Az elmúlt időszakban az OTP Bank tapasztalatai szerint a csalók egyre többször bankbiztonsági vagy más banki alkalmazottnak adják ki magukat, így szerezve meg az ügyfelek bankkártya-adatait, illetve netbanki belépéshez szükséges adatait, de akár távoli elérést biztosító program telepítését is megkísérlik az óvatlan ügyfelek számítógépére, telefonjára vagy tabletjére – hívja fel a figyelmet egy pénteki közleményében a pénzintézet, aminek a nevében már nem először próbálkoznak a csalók.

A megkeresések általában telefonon keresztül történnek, ahol a csalók akár többórás, hitelesnek tűnő beszélgetéseket folytatnak a potenciális áldozataikkal, akiknek könnyen elnyerhetik bizalmukat a stílusukkal és látszólagos hozzáértésükkel.

A bank kifejti: leggyakrabban a bankszámlán észlelt jogosulatlan tranzakciókra, feltörési kísérletekre hivatkoznak, ennek meggátolásához kérik az ügyfelek érzékeny adatait.

Általános módszerük, hogy időnyomás alá helyezik az ügyfelet, hogy ne legyen ideje utánanézni a problémának, és sürgető hangvételben arra kérik, hogy akár e-mailben, akár sms-ben küldött linkekre kattintva azonnal lépjen be az internetbankjába. Általában ilyenkor a link mögött egy, az internetbanki oldalhoz hasonló oldal nyílik meg, melyen, ha megadjuk az adatainkat, az a csalók birtokába jut.

Az OTP üzeni: ezt a három dolgot most azonnal kapcsolja be, ha jót akar magának

Az online fizetés térnyerésével a csalók is egyre kifinomultabb módszerekkel dolgoznak. Erre hivatkozva hívja fel a figyelmet az OTP a többlépcsős azonosítási, jóváhagyási folyamatra, mely néhány lépésben beállítható, de cserébe jelentősen csökkenti annak veszélyét, hogy valaki csalók áldozatává váljon. Már csak azért is érdemes a kiberbűnözők ellen jól felkészülni, mert közben ők is erősítenek, például a ChatGPT tudásával.

„Folyamatosan fejlesztjük a biztonsági megoldásainkat, ugyanakkor ügyfeleinket is körültekintő magatartásra kérjük, hiszen a legerősebb biztonsági ajtó is csak akkor lehet hatásos, ha a kulcsot nem adjuk oda illetékteleneknek. A csalók egyre változatosabb módszereket találnak arra, hogy pénzt csaljanak ki áldozatuktól, az ügyfeleknek és a bankoknak közösen kell felvenni a harcot ellenük. Az OTP Bank az adathalászat veszélyeire felhívó oldalán minden rendelkezésre álló információval ellátja az érdeklődőket és mindig felhívja a figyelmet az éppen aktuális csalástípusokra is. Amennyiben ügyfeleink a fentieket tapasztalják, vagy egyéb okból gyanúsnak vélik a kommunikációt, javasoljuk keressenek fel egy bankfiókot vagy hívják fel ügyfélszolgálatunkat” – emeli ki Sonjic László, az OTP Bank Informatikai és Bankbiztonsági Igazgatóságának vezető tanácsadója.

Ha valaki nem biztos abban, hogy ki is hívja őket, érdemes gyanakodni és időt kérni, hogy ellenőrizni lehessen állításukat a bank hivatalos oldalain – írják, hozzátéve, hogy az OTP Bank soha nem kéri az ügyfeleitől a következőket:

• a belépési azonosító kódjaikat,
• jelszavaikat,
• az utaláshoz kapott ellenőrző kódokat, illetve MobilBank regisztráció megerősítéshez szükséges ellenőrző kódokat,
• a bankkártához tartozó CVV, CVC kódokat.

Végezetül hozzáfűzik, sosem kér a bank olyat sem, hogy hogy telefonban adott utasítások alapján bármilyen programot, szoftvert telepítsünk az eszközeinkre, vagy hogy az általuk küldött linkre kattintsunk.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.