Hamis emailekre figyelmeztette péntek délelőtt sms-ben az OTP Bank azon ügyfeleit, akik OTPdirekt-szerződéssel rendelkeznek. Ez az első itthoni próbálkozás a phishingre vagy adathalászatra.
Péntek délelőtt oz OTP azon ügyfelei, akik rendelkeznek OTPdirekt-szerződéssel, a következő sms-t kapták: "FIGYELEM! Ha felszólító emailt kap az OTPdirekt internetes szolgáltatásába történő bejelentkezésre, ne lépjen be a levélben megadott címen! OTPdirekt".
A bank weboldalán pénteken a következő figyelmeztetést tette közzé: "Az OTP Bank tudomására jutott, hogy illetéktelenek emailben próbálnak meg hozzájutni a hitelintézet internetbanki ügyfeleinek bizalmas adataihoz. Az OTP Bank felhívja internetbanki ügyfeleinek figyelmét, hogy a legnagyobb hazai hitelintézet sem emailben, sem telefonon nem kér ügyfeleitől személyes, illetve azonosító adatokat a bank elektronikus szolgáltatásaival kapcsolatban. Amennyiben emailben bárki, bármilyen indokkal arra kéri az internetbanki ügyfeleket, hogy jelentkezzenek be az OTPdirekt internetes szolgáltatásába egy megadott elérési útvonalon, az OTP Bank hangsúlyosan kéri, hogy ezt semmiképpen ne tegyék meg, hanem erről haladéktalanul értesítsék az OTP Bankot az informacio@otpbank.hu emailcímen".
Nem történt visszaélés
Csütörtök este egy ügyfelük hívta fel a figyelmet a hamis emailekre, mondta az Indexnek Juhász Róbert, az OTP elektronikus banki igazgatóságának főosztályvezetője. Az ügyfél egy olyan levelet kapott, amiben arra kérik, hogy lépjen be az OTPdirekt oldalára, különben megszüntetik a hozzáférését, mivel nem használja a szolgáltatást. Az illető azonban naponta akár többször is használta az OTPdirektet, ezért felhívta a bankot, hogy valami probléma történhetett.
Az ügyfél meg is adta az adatait, de mivel ezután azonnal szólt az OTP-nek, visszaélés végül nem történt. Más esetekről egyelőre nem kaptak hírt, de biztos, ami biztos, közzétették a figyelmeztetést, mondta Juhász Róbert. A hamis oldal egy ingyenes osztrák szerveren található. A bank az ügyben megtette a feljelentést a rendőrségen, illetve a rendszer ezentúl azt is figyelni fogja, hogy a bank hivatalos portálján keresztül lépett-e az ügyfél az OTPdirekt oldalaira, tette hozzá a főosztályvezető. Ha nem, a rendszer figyelmezteti a felhasználót.
Nem ismeretlen
Nyugati országokban nem ismeretlen az internetes csalásnak ez a formája, amit phishingnek, azaz adathalászatnak neveztek el. Lényege, hogy a felhasználó olyan emailt kap, amely úgy néz ki, mintha egy legálisan működő intézménytől - leggyakrabban internetes áruháztól, banktól, aukciós oldaltól - érkezett volna. A felhasználót ezzel csalják az eredetihez hasonlító, de hamis internetes oldalra, ahol aztán valamilyen indokkal személyes adatai, például bankkártyaszáma, pin-kódja vagy jelszavai megadására kérik fel.
Kövesse az Indexet Facebookon is!
Követem!
