Pénzügy

Adathalász támadás az OTP ügyfelei ellen

E-mailben jelentkezik a támadó, az OTP Bankot jelöli meg feladónak, a tárgy pedig: Új üzenet. Na ez az, amit azonnal ki kéne törölni.

Az üzeneten belül pedig egyetlen mondat szerepel: Ön kapott egy új üzenetet a biztonsági osztály. Így írták. Nem osztálytól. És egy link volt mellette, amit nem nyitottunk meg. Biztonsági okokból.

Ugyanis a „biztonsági osztály” egészen biztosan nem küld nekünk e-mailt. Ilyet meg pláne nem. Ezért az ilyen üzeneteket legjobb rögtön törölni.

Ez előtt azonban még az OTP-nek is elküldtük a szóban forgó e-mailt, amit egyébként csak szerkesztőségünkből többen is megkaptak ma. A bank azt válaszolta megkeresésünkre, hogy évente többször tapasztalnak ehhez hasonló adathalász támadási kísérletet, szinte minden banknál.

Az OTP Bankot érintő phishing (adathalász) kísérletekről egyébként saját csatornáin keresztül szerez tudomást a bankbiztonság, illetve ügyfeleiktől is kapnak bejelentéseket. Hogy mit kell ilyenkor tenni, arrólitt tájékozódhatunk, de a keretsben is elolvashatja.

Hogy néz ki az adathalász e-mail, és mit tegyen, ha ilyet kap?

A csalók egy elektronikus levelet küldenek az ügyfeleknek, amely egy hivatkozást (hyperlink) tartalmaz.

A hivatkozásra rákattintva az ügyfelek egy internetes oldalra jutnak, ahol elkérik jelszavukat és egyéb személyes adataikat. Ezen oldalak ugyanolyan ismertetőjegyekkel rendelkezhetnek, mint a bank eredeti honlapja.

Annak érdekében, hogy ön ezen módszerrel szemben is védett legyen, az alábbiakra ügyeljen:

Soha ne válaszoljon az ilyen jellegű e-mailekre: a bank sem e-mailben, sem telefonon nem kér öntől bizalmas adatokat. Munkatársai kizárólag az internetes szolgáltatás igénybevételével kezelt számláit, azonosítóját (HAZ) kérdezhetik meg öntől, a szolgáltatás használatához szükséges jelszót nem!

Gyanakodjon, amennyiben olyan e-mailt vagy telefonhívást kap, melyben arról tájékoztatják, hogy az internetes vagy más banki szolgáltatáshoz használt adatait illetéktelenek szerezték meg és arra kérik, hogy vegye fel az ügyfélszolgálattal a kapcsolatot a megadott telefonszámon. Ezt sose tegye meg! Helyette haladéktalanul értesítse a bankot! (OTP: informacio@otpbank.hu vagy 06 1 3666 666 vagy 06 40 366 666 telefonszámon a 8-as menüpontban).

Az OTP végül biztosított minket, hogy a visszaélési kísérletek kapcsán a bank minden esetben megteszi a szükséges biztonsági intézkedéseket és jogi lépéseket. Káreseményről ezidáig nem szereztek tudomást.

A bank délután közleményben hívta fel a hamis levélre ügyfelei figyelmét és arra, hogy az e-mailben található hivatkozásra kattintva az ügyfelek az OTPdirekt felületre nagyban hasonlító, de hamis, adathalász célokat szolgáló oldalra jutnak.
A bank most is hangsúlyozta: soha nem kért és nem kér e-mailben ügyféladatokat, szolgáltatás-megerősítést.

A mostanihoz hasonló adathalász támadási kísérlet évente többször is tapasztalható szinte minden bank esetében. Az OTP legutóbb január 30-án jelezte, hogy az interneten terjedő adathalász e-mailben ismeretlenek rá hivatkozva próbálnak meg személyes és bankkártyaadatokat kicsalni ügyfeleitől.

Ajánlott videó

Olvasói sztorik