Az üzeneten belül pedig egyetlen mondat szerepel: Ön kapott egy új üzenetet a biztonsági osztály. Így írták. Nem osztálytól. És egy link volt mellette, amit nem nyitottunk meg. Biztonsági okokból.
Ugyanis a „biztonsági osztály” egészen biztosan nem küld nekünk e-mailt. Ilyet meg pláne nem. Ezért az ilyen üzeneteket legjobb rögtön törölni.
Ez előtt azonban még az OTP-nek is elküldtük a szóban forgó e-mailt, amit egyébként csak szerkesztőségünkből többen is megkaptak ma. A bank azt válaszolta megkeresésünkre, hogy évente többször tapasztalnak ehhez hasonló adathalász támadási kísérletet, szinte minden banknál.
Az OTP Bankot érintő phishing (adathalász) kísérletekről egyébként saját csatornáin keresztül szerez tudomást a bankbiztonság, illetve ügyfeleiktől is kapnak bejelentéseket. Hogy mit kell ilyenkor tenni, arrólitt tájékozódhatunk, de a keretsben is elolvashatja.
Az OTP végül biztosított minket, hogy a visszaélési kísérletek kapcsán a bank minden esetben megteszi a szükséges biztonsági intézkedéseket és jogi lépéseket. Káreseményről ezidáig nem szereztek tudomást.
A bank délután közleményben hívta fel a hamis levélre ügyfelei figyelmét és arra, hogy az e-mailben található hivatkozásra kattintva az ügyfelek az OTPdirekt felületre nagyban hasonlító, de hamis, adathalász célokat szolgáló oldalra jutnak.
A bank most is hangsúlyozta: soha nem kért és nem kér e-mailben ügyféladatokat, szolgáltatás-megerősítést.
A mostanihoz hasonló adathalász támadási kísérlet évente többször is tapasztalható szinte minden bank esetében. Az OTP legutóbb január 30-án jelezte, hogy az interneten terjedő adathalász e-mailben ismeretlenek rá hivatkozva próbálnak meg személyes és bankkártyaadatokat kicsalni ügyfeleitől.
