Adathalászok vadásznak OTP-ügyfelekre

Az OTP Bank a Facebook-oldalán figyelmeztette ügyfeleit pénteken kora délután egy adathalász támadásra a bank online szolgáltatásainak használói ellen. A támadók az otpbank.hu oldal arculatváltására időzítették kampányukat, és különféle címlistákra kiszórt emailekkel keresik az áldozataikat. A levélben arra kérik az ügyfeleket, hogy frissítsék a számlájukhoz tartozó információkat a bank weboldalán. Az ehhez megadott link egy hamis oldalra vezet, ami hasonlít az új otpbank.hu designra, és olyan személyes információkat kér, mint név, születési dátum, ügyfélszám, a hitelkártya száma, lejárati ideje, és a CVV kód – vagyis mindent, ami egy online bankkártyás vásárláshoz szükséges.

A bank közleményében azt írja, munkatársai a neten sohasem kérnek kártyaszámot, PIN-kódot, és hasonló ügyféladatokat, de ennél egyszerűbben is lebukik az adathalász. A böngésző címmezejében ugyanis az otpbank.hu URL helyett a mozambiquematters.com oldal címe tűnik fel, a kitöltendő adatlapon pedig a CVV kódnál egészen érthetetlen módon a Spórás növény felirat látható.

A OTP a trükknek bedőlt, és az adataikat óvatlanul kiadott ügyfeleket arra kéri, az ügyfélszolgálati telefonszámon jelentkezzenek minél gyorsabban, hogy megelőzzék az adataikkal való visszaélést.