Az OTP-s adathalászat voltaképp egy pszichológiai manipulációs támadás, aminek lényege, hogy a bűnözők megbízható személynek vagy szervezetnek adják ki magukat és érzékeny információkat próbálnak megszerezni az áldozattól.
Az adathalászok célja, hogy olyan adatokat csaljanak ki gyanútlan személyektől, melyeket felhasználva aztán hozzáférhetnek az illető pénzéhez.
Egyre trükkösebb módokon akarják megszerezni a számla vagy bankkártya birtokosának személyes adatait, az internetbank belépéséhez szükséges azonosítót, a biztonsági kódot, jelszót vagy a bankkártya adatait. Ezekkel a kicsalt adatokkal pedig jelentős anyagi károkat is okozhatják.
Íme egy email amit a napokban kaptunk a személyes email címünkre (az itt látható linkre kérem ne kattintsanak):
“Tisztelt Ügyfelünk,
Fiókja lejárt, és a következő 24 órán belül blokkoljuk.
Kérjük, frissítse az információkat a probléma megoldásához.
Fiókja újraaktiválásához kövesse az alábbi linket (megjegyzésünk: ez egy olyan link amire ne kattintson rá):
https://otpbank.hu/auth/signin?id=39FJAN33/ideiglenesen_id=302_z%C3%A1rva
Megjegyzés: Előfordulhat, hogy a fiók adatainak megerősítéséhez SMS-kódot kell megadnia.”
Íme az adathalász email fotója:
A fenti, vagy ahhoz hasonló üzenetet megkapva sokan automatikusan kattintanak, hisz nem szeretnék, ha online fiókjuk blokkolva lenne. Ez az üzenet is adathalász csalás, hisz az OTP Bank sosem kéri el az ügyfelek személyes adatait e-mailben vagy telefonon keresztül. Hiába tűnik úgy, hogy az OTP Bank küldte ezt az e-mailt, a valóság az, hogy az űrlapot kitöltve bizony igen nagy kockázatnak tesszük ki magunkat, akár a bankszámlánkon tartott összegnek is búcsút mondhatunk.
Ha tehát ilyen üzenetet kapunk, akkor semmiképp ne kattintsunk a tartalmában elhelyezett linkre, ha valamiben nem vagyunk biztosak, akkor hívjuk fel az OTP Direktet a +36 1 666 666-os telefonszámon, vagy látogassunk el az OTP Bank hivatalos weboldalára. Az adathalászok azonban nemcsak e-mailben, vagy SMS-ben próbálnak meg csalni, hanem telefonon is. Ha az online felületre szeretnénk belépni, azt mindig úgy tegyük meg, ahogy szoktuk, tehát vagy mobilapplikáción vagy böngészőn keresztül, új ablakot nyitva, ne kattintsunk semmilyen, kétes e-mailben kapott linkre.
Adathalászat SMS-ben
Az OTP tájékoztatása szerint legtöbbször +45-tel kezdődő, dán telefonszámokról érkeznek adathalász SMS-ek, melyekben azt írják általában, hogy az ügyfél bankkártyája le van tiltva és ezért kell bejelentkeznie a megadott linken. Ezt semmiképp ne tegyük meg és ne adjunk meg semmilyen adatot, ha véletlenül kattintottunk volna.
Az internetbankkal rendelkezők is ki vannak téve a kockáztatnak, új elkövetési módszer kezdett el terjedni azoknál, akik rendelkeznek internetbank szolgálatással.
Ilyenkor a csalók megszerzik az ügyfél e-mail címét és jelszavát és ezek birtokában új regisztrációt kezdeményeznek, ennek véglegesítéséhez azonban az ügyfél közreműködése is szükséges. Az ilyen csalók jellemzően telefonon keresik meg az ügyfelet és a számlájáról indított jogtalan átutalásról tájékoztatják, és a visszaélés elhárításához azonosítást kérnek az ügyféltől, úgy, hogy a mit sem sejtő ügyfél az sms-ben kapott kódot diktálja be a hívó félnek.
Adathalászat e-mailben és az online piactereken
Az adathalász e-mailek között sokfélével kísérleteznek a csalók, például a fent említett levéllel, amiben arról írnak, hogy a fiókot blokkolják, de van, hogy számlázási hibáról szólnak a hamis e-mailek. Ebben a számlázási címben jeleznek általában hibát, a levél azonban nem tartalmazza, hogy milyen fiókról van szó, mi a hiba és mit jelent a számlázási cím. Ha valaki az ebben a levélben található linkre kattint, akkor önmaga szolgáltatja ki érzékeny adatait.
Az OTP Bank egyébként a weboldalán rendszeresen közzéteszi az adathalászattal kapcsolatos híreket, hogy hogy ismerhetjük fel, hogy védekezhetünk ellenük és hogy milyen csalások vannak terjedőben.
Nemrégiben újra az online piactereken jelentek meg a csalók, a közösségi felületeken vevőként jelentkeznek a hirdetésekre. Majd elkérik az eladó e-mail címét és erre csaló emailt küldenek, leggyakrabban a szállítást végző cég „nevében”. Ilyenkor az üzenetben szereplő linkre kattintva egy hamisított felületre jutunk, ahol könnyen elkérik az internetbank belépéshez szükséges azonosítót, majd az ellenőrző kódot, ezután a megszerzett belépési adatokkal hozzáférnek a bankszámlánkhoz.
Adathalász taktika: Sürgetnek, cselekvésre ösztönöznek
Minden esetben fontos, hogy vigyázzunk adatainkra. Tartsuk szem előtt, hogy a csalók akár megbízható felületeken is hirdethetnek, ne kattintsunk az e-mailben érkező számlákra, értesítésekre, egyeztetésekre. Ha telefonhívást kapunk, legyünk még óvatosabbak és használjuk a digitális banki eszközöket, ezen kívül pedig változtassunk gyakran jelszót.
Az adathalászokat nem mindig könnyű felismerni, attól, hogy egy email vagy üzenet tartalmazza a bank logóját vagy egyéb ismertetőjegyeit, még mindig lehet adathalász. Erre utaló jel lehet, hogy ha az üzenet általános vagy baráti köszönéssel kezdődik.. Mint ahogy az is, hogy személyes információkat szeretnének kérni. Az elgépelések, helyesírási hibák is gyakori elemek a hamisítványok esetében. Valamint az is, hogy ha váratlanul kapunk levelet és ez lesz gyanús, hisz szokatlan. Szintén gyanús, ha a sürgetés bármely formáját tapasztaljuk, az adathalász üzenetek pedig általában gyors cselekvésre ösztöntöznek.
Védekezés az adathalászattal szemben
Kövessük a híreket, tájékozódjunk az újabb technikákról, így kevésbé valószínű, hogy be fogunk dőlni. Legyünk tehát tisztában az adathalász technikákkal. Mindig legyünk óvatosak, ha egy látszólag megbízható helyről érkező e-mailben bármilyen adatot kérnek tőlünk. Ilyenkor nyugodtan vegyük fel a kapcsolatot az adott szervezettel, hogy megtudjuk, ők-küldték-e az adott levelet. Ha gyanús e-mailt kapunk, ne kattintsunk az abban lévő linkre és ne is töltsük le a mellékleteteket. Ha ezt tesszük, akkor egy kártékony oldalra kerülhetünk, ami akár az eszközünket is megfertőzheti valamilyen vírussal. Érdemes rendszeresen ellenőrizni banki is egyéb fiókjainkat és rendszeresen változtatni a jelszavakat.
Tudatosság, óvatosság
Összességében az adathalászat elleni küzdelem egyik legfontosabb módja, hogy tudatosak és óvatosak legyünk. Soha ne osszunk meg személyes vagy bizalmas információkat olyan oldalakkal, melyek nem tűnnek hitelesnek. Ellenőrizzük ez e-maileket a feladó azonosítója és e-mail címe alapján, a gyanús üzeneteket töröljük és tiltsuk le. Ne kattintsunk gyanús linkekre, letöltésekre vagy mellékletekre. Használjunk megbízható vírusirtó programokat és azokat rendszeresen frissítsük. Legyen erős és biztonságos a jelszavunk és ne használjuk ugyanazt a jelszót több helyen.
Mit csináljunk ha illetéktelenek kezébe kerültek az adataink?
Ha úgy érezzük, hogy adataink illetéktelen kezekbe kerültek, akkor a legfontosabb a gyorsaság. Minél hamarabb intézkedünk, annál nagyobb az esélye, hogy minimalizálni tudjuk a károkat. A lefontosabb, hogy azonnal vegyük fel a kapcsolatot a bankkal, szolgáltatóval és jelezzük a csalás gyanúját. Ellenőrizzük a számlaforgalmunkat, a tranzakciós történetet. Ellenőrizzük, hogy a banknál a kapcsolattartáshoz, értesítéshez beállított telefonszámot, e-mail címet nem módosították-e a visszaélés során.
Vizsgáljuk meg a bankszámlához társított, regisztrált eszközöket, futtassunk vírusellenőrzést és keressünk ismeretlen alkalmazásokat.
Fontos, hogy minél hamarabb módosítsuk a bejelentkezési adatokat és ehhez használjunk olyan számítógépet, ami biztosan nem érintett a csalásban. Ha úgy gondoljunk, hogy a csalók által valamilyen idegen szoftver települt a telefonunkra, számítógépünkre, változtassunk meg minden jelszót.
A kibertámadás, az adathalászat bűncselekmény, így ha ilyen eset történt, akkor haladéktalanul tegyünk feljelentést személyesen, a lakhelyünk szerinti illetékes rendőrkapitányságon. A rendőrségre vigyük magunkkal a csalásban érintett eszközt, és azokat a bizonyítékokat is mutassuk be, melyek rendelkezésünkre állnak. Az online vagy adathalász támadás gyanúját jelezzük továbbá a Nemzetbiztonsági Szakszolgálat – Nemzeti Kibervédelmi Intézet felé, itt szakértők elemzik a bejelentések útján hozzájuk érkező információkat és ezekből hasznos tapasztaltokat szűrhetnek le, hogy tömeges csalási kísérletről van-e szó.
