Adathalász csalások és visszaélések formái
Hogyan ismerheti fel és hogyan védekezhet ellenük?
Internetes csalások megelőzése
KiberPajzs
A pénzügyi fogyasztók védelmében összefogott a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság.
Vértezze fel magát a kibercsalásokkal szemben, látogasson el a KiberPajzs honlapra!
TovábbMit tehet, ha csalás áldozatává vált?
Ha illetéktelenek tudomására jutottak az Ön adatai, az internetbanki vagy a mobilbanki belépési adatai, a bankkártya adatai, vagy olyan tranzakciót észlelt, amelyet nem Ön kezdeményezett, akkor:
A lehető leghamarabb jelezze az esetet az OTP Banknak:
- telefonon: +36 (1) 366 6800 vagy
- személyesen: bármelyik OTP Bank fiókban,
- e-mailben: informacio@otpbank.hu
Önnek lehetősége van
helyesbítési kérelem, illetve panasz benyújtására, melynek részleteiről a Panaszkezelés
oldalon tájékozódhat.
Amennyiben bankkártya, internetbanki vagy a mobilbanki belépési adatait szerezték meg, letilthatja a használatot:
A belépést vagy a bankkártyát tiltsa le?
Gondolja át, hogy a csalók mely adatokat szerezték meg. Ha a bankkártya adatait, tiltsa le a bankkártyát a Kártyáim menüpontban. Ha az internetbanki vagy mobilbanki belépési adatokat, tiltsa le az internetbanki és mobilbanki hozzáférést. Ne feledje, hogy ha az internetbanki és mobilbanki hozzáférést tiltja le, Ön sem fog tudni belépni. A hozzáférést később újra aktiválhatja telefonos ügyfélszolgálaton vagy bármelyik OTP Bank fiókban.
- Bankkártya tiltása:
- telefonon: +36 (1) 366 6666 (0-s menüpont) – szükséges a kártyaszám és a Telekód
Alapesetben a számlaszám utolsó 3 számjegye. - személyesen: bármelyik OTP Bank fiókban vagy
- online: az OTPdirekt internetbankban, az új OTP InternetBankban vagy az új OTP MobilBankban.
- telefonon: +36 (1) 366 6666 (0-s menüpont) – szükséges a kártyaszám és a Telekód
- Internet- és mobilbanki hozzáférés tiltása:
- az OTP internet- és mobilbank Beállítások menüpontjában, a profilnévre kattintva vagy a Továbbiak menüpontban. Megnézem
Amennyiben anyagi kár keletkezett, jelentse a rendőrségen:
- telefonon: 112 segélyhívó számon,
- ügyfélkapuval: https://ugyintezes.police.hu/ oldalon,
- személyesen: legközelebbi Rendőr-főkapitányságon.
Fontos!
Ha a nyomozóhatóság segítségét szeretné igénybe venni, ne használja tovább a fertőzött vagy fertőzöttnek vélt eszközét, mivel fontos adatok törlődhetnek vagy módosulhatnak, amelyek a későbbi nyomozás során „forró nyomként” vagy bizonyítékként szolgálhatnak.
Mi az adathalászat és mely adatokat akarják a leggyakrabban megszerezni a csalók?
Az adathalász kísérletek és csalások célja, hogy az elkövetők az OTP Bank vagy más vállalat nevében adatokat szerezzenek gyanútlan emberektől, hogy hozzáférhessenek a pénzükhöz. A leggyakrabban megszerezni kívánt adatok:
Személyes adatok
- Igazolványok hamisításához
- Hamis Facebook-profilok létrehozásához
Internetbanki belépéshez szükséges azonosító
- Bankszámlához való hozzáféréshez
- Hiteligényléshez
Jelszó, biztonsági kód
- Fiókok feltöréséhez
- Adatok ellopásához
Bankkártyaadatok
- Online vásárlásokhoz
- Bankkártya digitalizálásához
Hogyan ismerhető fel?
- Gyanús e-mailek, SMS-ek vagy telefonhívások, amelyek sürgős intézkedésre kérnek.
- Ismeretlen vagy nem megbízható forrásokból érkező üzenetek, amelyek személyes vagy banki adatokat kérnek.
- Furcsa weboldalak, amelyek az OTP Bank vagy más ismert vállalat nevében kérnek belépési adatokat.
Hogyan védekezhet ellene?
Videóinkból megtudhatja, hogyan ismerheti fel és védheti ki az adathalász-kísérleteket. A csalók sokféleképpen támadnak és jelentős anyagi károkat okozhatnak, de a módszereik megismerésével könnyebb elkerülni a visszaéléseket.
Lejátszandó videók
Bővítse tudását!
KiberPajzs
A pénzügyi fogyasztók védelmében összefogott a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság.
Vértezze fel magát a kibercsalásokkal szemben, látogasson el a KiberPajzs honlapra!
TovábbFigyelmeztetés - aktuális csalás
A csalók titkos műveletre hivatkozva fosztják ki az embereket
2024. szeptember 30.
Egyre gyakoribbá válnak azok a csalási kísérletek, amelyek során a csalók „titkos műveletre” hivatkozva próbálják kicsalni az ügyfelek pénzét.
- Az utóbbi időszakban többször előfordult, hogy csalók gyanútlan banki ügyfeleket kerestek meg azzal, hogy egy állítólagos titkos művelet segítségével képesek megvédeni és biztonságos helyre helyezni a bankszámlán lévő összeget.
- A csalók érzelmi manipulációval elhitetik az áldozatokkal, hogy nem bízhatnak a bankjukban. Arra ösztönzik őket, hogy semmiképp ne beszéljenek a telefonhívásról senkinek.
- Ezek a biztonsági számlák a csalók által fenntartott bankszámlák, amelyekre az ügyfelek önként utalják a pénzüket.
Hogyan védekezhet?
Kérjük, mindig legyen éber és gyanakodjon, ha bármilyen telefonhívás során arra kérik, hogy pénzét biztonsági számlára utalja át, vagy ha arra utasítják, hogy még a családtagjai előtt is tartsa titokban a beszélgetést. Minden bizonnyal ezekben az esetekben csalók próbálják elvenni a megtakarításait.
Kérjük, gondoljon környezetére, idős hozzátartozóira is: figyelmeztesse őket, hogy hasonló telefonhívások esetén azonnal szakítsák meg a hívást és jelentsék az esetet bankjuknak.
Telefonos visszaélés
Telefonos csalások során az elkövetők banki dolgozónak adják ki magukat és hamis történetekkel próbálnak adatokat kicsalni vagy távoli elérést biztosító alkalmazásokat letöltetni.
SMS-csalás
SMS-es csalás során hamis üzenetek érkeznek a bank vagy más cégek nevében linkekkel, amelyek hamis weboldalakra vezetnek. Az itt megadott bejelentkezési vagy bankkártya adatok a csalókhoz kerülnek.
E-mailen keresztül történő visszaélés
Látszólag legitim e-mailek hamis hivatkozásokra irányítanak, ahol érzékeny adatokat kérnek el vagy rosszindulatú programokat töltenek le.
Mobilakalmazáson keresztüli csalás
A csalók e-mailben adathalász mobilalkalmazás letöltésére kérhetik az áldozatokat, amely lehetővé teszi számukra a telefon és bankszámla feletti irányítást.
Weboldalon keresztüli csalás
A csalások gyakran hamis weboldalakkal történnek, amelyek internetbanki belépőoldalakra vagy fizetési felületekre hasonlítanak. Ha az áldozat itt megadja adatait, azok azonnal a csalókhoz kerülnek.
Befektetési csalás
A csalók minimális kockázat és nagy hozam ígéretével arra veszik rá áldozataikat, hogy hamis befektetési oldalaknak fizessenek vagy megbízhatatlan platformokon utaljanak.
Romantikus csalás
A bűnözők gyakran internetről lopott vagy letöltött fényképeket és kitalált személyes adatokat felhasználva csábítják el a gyanútlan romantikára vágyókat, majd ráveszik őket, hogy pénzt küldjenek nekik.
CEO fraud
Ennél a csalástípusnál egy cég pénzügyi ügyintézőjét valamilyen trükk alkalmazásával (pl. hamis e-mail) hamis számla kifizetésére vagy a cég számlájáról történő pénzátutalásra veszik rá.
Telefonos visszaélés
A telefonon történő csalások esetén az elkövetők egy bank vagy szervezet dolgozójának adják ki magukat, és egy hamis történetet kitalálva (például azt, hogy gyanús tranzakciót észleltek az áldozat bankszámláján) próbálnak bankkártyaadatokat vagy internetbanki belépési adatokat kicsalni, esetleg távoli elérést lehetővé tevő alkalmazást letöltetni az ügyfél telefonjára (pl. Anydesk, Teamviewer, Rustdesk), azzal az indokkal, hogy ez egy vírusirtó vagy egy biztonsági program.
- A hívás során nemcsak a személyes adatokat, hanem bankkártyaadatokat és internetbanki belépési azonosítókat is elkérnek. Ezeket az adatokat egy bank sosem kéri el.
- A telefonáló „munkatárs” olyan hamis dolgokra hivatkozik, hogy például egy gyanús tranzakciót észlelt a bank, és ezért az ügyfél számláján lévő összeget biztonságba kell helyezni, amihez átmozgatás, egy ún. „biztonsági számlára történő átutalás” szükséges.
- A megkeresés során olyan szoftver vagy alkalmazás letöltésére szólítják fel, amelynek telepítésénél a telefonja azt jelzi ki, hogy nem megbízható, vagy jóváhagyást kér Öntől, hogy biztosítson hozzáférést az eszközéhez.
- A telefonáló sürgeti Önt, nem hagy időt arra, hogy alaposan átgondolja, mit kellene tennie, vagy utánanézzen annak, amiről szó van.
- Keltsen Önben gyanút minden olyan telefonhívás, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN-kódját kérik Öntől!
- Soha ne válaszoljon olyan telefonhívásokra, amelyekben bankkártyájához, bankszámlájához vagy internetbankjához kapcsolódó adatokat kérnek! Az OTP Bank sem e-mailben, sem telefonon, sem SMS-ben nem kér Öntől jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek Öntől személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keressük Önt, az Ön által megjelölt módon.
- Tegyen fel olyan kérdéseket, amelyekre a csalók nem tudhatják a választ, de a bankja igen: mondja meg a hívó, hogy mi az Ön neve vagy számlaszáma, éppen mekkora összeg van a bankszámláján vagy mi volt az utolsó 3 bankkártyás tranzakciója. Ha ezekre nem tudnak válaszolni, akkor minden bizonnyal csalók keresik Önt a bank nevében.
- Soha ne telepítsen olyan programot a számítógépére vagy alkalmazást a telefonjára, amit nem ismer, különösen ne telepítsen semmit mások kérésére!
- Ha elbizonytalanodik, ne csináljon semmit, amit a hívó kért Öntől, fejezze be a beszélgetést, és hívja fel Ön a saját bankját az ismert számokon!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
- Ha banki ügyintézőként bemutatkozva keresik meg Önt telefonon, az OTP MobilBank Profil menüpontjára kattintva azonnal ellenőrizheti, hogy valóban az OTP Bankkal beszél-e. Beállítom
SMS csalás
Az OTP Bank nevében megkísérelt SMS csalások esetében az üzenet látszólag az OTP Bank nevében érkezik, és az abban szereplő link általában egy olyan hamis weboldalra vezet, amely hasonlít az OTP Bank internetbanki belépőfelületére. Ha ezen a weboldalon az áldozat megadja a bejelentkezési adatait, akkor azok azonnal a csalókhoz kerülnek, akik így hozzáférhetnek az áldozat bankszámlájához is.
Gyakran csomagküldő cégek, illetve hasonló szolgáltatások nevében érkeznek a megkeresések, amelyekben egy kiszállítandó csomagra hivatkoznak, amelyet az ügyfél csak akkor vehet át, ha az üzenetben megküldött hivatkozásra kattintva megadja bankkártyájának adatait. Ezt a hivatkozást megnyitva az adathalászok közvetlenül elkérhetik az áldozat bankkártyaadatait, vagy a linkkel egy olyan applikáció letöltésére irányíthatják, amellyel könnyen hozzáférhetnek személyes adataihoz, jelszavaihoz. Az applikációt sok esetben eltávolítani sem lehet, így az a telefon kikapcsolása után is tovább működik.
- Az üzenetben gyakran ékezetek nélküli szavak szerepelnek, vagy helyesírási hibák fordulnak elő, esetleg rossz magyarsággal, helytelenül van megfogalmazva.
- Az üzenetben szereplő link nem egy létező, ismert szolgáltató vagy webáruház webcíme, hanem általában egy ismeretlen, betűkből és számokból kombinált hivatkozás.
- Korábban a banktól (vagy szolgáltatótól) kapott SMS-ek egy másik telefonszámról érkeztek.
- Az üzenetben olyan szerkesztést vagy megszólítást használnak, amely eltér a korábban a banktól (vagy szolgáltatótól) kapott SMS-ekben használttól, nem pontos a küldő megnevezése.
- Az üzenet úgy van megfogalmazva, hogy sürgető legyen. Akár nyereményjátékot hirdet, vagy arra utal, hogy csak a link megnyitásával teljesül az SMS-ben jelzett szolgáltatás.
- Keltsen Önben gyanút minden olyan telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN-kódját kérik Öntől!
- Soha ne válaszoljon olyan SMS-ekre, amelyekben bankkártyájához, bankszámlájához vagy internetbankjához kapcsolódó adatokat kérnek! Az OTP Bank sem e-mailben, sem telefonon, sem SMS-ben nem kér Öntől jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek Öntől személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keressük Önt, az Ön által megjelölt módon.
- Soha ne telepítsen olyan programot számítógépére vagy alkalmazást telefonjára, amit nem ismer, különösen ne telepítsen semmit mások kérésére!
- Ne utaljon pénzt ismeretlen "biztonsági számlára"!
- Mielőtt bejelentkezik az OTP InternetBankba, győződjön meg arról, hogy valóban az OTP Bank weboldalán van!
Ehhez az alábbiakat kell ellenőriznie:- Belépés előtt ellenőrizze a böngésző címsávban a weboldal címet, és ha ez a legkisebb mértékben is eltér az OTP oldalától, zárja be az oldalt. (https://www.otpbank.hu/..., vagy https://internetbank.otpbank.hu …).
- Az internetbank belépési oldalán, a böngésző címsorában kattintson a
megjelenő lakat ikonra, és ellenőrizze, hogy a biztonsági tanúsítvány szerint
valóban az OTP Bank adta ki az oldalt.
Ha más jelenik meg, akkor semmilyen adatot ne adjon meg, és azonnal zárja be az oldalt!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
E-mailen keresztül történő visszaélés
Az emailen keresztüli adathalász módszernél általában
az adott bank vagy vállalat/szolgáltató nevével
visszaélve igyekeznek adatokat csalással megszerezni.
Ezekben az emailek olyan linkeket tartalmaznak,
amelyek egy internetbanki belépő oldalra vagy egy fizetési felületre hasonlító,
de hamis weboldalra vezetnek. Ha a csalás áldozata ezen a
weboldalon megadja a belépési adatait, akkor azok az adatok azonnal a csalókhoz kerülnek, akik így
hozzáférhetnek az áldozat bankszámlájához.
- Az e-mail feladója nem a bank, vállalat/szolgáltató, tehát nem a felsoroltak hivatalosan használt e-mail postafiókjából érkezik az üzenet, vagy a szervezet hivatalos e-mail címe helyett privát emailről érkezik. Mindig nézze meg, hogy milyen e-mail-címről kapta az e-mailt!
- Az e-mail automatikusan a levélszemét (spam) mappába kerülhet, mert a levelezőprogram valami gyanúsat észlelt benne. Ezen leveleket kiemelt óvatossággal kezelje.
- Az üzenet szövegét rossz magyarsággal, helytelen megfogalmazásokkal, oda nem illő szavakkal írták meg, keverve a tegező és magázódó megszólítást.
- A korábban kapott levelektől eltér az e-mail kinézete, formátuma: más betűtípust, szerkesztést, arculati elemeket, vagy esetleg hibás jogi nyilatkozatot használ.
- Az üzenet úgy van megfogalmazva, hogy sürgető legyen, akár nyereményjátékot hirdet vagy büntetéssel fenyeget.
- Az e-mailben szereplő link furcsának tűnő, ismeretlen URL címmel rendelkezik, vagy a böngésző szoftver biztonsági szűrője gyanús forrásként tűnteti fel azt.
- Az emailben megadott link látszólag hasonlít az eredeti oldal címére, a kattintás után a címsorban teljesen más jelenik meg.
- Keltsen Önben gyanút minden olyan e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN-kódját kérik Öntől!
- Soha ne kattintson az e-mailben szereplő gyanúsnak tűnő linkre, illetve ne nyissa meg a levél mellékletét.
- Soha ne válaszoljon e-mailekre, amelyekben bankkártyájához, bankszámlájához vagy internetbankjához kapcsolódó adatokat kérnek! Az OTP Bank sem e-mailben, sem telefonon, sem SMS-ben nem kér Öntől jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek Öntől személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keressük Önt, az Ön által megjelölt módon.
- Soha ne telepítsen olyan programot számítógépére vagy alkalmazást telefonjára, amit nem ismer, különösen ne telepítsen semmit mások kérésére!
- Ne utaljon pénzt ismeretlen "biztonsági számlára"!
- Mielőtt bejelentkezik az OTP InternetBankba, vagy megadja a szolgáltató
oldalán az adatait, győződjön meg arról, hogy valóban az OTP Bank, vagy a
szolgáltató weboldalán van!
Ehhez az alábbiakat kell ellenőriznie:- Belépés előtt ellenőrizze a böngésző címsávban a weboldal címet, és ha ez a legkisebb mértékben is eltér az OTP oldalától, zárja be az oldalt. (https://www.otpbank.hu/..., vagy https://internetbank.otpbank.hu …).
- Az internetbank belépési oldalán, a böngésző címsorában kattintson a
megjelenő lakat ikonra, és ellenőrizze, hogy a biztonsági tanúsítvány szerint
valóban az OTP Bank adta ki az oldalt.
Ha más jelenik meg, akkor semmilyen adatot ne adjon meg, és azonnal zárja be az oldalt!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
Mobilakalmazáson keresztüli csalás
A csalók e-mailben vagy SMS-ben is küldhetnek linket egy adathalász mobilalkalmazás letöltéséhez. Az adathalász alkalmazás letöltése után a csalók irányítást szerezhetnek az áldozatuk telefonkészüléke felett, így például azt is láthatják, hogy milyen belépési adatokkal éri el az internetbankot. Ezeket az adatokat felhasználva pedig a csalók is hozzáférhetnek az áldozatuk bankszámlájához.
Gyanús, hamis alkalmazások Google Play-ben vagy Apple Store-ban is megjelenhetnek, melyek első ránézésre ezek nagyon hasonlíthatnak egy adott szolgáltató hivatalos applikációjához. Az Anydesk, Teamviewer, Rustdesk alkalmazások nem biztonsági vagy vírusirtó programok!
- Az SMS-ből vagy emailből a link egy ismeretlen, nem valamelyik hivatalos alkalmazásáruházra vezet.
- Az alkalmazáshoz nem tartozik leírás, vagy a leírás megfogalmazása gyanút keltő, magyartalan. Az alkalmazást kevesen töltötték le.
- A telefonja a letöltéskor nem megbízhatónak ítéli meg az alkalmazást és erre figyelmezteti. Ilyenkor azonnal szakítsa meg a telepítést!
- Gyanús engedélyeket kell megadnia a telefonján az alkalmazás használatához.
- Keltsen Önben gyanút minden olyan telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN-kódját kérik Öntől!
- Soha ne válaszoljon olyan telefonhívásokra, e-mailekre vagy SMS-ekre, amelyekben bankkártyájához, bankszámlájához vagy internetbankjához kapcsolódó adatokat kérnek! Az OTP Bank sem e-mailben, sem telefonon, sem SMS-ben nem kér Öntől jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek Öntől személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keressük Önt, az Ön által megjelölt módon.
- Soha ne telepítsen olyan programot számítógépére vagy alkalmazást telefonjára, amit nem ismer, különösen ne telepítsen semmit mások kérésére!
- Ne utaljon pénzt ismeretlen "biztonsági számlára"!
- Ne hagyja, hogy az eszközeihez távolról más is hozzáférjen, ne adjon ilyen engedélyt senkinek!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
Weboldalon keresztüli csalás
A legtöbb visszaélési mód alapja egy olyan hamis weboldal, amely hasonlít egy internetbanki
belépőoldalra vagy egy fizetési felületre. Ha a csalás áldozata ezen
a weboldalon megadja a belépési adatait, akkor azok az adatok azonnal a csalókhoz kerülnek, akik így
hozzáférhetnek az áldozat bankszámlájához. Ezekre a megtévesztő oldalakra
általában egy hamis e-mailben vagy SMS-ben kapott linkkel próbálnak meg
elvezetni.
- A weboldal címében alig észrevehető elütések vannak, számokkal helyettesítenek betűket, vagy esetleg gyanúsan sok ponttal elválasztott részt tartalmaznak.
- Nem láthatók a biztonságos kapcsolat jelzései a böngészőben: nem szerepel a lakat ikon a böngésző címsorában, illetve nem “https://” kezdetű a weboldal elérhetősége (URL-je).
- A bank vagy más szolgáltató hivatalos weboldaláéval nem egyezik meg a weboldal kinézete, eltér a formátuma: más betűtípust, szerkesztést, arculati elemeket használnak a weboldalon.
- Keltsen Önben gyanút minden olyan telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN-kódját kérik Öntől!
- Soha ne válaszoljon olyan telefonhívásokra, e-mailekre vagy SMS-ekre, amelyekben bankkártyájához, bankszámlájához vagy internetbankjához kapcsolódó adatokat kérnek! Az OTP Bank sem e-mailben, sem telefonon, sem SMS-ben nem kér Öntől jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek Öntől személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keressük Önt, az Ön által megjelölt módon.
- Mielőtt bejelentkezik az OTP InternetBankba, győződjön meg arról, hogy
valóban az OTP Bank weboldalán van!
Ehhez az alábbiakat kell ellenőriznie:- Belépés előtt ellenőrizze a böngésző címsávban a weboldal címet, és ha ez a legkisebb mértékben is eltér az OTP oldalától, zárja be az oldalt. (https://www.otpbank.hu/..., vagy https://internetbank.otpbank.hu …).
- Az internetbank belépési oldalán, a böngésző címsorában kattintson a
megjelenő lakat ikonra, és ellenőrizze, hogy a biztonsági tanúsítvány szerint
valóban az OTP Bank adta ki az oldalt.
Ha más jelenik meg, akkor semmilyen adatot ne adjon meg, és azonnal zárja be az oldalt!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
Befektetési csalás
A befektetésekkel kapcsolatos legelterjedtebb csalások esetében olyan
területeken kínálnak vonzó lehetőségeket, mint például a részvények, a
kötvények, a kriptovaluták, a ritka fémek, a tengerentúli ingatlanok vagy az
alternatív energia. Ezeket a befektetési lehetőségeket gyakran – a tudtuk és
beleegyezésük nélkül – közismert emberek, sportolók, modellek képeivel és
ajánlásával hirdetik.
- Az a megérzése támad, hogy ez „túl szép, hogy igaz legyen”.
- A közösségi médiában újra és újra találkozik ezekkel a hirdetésekkel.
- Folyamatosan kapja a kéretlen telefonhívásokat.
- Gyors megtérülést ígérnek és biztosítják arról, hogy a befektetés biztonságos.
- Az ajánlat csak korlátozott ideig él, kimaradhat, lemaradhat róla.
- Az ajánlat csak Önnek érhető el, és megkérik, hogy senkinek se szóljon róla!
- Ne vegye fel a telefont, ha híváskor ismeretlen külföldi hívószámot jelez ki a telefonja, és ne is hívja vissza rögtön – először ellenőrizze azt! Különösen legyen óvatos akkor, ha olyan külföldi számról hívják, ahol nem él ismerőse vagy ahonnan nem vár hívást, illetve, ha az országhívó 2-essel vagy 5-össel kezdődik (ld. fentebb: afrikai és közép-amerikai azonosítók)!
- Egy internetes kereséssel utánajárhat annak, hogy az adott telefonszámmal kapcsolatban korábban felmerült-e a csalás gyanúja: ha igen, nagy valószínűséggel talál ezzel kapcsolatos információt a világhálón.
- Utasítsa el a befektetési lehetőségekkel kapcsolatos kéretlen telefonhívásokat, bármilyen egyszerű és könnyű pénzszerzésről, meggazdagodásról szólnak is!
- Pénz átadása vagy befektetése előtt mindig kérjen pénzügyi tanácsot egy független féltől, szakértőtől!
- Óvakodjon a jövőbeli csalásoktól! Ha egyszer már befektetési csalás áldozatává vált, a csalók valószínűleg újra megkeresik, vagy eladják adatait más bűnözőknek!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
Romantikus/Nigériai csalás
A csalások olyan formája, amelyben romantikus szándékot színlelnek a
csalók vagy egyéb okra hivatkoznak (nagy értékű örökség, családtámogatás,
vámköltség stb.), hogy elnyerjék az áldozatok szimpátiáját, majd a
jóindulatukat kihasználva rávegyék őket, hogy különböző hamis ürügyekkel pénzt
küldjenek nekik.
- Ha valaki rövid ismeretség után szerelmet vall. Elképzelhető, hogy egy magányos illetőről van szó, aki vágyik a szerelemre, de legyünk realisták: valószínűtlen, hogy néhány óra alatt, személyes találkozás nélkül valaki így érezzen.
- A küldő online profilja nem egyezik azzal, amit magáról állít.
- Ha kompromittáló képet vagy videót kér.
- Ha megpróbál a bizalmunkba férkőzni és rávenni arra, hogy küldjünk neki pénzt, ajándékot vagy adjuk meg bankkártyánk, vagy netbankunk belépési adatait.
- Gyanakodjunk, ha az új ismerős nem szeretne személyes találkozót, vagy mindig valamilyen kifogást talál és a megbeszélt randevúk is sorra meghiúsulnak!
- Gyanakodjunk, ha attól is elzárkózik, hogy telefonon vagy webkamerán beszéljünk!
- Legyen gyanús, ha valaki arra kér minket, hogy ne beszéljünk másnak erről a kapcsolatról!
- A hírességektől érkező üzeneteket kezeljük komoly fenntartásokkal!
- A csalók előszeretettel használják színészek és ismert közéleti személyiségek fotóit, illetve meghamisított profiljukat, hogy a bizalmunkba férkőzhessenek.
- Gyanakodjunk, ha egyre agresszívabbá válik, miután nem tettünk eleget az utalási kérelmeinek!
- Gyanakvásra ad okot ismeretlen helyről származó örökség ígérete, nem várt csomag esetleges vámköltsége.
- Közösségi oldaladon megjelenő adataink között ne szerepeltessük családi állapotunkat!
- Keressünk rá az illető fotójára és profiljára, hogy szerepel-e más oldalakon is! Ha több oldalon is megtalálható különböző nevekkel a képe vagy profilja, biztosak lehetünk benne, hogy csalóval van dolgunk.
- Előfordulhat, hogy a csaló mesterséges intelligencia (MI) által generált képeket használ. Ilyenkor a képalapú keresés nem fog eredményt hozni, azonban néhány praktikát ebben az esetben is alkalmazhatunk. Ilyen a cím, a leírás, a kommentek és a címkék ellenőrzése, vízjel keresése, valamilyen torzítás vagy hiba keresése a képen. Egy MI képdetektort is érdemes kipróbálni.
- Figyeljünk a következetlenségekre és a kifogásokra, például, hogy a csalók kamerája nem működik!
- Soha ne tegyünk annak a kérésnek eleget, ha egy alkalmazás telepítésre kérnek bennünket!
- Mielőtt személyesen találkozunk valakivel, osszuk meg egy barátunkkal vagy hozzátartozónkkal, hogy hová fogunk menni!
- Soha ne adjunk ki információt anyagi helyzetünkről!
- Soha ne küldjünk pénzt ismeretleneknek! Ne tekintsük a másik felet néhány órányi vagy napnyi beszélgetés után ismerősnek.
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
CEO fraud
Ennél a csalástípusnál egy cég pénzügyi ügyintézőjét valamilyen trükk alkalmazásával hamis számla kifizetésére vagy a cég számlájáról történő pénzátutalásra veszik rá. Általánosságban a támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek, a tapasztalatai szerint főként kórházak, bankok, központi szervek, gazdasági társaságok kapnak ilyen típusú csaló leveleket vagy telefonhívást.
- A csalók a cég magasszintű vezetőjeként veszik fel a kapcsolatot az alkalmazottal, és gyakran érzékeny témára hivatkozva (pl. adóellenőrzés, vállalatfelvásárlás) arra kérik az ügyintézőt, hogy térjen el a megszokott ügymenettől.
- Az elkövetők gyakran nemzetközi utalásokat kérnek Európán kívülre, az ügyintéző pedig elutalja a pénzt a csalók által kezelt bankszámlára.
- Ugyancsak jellemző az említett csalástípusra, hogy az elkövető hozzáférést szerez az áldozat gazdasági társaság levelezéséhez, majd egy már létező vevő-szállító üzleti kapcsolatot felhasználva üzenetet küld a szállító nevében, amelyben szállításai ellenértékét megváltozott számlaszámra kéri utalni a továbbiakban. A megtévesztett gazdasági társaság ügyintézője, pénzügyese amennyiben nem ellenőrzi az új – a csalókhoz tartozó – számlaszámot, akkor a céges számlakiegyenlítéseket a csalók részére teljesíti.
- Az informatika jelenlegi fejlettségi szakaszában már nem ritka az olyan programok megléte, amely tökéletesen képes utánozni egy adott személy hangszínét, hanghordozását olyan mértékben, hogy a telefonos hívás esetén azt nem lehet megkülönböztetni a valódi személy hangjától. Ezért fontos, hogy a telefonos megbízások esetében mindig történjen visszaellenőrzés a korábban ismert telefonvonalon vagy személyesen.
- Legyen gyanús, ha a levél nyelvezete nem megfelelő (pontatlan, számos helyesírási hibát tartamaz, magyartalan).
- A feladó teljes anonimitást kér a levél címzettjétől.
- A feladató többször is sürgeti a tranzakció végrehajtását („Még ma legyen meg az utalás!”).
- A veszélyeztetett - gazdasági titkársági, pénzügyi, könyvelési területek – területeken dolgozó felhasználók tájékoztatása a módszerről, folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése.
- Fokozott éberséget és figyelmet, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzését (pl. telefonhívás, SMS).
- Szabályzat megalkotása és betartatása a vezetőktől kapott fizetési megbízások – különös figyelemmel a telefonon vagy e-mailen kapott - teljesítésének menetére, az utasítás visszaellenőrzésére.
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
A Biztonságos Digitális Bankolás 5 Aranyszabálya
Legyen körültekintő az Internet használata, illetve az elektronikus levelezés során! Soha ne kattintson ismeretlen feladótól emailben, SMS-ben kapott címre. Soha ne kattintson rá ismeretlen emailből vagy smsből kapott internetbanki webcímre. Legjobb, ha a kedvencekbe menti el az internetbanki címet vagy ön írja be.
Legyen körültekintő az Internet használata, illetve az elektronikus levelezés során! Soha ne kattintson ismeretlen feladótól emailben, SMS-ben kapott címre. Soha ne kattintson rá ismeretlen emailből vagy smsből kapott internetbanki webcímre. Legjobb, ha a kedvencekbe menti el az internetbanki címet vagy ön írja be.
Ne telepítsen ismeretlen szoftvereket saját eszközeire, különösen akkor, ha arra telefonhívás során kérik meg!
Figyelmesen olvassa el a banki SMS és push üzeneteket, az azokban megküldött kódokat senkinek ne adja ki!
Soha ne utaljon pénzt ismeretlen személy kérésére, felhívására, akkor sem, ha banki ügyintézőként mutatkozik be önnek!
Zárja az ajtót, őrizze jól a kulcsot! Vigyázzon banki belépési kódjaira és kártya adataira! Biztonságos helyeken fizessen kártyával. Soha senkinek ne adja ki jelszavait, belépési vagy kártya adatait! A bankja nem fogja kérni öntől ezeket az információkat.
Zárja az ajtót, őrizze jól a kulcsot! Vigyázzon banki belépési kódjaira és kártya adataira! Biztonságos helyeken fizessen kártyával. Soha senkinek ne adja ki jelszavait, belépési vagy kártya adatait! A bankja nem fogja kérni öntől ezeket az információkat.
ORFK
ajánlásával készült
További biztonsági teendők
Engedélyezze a kétlépcsős azonosítást fiókjaihoz
Használjon biztonságos Wi-Fi hálózatokat
Minimális mennyiségű személyes adatot osszon meg online, és csak megbízható forrásokkal
Használjon automatikus képernyőzárat, a képernyőzár feloldásához legalább 5 jegyű PIN kódot, vagy biometrikus azonosítást
Végezzen rendszeres biztonsági adatmentést és ellenőrzést
Telepítsen rendszeres frissítéseket eszközeire
Aktiválja a távoli lezárás és adatok törlése funkciókat
Titkosítsa az eszközein tárolt adatokat
Engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról
Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan
Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal), SMS helyett
Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan
Tájékoztatók
Készpénz-helyettesítő fizetési eszközzel (például bankkártyával, netbankkal, mobilapplikációval) való visszaélés esetén megvizsgáljuk a kárfelelősség kérdését. A kártérítési felelősség intézményünket nem terheli, ha a vizsgálat eredményeképpen az állapítható meg, hogy az ügyfél súlyosan gondatlan magatartásával hozzájárult a kár bekövetkezéséhez. A súlyos gondatlanság fennállásának kérdésében végső döntést a bíróság hozhat.
Az OTP Bank csalás elleni politikája
Biztonsági tanácsok az OTPdirekt internetes, SmartBank és SmartBróker szolgáltatások használatához
EUROPOL - Pénzügyi biztonsággal kapcsolatos tudás fontossága
Üzletszabályzatok
A készpénz-helyettesítő fizetési eszközök és az azokhoz tartozó személyes hitelesítési adatok biztonságos kezeléséről a mindenkor hatályos alábbi Üzletszabályzatokban tájékozódhat, amelyek itt érhetők el:
Lakossági OTPdirekt Üzletszabályzat
Digitális Szolgáltatási szerződés Üzletszabályzat
Kereskedelmi Banki OTPdirekt Üzletszabályzat
Betéti Kártya Üzletszabályzat I. Általános rendelkezések
Betéti Kártya Üzletszabályzat II. Lakossági betéti és prepaid kártyák
