FIGYELEM! – Így verik át az OTP-seket!

Erre a felületre visz át a link...

Több olvasónk is jelezte, hogy különös e-mail landolt netes postaládájában látszólag bankjától, az OTP-től. Ebben arra kérik őket, a szolgáltatás folytatásához adják meg adataikat. A levél az OTP hivatalos arculatának elemeit használó webes felületre irányítja át a megtévesztett ügyfeleket.

„Sürgős üzenet az OTP Banktól!” – ezzel a tárgymegjelöléssel landolt több olvasónk postafiókjában levél pénteken reggel. Őket e-mailben arról értesítették, hogy ha továbbra is igénybe veszik szolgáltatásukat, egy internetes oldalra elnavigáló linkre kell kattintaniuk. A levélben az OTP hivatalos logóját használják, a link pedig a látszólag valóságosnak tűnő https://www.otpbank.hu/portal/hu/OTPdirekt/Belepes oldalra irányítja át őket.

OTP-levél

Itt az OTP Direkt internetes azonosítójukat, a számlaszámukat és a jelszavukat kéri tőlük a rendszer. Az oldal teljes tartalma az OTP hivatalos oldalára emlékeztet.

Kerestük az OTP-t, a kommunikációs osztály bekérte tőlünk olvasónknak címzett e-mailt, ám egyelőre a nem reagált a vállalat kérdéseinkre.

Morvai Gábor, pénzügyi fogyasztóvédelmi szakember azt mondta lapunknak, aki belépett az adott levél alapján a rendszerbe, azaz megadta adatait, a lehető leggyorsabban keresse fel a bankot és tájékoztassa erről. Nem kizárt ugyanis, hogy már meg is próbálták számlájáról leemelni a pénzt. Ha elég gyors, mondta, még fel tud függeszteni folyamatban lévő tranzakciókat.

Erre a felületre visz át a link...
Erre a felületre visz át a link…

– A későbbiekre tekintettel érdemes megjegyezni: a bankok nem kérnek e-mail alapján adatokat az ügyfelektől, s nem is küldhetnek linkeket, amelyek saját bejelentkezési felületükre irányítják át az ügyfeleket! – jelentette ki Morvai.

Hozzátette: netes banki ügyleteknél mindig magunk írjuk be a webes címet a böngészőbe, s soha ne linkek alapján cselekedjünk!

Frissítve (12:20)

Közben az OTP hivatalos oldalán is bejelentette, hogy „egy, az interneten terjedő phishing levélben ismeretlenek az OTP Bankra hivatkozva próbálnak meg adatokat kicsalni az ügyfelektől”. A felhívásban közlik, hogy a levél hamis, és a benne található hivatkozásra kattintva egy adathalász oldalra jutnak az ügyfelek.

„Ahogy már számos alkalommal hangsúlyoztuk, az OTP Bank soha nem kért és nem kér e-mailben ügyféladatokat, szolgáltatás megerősítést. Amennyiben tájékoztatásunk késve érte el Önt, és adatait már megadta, kérjük, haladéktalanul lépjen kapcsolatba velünk a 06-1-3666-666 telefonszámon, vagy e-mailben” – áll az üzenetben.

A Pénzintézet a visszaélési kísérlet kapcsán már megtette a szükséges biztonsági intézkedéseket és jogi lépéseket.

Frissítve 2 (13:00)

Közben reagált lapunknak az OTP. Mint írják, idén már több hasonló adathalász támadás is érte a vállalatot, de az utóbbi hetekben nem volt ilyen. A lapunk által jelzett probléma így viszonylag új. Azt írják, egyelőre nem tudnak arról, hogy ügyfeleiket a levél miatt kár érte volna.

Jól ismert trükk

Adathalászatnak (eredetileg angolul phishing, kiejtése: fising, a fishing=halászat szóra hasonlít) azt az eljárást nevezzük, amikor egy internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát és megpróbál bizonyos személyes adatokat, például azonosítót, jelszót, bankkártyaszámot illetéktelenül megszerezni.

A csaló általában e-mailt vagy azonnali üzenetet küld a címzettnek, amiben ráveszi az üzenetben szereplő hivatkozás követésére egy átalakított weblapra, ami külsőleg szinte teljesen megegyezik az eredetivel.

hirdetés
Uránia Mozi

Hirdetés

2 HOZZÁSZÓLÁS

  1. Ilyenkor érdemes a feladót is megnézni, sokat elárul az email cím is, jelen esetben szerviz@otb.hu »» vagy otp.hu vagy otpbank.hu végződésnek kellene lennie, de semmiképpen sem otB.hu-nak…
    Amúgy pedig igen, nem szoktak email-ben ilyen adatokat kérni, tehát már ott kellene gyanakodni. A PayPal-osoknál is folyamat ezzel a phishing módszerrel próbálkoznak…
    Hiszékenyek hátrányban, inkább gyanakodjunk, mintsem naívan rákattintunk a linkre.

Comments are closed.