületre visz, ahol 75 ezer forintos pénzjutalmat ígérve a bűnözők megpróbálják a gyanútlan és hiszékeny emberek internetbanki belépőadatait, e-mail címét, telefonszámát megszerezni.

Az OTP Bank felhívja ügyfelei figyelmét arra, hogy nem hirdetett a közösségi médiában pénzjutalommal járó ügyfélfelmérést, illetve soha nem kér a hirdetésben szereplő adatokat felmérésekhez.
Az OTP Bank nem kéri ügyfeleit internetbanki belépésre sem, és fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében.

Kérjük, amennyiben rákattintott a hirdetésre, az abban szereplő adathalász linket semmiképpen ne nyissa meg! A hirdetésben szereplő link: https://otpbank-survey.com/login.html

Az alábbi képernyőfotón látható, illetve ehhez hasonló szöveggel és képi elemekkel jelennek meg a csalási kísérletek az interneten (a hirdetés szövege és a link változhat a későbbiekben):

2022. november 9.

Hamisított címről érkezik a kártékony csatolmány

A csalók ezúttal az OTP Global Markets nevével visszaélve, hamisított címről küldenek megtévesztő és veszélyes adathalász e-maileket, kártékony csatolmánnyal, melyekben az e-mail tárgya és üzenete az OTP Global Markets elszámolt ügyletek teljesítésigazolásával kapcsolatos.

A leveleket nem az OTP Bank küldi, az elkövetők azt a látszatot akarják kelteni, mintha a levélnek köze lenne a hitelintézethez. Mivel a csalóknak nincs ügyféllistája, ezért véletlenszerű címlistákra küldik a leveleket, tehát olyanok is megkaphatják, akik nem az OTP Bank ügyfelei.

Minden esetben fontos, hogy ne kattintsanak a levélre, a mellékletet pedig semmiképp ne nyissák meg, mivel ezek a mellékletek teljes ellenőrzést adhatnak másoknak a számítógépe felett, megszerezhetik tárolt jelszavaikat, hitelesítő adataikat, beszélgetés-előzményeiket, és hozzáférhetnek levelező fiókjaik tartalmához. Ha megtették, akkor szakemberrel ellenőriztessék a számítógépet!

Az adathalász levelek formája:

2022. október 10.

Hamis kereső-találatokkal csalnak ki adatokat adathalászok

Újabban az ügyfeleket hamis keresőtalálatokkal becsapva, az OTP Bank oldalára megtévesztően hasonló oldalakon lopják el a banki adatokat az adathalászok. Ez úgy védhető ki, hogy ha a felhasználó a bank ismert oldalát írja be a böngészőbe, nem pedig keresőoldalról próbálja azt elérni, ahol a találatok között fizetett hirdetésként gyakran áloldalak jelennek meg.

Mielőtt bejelentkezik az internetbankba, győződjön meg arról, hogy valóban az OTP Bank oldalán van. Ehhez az alábbiakat kell ellenőriznie:

  • Belépés előtt ellenőrizze a böngésző címsávban a honlap címet: https://www.otpbank.hu/...
  • A szolgáltatás belépés oldalán, a böngésző címsorban megjelenő lakat ikonra kattintva győződjön meg arról, hogy a biztonsági tanúsítvány szerint valóban az OTP Bank adta ki az oldalt.

Ha más jelenik meg, kérjük, azonnal szakítsa meg a kapcsolatot!

2022. augusztus 30.

Csalás „becsomagolva”

Újabb csalási hullám veszi célba a bankok ügyfeleit, ezúttal olyan gyanútlan eladók a célpontok, akik feleslegessé vált tárgyaikat kínálják eladásra az interneten. A csalók vevőként jelentkeznek, akik a csomagot a Foxpost csomagküldő szolgáltatással kérik kézbesíteni. Emiatt küldenek egy „FoxPost” linket - ami természetesen hamis - jellemzően valamilyen üzenetküldő alkalmazás (WhatsApp, Viber) használatával.

A linket megnyitva az eladó a „vevő adatait”, illetve egy „Fizetés elfogadása” vagy  „Pénzeszköz átvétele” feliratú gombot lát, amelyre kattintva megjelenik a bankok listája, amelyből a saját bankját kiválasztva, annak internetbanki bejelentkező oldalára hasonlító oldalra kerül. Ezen a hamis honlapon a felhasználónevet, jelszót, és akár SMS-kódot beírva a csalók megszerzik azokat az adatokat, amelyekkel azután már kezdeményezhetnek jogosulatlan tranzakciókat.

A csalási kísérlet célpontjai olyan magánszemélyként hirdetők is lehetnek, akik nem az OTP Bank ügyfelei! Minden esetben fontos, hogy ha hirdetőként ilyen linket kap, arra ne kattintson, védje saját adatait a bűnözőkkel szemben!

2022. augusztus 5.

A levél megtévesztő, de a csatolmány káros

Egy tartalmilag nehezen értelmezhető, könnyen leleplezhető adathalász levéllel próbálkoznak a csalók. Érdeklődési lapról, kamatról is szó esik a küldeményben, amelyet nem az OTP Bank küldött, ismét visszaéltek a csalók a bank nevével.

A bűnözők nem rendelkeznek banki címlistákkal, ezért bárki megkaphatja, aki e-mail címmel rendelkezik. Meghamisított e-mail címet használnak, hogy minél többeket megtévesszenek. A feladó az , míg az e-mail tárgya " Ft kamat: 1.694.661 Ft”

A visszaélés miatt az OTP Bank megtette az ilyenkor szükséges intézkedéseket.
Tegye meg Ön is, hogy nem kattint a csatolmányra, ugyanis abban káros tartalom van, a mappa kártékony fájlt tartalmaz zip fájlba tömörítve pdf fájlnak álcázva. Ha rákattintott, forduljon adatvédelmi szakemberhez, illetve mindig használjon vírusírtó programot!

Az elkövetőek e-mailjéről készített fotó:

2022. augusztus 2.

"Értesítés külföldi beáramlóról"

Ismét egy magyartalanul megfogalmazott levéllel bombázzák a magyar e-mail címeket.

Az elkövetők nem rendelkeznek banki címlistákkal, ezért nem csak az OTP Bank lakossági és vállalati ügyfelei kaphatnak ilyen megtévesztő üzenetet.
A levelek hamisított e-mail címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna. Minden esetben a a feladó, az e-mail tárgya pedig minden esetben az "Értesítés külföldről beáramló ról: 8034,00 EUR (IZK8243A74952)"

Az e-mail 1 kártékony fájlt tartalmaz zip fájlba tömörítve pdf fájlnak álcázva.
A fájl neve a következő: Fizetési beáramlási értesítés 8034·00 EUR·pdf.zip

Ne kattintsanak a file-ra, töröljék ki az e-mailt!

Az adathalász levél képe:

2022. július 25.

Dr. Csányi Sándor ismét internetes csalásokra figyelmeztet

Az utóbbi hónapokban egyre gyakoribb, hogy internetes csalók ismert emberek nevével és arcképével visszaélve, kitalált történetekkel csábítanak kriptovalutás befektetésekre.

A bűnözők mások mellett most Dr. Csányi Sándor, az OTP Bank elnök-vezérigazgatójának nevét és fotóit használják fel arra, hogy gyanútlan és hiszékeny embereket tőrbe csaljanak, valószínűtlen hozammal kecsegtető, befeketésnek álcázott ígéretekkel megszerezzék az adataikat és a pénzüket.

Csányi Sándor ismételten felhívja a figyelmet arra, hogy soha, semmilyen médiumnak nem nyilatkozott kriptovalutás pénzkereseti lehetőségről, a leghatározottabban elhatárolódik minden ilyen közléstől.

Ez a csalási forma elsősorban a közösségi médiában terjed, a bankvezető ezúton is fokozott óvatosságra int az ilyen átverési kísérletek kivédése érdekében. Csányi Sándor a csalókkal szemben a szükséges büntetőjogi lépéseket már februárban megtette.

Az alábbi képernyőfotón látható és ehhez hasonló szövegekkel jelennek meg a csalási kísérletek az interneten:

2022. július 22.

Hamis kereső-információkkal leplezik a csalásokat

Újabb trükkel próbálhatják meg kicsalni a banki ügyfelek pénzét. Amellett, hogy a csalók telefonhívásukkor vagy SMS-en keresztül az OTP Bankra vagy más vállalatra hivatkozva keresik fel a bankszámla-tulajdonosokat, saját telefonszámukat az elkövetők hamis internetes kereső-találattal próbálják hiteles forrásként feltűntetni.

Keltsen Önben gyanút minden olyan megkeresés (telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail), amelyben gyanús tranzakcióra hivatkozva arra kérik, hogy utaljon pénzt a számlájáról, vagy telepítsen ismeretlen alkalmazásokat a számítógépére vagy a telefonjára!

Ne végezzen tranzakciót a számláján (ne utaljon pénzt senkinek), ha felhívják telefonon! Csak akkor végezzen bármilyen műveletet telefonon keresztül, ha Ön kezdeményezte a hívást az OTP Bank központi telefonszámára: 06-1/20/30/70-3666-666.

A legutóbbi hamis internetes kereső-találat:

2022. július 4.

A csalók nem nyaralnak

A csalók ezúttal is az OTP Bank nevével visszaélve küldenek megtévesztő és veszélyes adathalász e-maileket, és benne kártékony csatolmányt, melyekben az email tárgya és üzenete szinte minden esetben a fiók zárolásával kapcsolatos.

A leveleket nem az OTP Bank küldi, az elkövetők azt a látszatot akarják kelteni, mintha a levélnek köze lenne a hitelintézethez. Mivel a csalóknak nincs ügyféllistája, ezért véletlenszerű címlistákra küldik a leveleket, tehát olyanok is megkaphatják, akik nem az OTP Bank ügyfelei.

Minden esetben fontos, hogy ne kattintsanak a levélre, a mellékletet pedig semmiképp ne nyissák meg, mivel ezek a mellékletek teljes ellenőrzést adhatnak másoknak a számítógépe felett, támadásokat indíthatnak más számítógépek ellen, vagy spameket küldhetnek a címjegyzékében szereplő bármely partnerének. Ha megtették, akkor szakemberrel ellenőriztessék a számítógépet!

Az adathalász levelek formája:

1. példa:


2. példa:


3. példa:


4. példa:

Ismeretlen feladótól érkezett levél esetén minden esetben ellenőrizze a feladó e-mail címét, és ne nyissa meg a mellékleteket vagy a linkeket!
Elképzelhető ugyanis, hogy ezek a linkek rosszindulatú programokat tartalmaznak, vagy rosszindulatú weboldalakra irányítanak át.

2022. június 14.

Van ami sose megy ki „divatból”

Az adathalászok egy újabb formátumú levéllel próbálják félrevezetni a bankszámla tulajdonosokat. Úgy tüntetik fel, mintha egy hivatalos, az OTP Bank által írt e-mail lenne, pedig súlyosan visszaélnek az OTP Bank nevével.

Az elkövetők nem rendelkeznek pontos banki információkkal, ezért nem csak az OTP Bank lakossági és vállalati ügyfelei kaphatnak ilyen megtévesztő üzenetet.

A levelek hamisított e-mail címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna. A levélben szereplő link is megtévesztő, nem is az OTP Bank honlapjára navigál. Az adathalászok ezen keresztül juthatnak információhoz, ezért ne kattintson a levélben szereplő linkre.

Mielőtt egy hasonló levélben szereplő linket megnyit, a link fölé helyezett egérmutatóval mindig ellenőrizze, hogy hova mutat a hivatkozás!

A levél tárgya és feladója:

Frissítés:

új e-mail cím és levél tárgy!

Az adathalász levél képe:

2022. március 9.

Most éppen vírusos elszámolásokat küldenek az adathalászok

Az OTP Bank nevével visszaélve adathalászok küldenek e-maileket és bennük kártékony csatolmányt.

Érdemes figyelembe venni, hogy nem csak OTP ügyfelek kaphatnak ilyen levelet. Az elkövetők ugyanis nem rendelkeznek banki információkkal, épp ezért lakossági és vállalati ügyfelek is kaphatnak ilyen megtévesztő és veszélyes elszámolást.

A levelek hamisított email címről érkeznek, azt a látszatot keltve, mintha a levél a hitelintézettől érkezett volna.

A megtévesztést fokozza, hogy a tárgy, a szövegtörzs is megegyezik az OTP Bank által eddig küldött levélsablonnal.

Ami alapján első ránézésre is biztosan eldönthető, hogy csalásról van szó, az a csatolt fertőző melléklet megnevezése:

Teteles elektronikus elszamolas 08·03·2022·pdf.zip (a dátum eltérő lehet)

A jelzett mellékletet semmiképp ne nyissa meg! Ha már megtette, akkor szakemberrel ellenőriztesse számítógépét!

A csalók által küldött levél képe:

2022. február 2.

A szöveg más, a téma ugyanaz

Bűnözők új típusú sms-sel támadnak. Ha ilyen üzenetet kap, ne kattintson a linkre, ne adjon meg adatot, ne telepítsen telefonjára semmit, hanem azonnal törölje!
A rosszul megfogalmazott szöveget bárki megkaphatja, hiszen a bűnözők nem rendelkeznek ügyféllistával.

Az sms-t nem az OTP Bank küldte, ezért a szükséges intézkedéseket az OTP Bank megtette.

A csaló SMS képe (a link változhat):

2022. január 5.

Nem mind arany ami fénylik…

Ajándékkal kecsegtetnek az újabb adathalász levélben, amelyet továbbra sem sikerült tökéletesen megfogalmazniuk a csalóknak. Az ajándék nem más, mint egy biztonsági frissítés.
A levél tárgya a következő: Kérjük, frissítse a regisztrált alkalmazás adatait

Az avatatlan szemeknek úgy tűnhet, hogy csupán egy biztonsági rendszerfrissítést kell elvégeznie az ügyfélnek, különben zárolják fiókját.

A szövegezésből, illetve a levél formájából is látszik, hogy ezt a levelet nem az OTP Bank küldte ügyfelének.

Érdemes kiemelni, hogy mivel a csalók nem banki címlista alapján dolgoznak, ezért bárki kaphat ilyen levelet.

Azt tanácsoljuk, hogy a levelet azonnal töröljék, semmiképp se kattintsanak a káros linkre. Csak a megszokott módon lépjenek be az internet- és mobilbanki felületre!

Az adathalász levél képe:

Ez a böngésző sajnos nem tudja megjeleníteni a honlapunkat.

Kérjük, használja a legfrissebb Chrome, Firefox, Internet Explorer vagy Edge böngészőt.

Az Ön teendője:

  • nyisson új oldalt a fenti böngészők valamelyikén,
  • másolja be honlapunk linkjét a böngészősávba, és nyomja meg az Entert,
  • és már használhatja is az oldalunkat.

Ha kérdése van, írjon nekünk az e-mail címen!

Your browser is not compatible with this site. Read more.