Riasztó jelzést kaptunk egy külföldön élő magyar olvasónktól, aki OTP-s ügyfél. Terézia még a március elsejei határidő előtt elvégezte „házi feladatát”, vagyis regisztrált az új netbankra. Ekkor rémületére a következőt tapasztalta:
Amint letöltöttem február 24-én az OTP oldaláról az új alkalmazást, a következő percben elkezdték lopkodni a kártyámról a pénzt a világ minden pontjáról.
Azt írta, negyedóra és 12 tolvaj tranzakció észlelése után fel is függesztette az OTP a kártyáját. A kártyáján lévő 50–60 ezer forintnyi összeget egy pillanat alatt leszívták. A tranzakciókról kapott sms-értesítésein az látszik, hogy különböző dollár összegekért vásároltak a világ különböző pontjain más-más üzletekben a kártyájával. A letiltás, illetve a számlája kiürítése után is akadtak még próbálkozások 1 dollár és 305 dollár közötti összegekben.
Annyi furcsaságot észlelt még, hogy amikor az új netbankot letöltötte az OTP oldaláról, és próbálta beállítani, kérdezett tőle a rendszer egy csomó mindent, többek között a számlaszámát is. Ezt azért tartotta furcsának, mert az OTP nyilván tudja az ő számlaszámát. Amikor panaszt tett telefonon, akkor is azt közölték vele, hogy a bank soha nem kér az ügyféltől számlaszámot.
Elmondása alapján nem tudtuk megítélni, hogy vajon csupán véletlen egybeesésről lehetett szó, vagy a regisztrációval összefüggésben csapolták-e meg az olvasónk számláját, ezért is kerestük meg a bankot.
Nem jellemző ilyen csalás
Az OTP azt írta, nem jellemző az olyan visszaélési trend, ahol a két elektronikus eszköz „egyidejű kompromittálódása” vezetne ahhoz, hogy ügyfelük csalás áldozata legyen. Hozzátették, folyamatosan figyelemmel követik az olyan alkalmazásokat, amelyek csalárd szándékkal úgy jelennek meg a világhálón, mintha a bank applikációi lennének. Nincs olyan információjuk, hogy lenne jelenleg kifejezetten új, elektronikus csatornáikat visszaélési céllal másoló alkalmazás.
Úgy vélik, olvasónk esete feltehetően egy klasszikus adathalász megkeresés lehetett, amelynek keretén belül a visszaélők tömegesen keresik meg a hazai bankszektor valamennyi ügyfelét, de mivel ügyfélbázisa alapján a célzott e-mail-cím mögött legnagyobb eséllyel OTP-számlatulajdonos áll, ezért addig, amíg bankjuk piacvezető, az ilyen adathalász megkeresések többségét is rájuk hivatkozva küldik ki.
Mint hangsúlyozták, az elmúlt években kiemelt intenzitással kommunikáltak – minden általuk elérhető csatornán –, hogy felhívják ügyfeleik figyelmét az éppen aktuális adathalász és csalási trendekre.
Ezért adtak haladékot a regisztrációra
A legnagyobb magyar bank lapunknak küldött válasza szerint a régi Smart mobilbankot használó másfél milliós ügyfélkörükből már mintegy 1 millió ügyfelük használja az új OTP MobilBankot napi pénzügyei intézésére. A másik oldalról közelítve tehát még mintegy félmillió olyan ügyfelük lehet, aki nem regisztrált át az új netbankra.
A kivezetés halasztását azzal indokolták, hogy az újdonságokat lassabban elfogadó ügyfeleiknek szeretnék kényelmesebbé tenni a váltást, mivel még mindig van több százezer olyan lakossági felhasználójuk, akik nem regisztráltak az új szolgáltatásra. Az OTP Bank kizárólag az ő igényeikhez alkalmazkodva döntött az ideiglenes hosszabbítás mellett, erősítették meg.
Abban bíznak, hogy a további néhány hét elegendő lesz számukra is az átregisztrálásra. Megtudtuk még, hogy az új dátumot az eddigi regisztrációs statisztika adatai alapján határozták meg.
Ez vár arra, aki március 24-ig nem váltja le a SmartBankot
Mint kiderült, a lakossági SmartBank alkalmazás (így hívják a régi netbankot) március 24. után is elérhető marad május végéig. Viszont a lakossági ügyfelek számára csak az „új internet- és mobilbank regisztráció” funkció lesz elérhető, valamint a „Selfie számlanyitás” lehetőség jelenik meg. A régi lakossági SmartBank-regisztrációkat várhatóan 2022. május végén törlik.
Vagyis
A nem lakossági ügyfelek viszont továbbra is tudják használni a SmartBank minden funkcióját.
Aki még nem regisztrált az új netbankra, az a következő módokon teheti meg:
- A regisztráció a legegyszerűbben a „régi” alkalmazásokból indítható el – a SmartBankból (május végéig), vagy az OTPdirekt internetbankból, illetve az OTP Bank honlapjáról vagy az új mobilbanki alkalmazás letöltésével az App Store-ból, illetve a Google Play-ből.
- Elsőként az új digitális szolgáltatásokra kell online szerződést kötni, ehhez a korábbi OTPdirekt internetbanki belépéshez szükséges adatokra van szükség: azonosító, számlaszám és jelszó. Az SMS-ben kapott kód segítségével ezt követően megadhatjuk e-mail-címünket, jelszavunkat, majd elolvashatjuk a Digitális Szolgáltatási Szerződést, és elfogadását követően véglegesíthetjük a regisztrációt, mely után az új OTP InternetBank használhatóvá válik.
- A Digitális Szolgáltatási Szerződés megkötése után az e-mail-címmel és megadott jelszóval regisztrálhat az új MobilBankba is, melyhez még egy SMS-ben kapott kódot meg kell adni, majd létrehozható a PIN-kód az alkalmazás használatához. Ezt követően ezzel a kóddal vagy biometrikus azonosítással léphet be az alkalmazásba.
- A teljes körű használathoz és a QR-kód alapú jóváhagyáshoz a beállításokban szükséges még aktiválni a mobilbanki regisztrációt.
Az OTPdirekt internetbanknál is lesznek változások
A SmartBank mellett működik egy másik, jóval több ügyfél által használt online bankolási lehetőség is, az OTPdirekt internetbank – ennek szolgáltatásait azonban nem érinti a SmartBank lakossági kivezetése. Az OTPdirekt ügyfelei tehát mindent ugyanúgy elérnek továbbra is, mint eddig. Viszont a direktnél változik a belépés azonosítási folyamata.
- Lakossági ügyfélként a QR-kód-alapú azonosításhoz már csak az új MobilBankot lehet majd használni.
- Ha valakinek több lakossági OTPdirekt szerződése van, már nem használhatja a QR-kód-alapú bejelentkezést.
- A vállalkozói OTPdirekt szerződéssel rendelkezők a QR-kód-alapú azonosításhoz továbbra is használhatják a SmartBank alkalmazást.