Biztonsági tanácsok

close

Tájékoztatjuk, hogy 2020. november 23. és 2020. december 31. között az összes OTP bankfiók hétfőtől péntekig, 10:00 si 17:00 óra között tart nyitva. További részletek itt.

Biztonsági tanácsok

Mi, az OTP Bank Románia csapata, tudjuk, hogy milyen fontos a banki műveletek biztonságára fordított figyelem, ezért néhány hasznos példával és tanáccsal szeretnénk segíteni Önnek, hogy a banki szolgáltatásaink használatából eredő kockázatot minimálisra tudjuk csökkenteni tovább a csalásra utaló jeleket időben felismerjük és a csalás megelőzéséhez tegyük meg a szükséges lépéseket.

Számítógépes és online pénzügyi csalás

Ez akkor fordul elő, ha egy bűnöző (csaló) egy online kereskedőhöz fordul, azzal a szándékkal, hogy elveszett / ellopott bankkártyával, vagy a korábban megszerzett kártya biztonsági adataival pénzügyi tranzakciókat hajtson végre, a kívánt áru online felületen történő fizetése érdekében. Ilyen esetekben a valódi kártyatulajdonosok számláját a csalók által megvásárolt áruk vagy szolgáltatások értékével terhelik, a csalással birtokba  vett fizetési eszközök biztonsági adatainak felhasználásával.

A phishing olyan, banki ügyfeleket célzó, csaló szándékú elektronikus üzenet küldése, amely személyes, pénzügyi vagy biztonsági információi megosztására veszi rá a címzettjét, de arra is kérhetik, hogy töltsön le egy mellékletet, vagy kattintson egy hivatkozásra. A leggyakrabban használt módszer egy olyan e-mail küldése, amely látszólag a bank részéről érkezik és amelyben arra kérik a címzettet, hogy kattintson egy olyan hivatkozásra, melyben megerősítheti személyes adatait. Ezek a levelek azonosnak tűnhetnek azokkal az üzenetekkel, amelyeket a bank küld: lemásolják a valódi e-mailek logóit, kinézetét és stílusát és a levélben szereplő hivatkozás nagyon hasonlít a bank hivatalos weboldalára. A phishing célja a személyes és biztonsági adatainak a megszerzése, például: név, cím, város, megye, a bankkártya száma, a bankkártya lejárati dátuma, biztonsági CVV kód, személyi azonosító szám (CNP), telefonszám, stb.

Ezen az úton is szeretnénk felhívni az OTP Bank Románia ügyfeleinek figyelmét arra, hogy soha ne válaszoljon olyan e-mailben érkező felhívásra, amelyben bizalmas banki és személyes adatait kérik.

  • NE válaszoljon az üzenetre;
  • NE kattintson az üzenetben szereplő hivatkozások egyikére sem;
  • NE adja meg soha bankkártyája adatait (pl. PIN kód, CVV2/CVC kód – a kártya hátoldalán feltüntetett szám utolsó három számjegye);
  • A lehető leghamarabb küldje tovább az üzenetet az OTP Bank Románia Rt. elektronikus postacímére banking.security@otpbank.ro, hogy segítsen a támadást elkövetők azonosításában.

Amennyiben Ön phishing támadás áldozatává vált, kérjük sürgősen lépjen kapcsolatba velünk, hogy megtehessük a szükséges biztonsági intézkedéseket.

Hasznos tudnivalók:

  • Az OTP Bank Románia soha nem kéri ügyfeleit, hogy személyes biztonsági adatait megerősítse vagy módosítsa egy e-mailben szereplő hivatkozásra kattintva;
  • Figyeljen az általánosan megfogalmazott üzenetekre – a csalás céljából küldött üzenetek legtöbbször személytelenek és tele vannak nyelvtani és helyesírási hibákkal;
  • Amennyiben az OTP Bank Romániával azonosítható hasonló weboldalra talált, kérjük sürgősen lépjen kapcsolatba bankunkkal.

A kampányok (ajánlatok/ versenyek) formájában megjelenő scam/phising típusú támadásokat általában a közösségi médiaplatoformokon futtatják.

Az ilyen típusú üzenetek célja, hogy hamis promóciós ajánlatokat mutasson be a potenciális áldozatoknak. Amennyiben az áldozatok a vásárlás mellett döntenek, annak a következő következményei lehetnek:

  • A kifizetett termékeket soha nem kézbesítik;
  • A használt fizetési eszköz (bankkártya) adatait az elkövetők visszatartják, és utólag jogosulatlan tranzakciók során felhasználják.

Az "ajánlat - scam/ phishing" csalások esetén:

  • Vásárlás előtt ellenőrízze a weblapra érkező visszajelzéseket, értékeléseket;
  • Biztonságos fizetési szolgáltatásokat használjon → azt kérik Öntől, hogy kártyával/ banki átutalással fizessen? Ellenőrizze a beszállítót/ szolgáltatót a kért ügylet végrehajtása előtt;
  • Használjon biztonságos eszközt a fizetésnél; fordítson időt a rendszerfrissítésekre, valamint a biztonsági/ vírusírtó szoftver frissítésére;
  • Figyeljen a reklámokra, a “csodás ajánlatokra” vagy a “bombaüzletekre” → ha túl szép, hogy igaz legyen, akkor valószínű, hogy NEM létezik valós ajánlat, és egy csalási kísérlettel áll szemben;
  • A pop-up ablak azt közli Önnel, hogy mesés nyereményt nyert, vagy felkínálnak egy elképesztő ajánlatot? Nagy valószínűséggel csalásról van szó;
  • Ha hasonlóval szembesül, töltse ki a fizetés megtagadására vonatkozó formanyomtatványt, és értesítse az illetékes nyomozóhatóságokat.

A módszer a potenciális áldozatok félrevezetésére szolgál annak érdekében, hogy megszerezzék személyes, vagy felhasználói adataikat. Az elkövetők jellemzően ehhez hasonló üzeneteket küldenek az áldozatoknak: "Gratulálunk! Megnyerte az 'X' díjat. Annak érdekében, hogy hozzájusson a nyereményéhez, kérjük küldje el a személyes adatait/ bankkártyájának adatait (kártya száma, érvényességi dátum, CVV-kód)."

Hasznos tudnivalók:

  • Ne válaszoljon az ilyen kérésekre;
  • Ne küldje el más személyeknek/ telefonszámokra a személyes, felhasználói adatait, sem a bankkártyájának adatait;
  • Ha ilyen üzeneteket kap, azonnal értesítse a mobilszolgáltatóját és a rendőrséget!

Szó szerinti fordításban is egy rosszindulatú szoftver, amelyet arra használnak, hogy a tulajdonos szándéka nélkül személyes információkat, jelszavakat, banki adatokat és egyéb bizalmas információkat rögzítsenek a megfertőzött számítógépről/ okostelefonról. Egy malware több módon is megfertőzhet egy eszközt, akár e-mailben, SMS-ben, közösségi hálón közzétett posztokban szereplő hivatkozások, vagy akár nem biztonságos forrásokból származó alkalmazások telepítése által.

Hasznos tudnivalók:

  • Bejelentkezés előtt mindig ellenőrizze a webhely hitelességét. Figyelje a "https", valamint a weboldal megnevezését követő zárbetét létezését, a színek közötti eltéréseket, valamint a webhely nevében megjelenő hibákat. A weblap biztonságosságának egy másik jele a címsor zöld színe (az Internet Explorer böngésző esetében), ami azt jelenti, hogy a weboldal által használt biztonsági tanusítvány érvényes;
  • Telepítsen licensszel ellátott vírusírtó szoftvert, és végezze el a szükséges frissítéseket;
  • Időszakosan futasson ellenőrzéseket eszközén a kiválasztott vírusírtóval;
  • Ne használjon nyilvános, nem titkosított/ nem biztonságos wifi-hálózatot;
  • Ha bizonytalan egy weblap biztonságosságát illetően, azonnal hagyja el;
  • Olyan frissített vírusírtót használjon, amely tartalmaz phishing elleni védelemre használható szűrőt.

E-mailen végzett csalási tevékenység, amellyel az elkövetőnek az a célja, hogy személyes vagy felhasználói adatokhoz jusson, vagy egy dokumentum megnyitásának kérésével az eszközt megfertőzze. A küldő címe és egyéb tulajdonságai az e-mail fejlécében (from, reply to) jellemzően módosításra kerülnek annak érdekében, hogy elrejtsék a csaló valódi címét.

Hasznos tudnivalók:

  • Amennyiben olyan üzeneteket kap, amelyekről úgy tűnik, hogy a saját fiókjából érkeztek, vagy válaszokat kap olyan levelekre, amelyeket el sem küldött, akkor nagy valószínűséggel egy spoofing támadás áldozatává vált;
  • NE nyissa meg az ilyen e-maileket és törölje azonnal, ahogy észrevette.

Pszichológiai manipulációra alapuló csalások

A pszichológiai manipuláció fogalmát az emberi interakciók révén megvalósított rosszindulatú tevékenységek széles körére használjuk. A pszichológiai manipulációt a felhasználók megtévesztésére használják, annak érdekében, hogy azok személyes információkat tárjanak fel önmagukról, bizalmas adataikkal kapcsolatosan vagy olyan lépéseket tegyenek, melyek a bűnözők céljait szolgálják.

Telefonon keresztül történő manipulációt jelent. Az áldozatokat rosszhiszemű személyek keresik fel telefonon személyes adataik megszerzése, vagy eszközökkel/ javakkal kapcsolatos műveletek elvégzése érdekében. A legtöbb esetben a rosszhiszemű személyek annak látszatát keltik, hogy legitim képviselői egy vállalatnak, jellemzően banknak vagy telekommunikációs szolgáltatónak.

Vannak esetek, amikor a rosszhiszemű személyek tőzsdepiaci brókereknek adják ki magukat. Jellemzően telefonon próbálják becsapni az embereket azáltal, hogy az áldozatoknak eladásra kínálják bizonyos vállalatok részvényeit. A valóságban viszont a kínált részvények nem léteznek.

Hasznos tudnivalók:

  • Amennyiben olyan telefonhívást kap , amelyeben személyes adatokat kérnek Öntől, vagy arra kérik, hogy a számláján szereplő összeget más számlára utalja át bizonyos meghibásodások miatt, vagy bármilyen más hasonló helyzetben, tegye le a telefont, és amennyiben lehetséges, egy másik telefonkészülékről hívja fel az OTP Bank Romániát;
  • Legyenek fenntartásai az ismeretlen hívókkal szemben! Javasoljuk, hogy minden ismeretlen telefonszámról érkező hívást állítson a hangpostafiókra.

A csalási módszer részeként egy személy (a csaló) hamisan a vállalat egyik topmenedzserének adja ki magát, és kifizetések végrehajtására felhatalmazott alkalmazottakat e-mailen, telefonon vagy faxon arra kér, hogy utaljanak át bizonyos összegeket, vagy hamis számlákat fizessenek ki a csaló számlájára történő átutalással. A legtöbb esetben a hacker bizonyos levelezésekhez csatlakozik, vagy utasítja a vállalat alkalmazottait, hogy sürgősen hajtsanak végre olyan kifizetéseket partnerek számlájára, amelyek eltérnek az addig használt és ismert számláktól.

Hasznos tudnivalók:

  • Mindig ellenőrizze, hogy változtak-e a partnerek és beszállítók adatai: cím, név, e-mail cím vagy számlaszám;
  • Egy más csatornán is erősítse meg (telefonon, más e-mail címen) a más számlaszámra történő utalásról szóló utasítást;
  • NE nyisson meg soha e-mailen kapott gyanús hivatkozásokat vagy mellékleteket. Fordítson különös figyelmet a személyes e-mailek ellenőrzésére a vállalat számítógépein. A csalók által használt e-mail címek jellemzően nagyon hasonlóak azokhoz, amelyeken ilyen jellegű kérések érkeznek;
  • Abban az esetben, ha változtak a kifizetéssel kapcsolatos utasítások (új bank vagy számlaszám), további ellenőrzések elvégzése szükséges (telefonon, egy további e-mail címen) annak érdekében, hogy a transzfer hitelességét, vagy az újonnan megadott adatok helyességét felülvizsgálja.

Azon személyek, akik jutalékért cserébe illegálisan szerzett pénzösszegeket utalnak át más személyeknek, vagy más számlára azzal a szándékkal, hogy eltüntessék a valódi kedvezményezett nyomát. A leginkább veszélyeztetett személyek a munkanélküliek, a diákok és a nehéz pénzügyi helyzetben levő emberek.

A pénz öszvér számlájára beérkező összegeket csalóknak vagy más pénz öszvéreknek küldik tovább.

Hogyan működik?

  • A személyeket (a potenciális pénz öszvéreket) jellemzően e-mailben vagy a közösségi hálókon keresik meg bizonyos szervezetek/ vállalatok vezetői;
  • A megkeresett személyeknek munkaajánlatot adnak egy fiktív vállalatnál. Persze, az állásajánlat nem valós;
  • Az állásajánlat szerint az lenne a dolguk, hogy bemenjenek egy bankba, és ott saját nevükben nyissanak bankszámlát, majd utólag azt kérik, hogy a fiktív szervezetektől a számlára beérkező pénzösszegeket utalják tovább;
  • A pénz öszvérek az átutalt összegekért cserébe jutalékot kapnak.

Hasznos tudnivalók:

  • Kerülje el az együttműködést azokkal a személyekkel, akik azt kérik Öntől, hogy helyettük végezzen el bizonyos banki műveleteket;
  • NE nyisson ismeretlen személyek számára saját bankszámlát;
  • NE válaszoljon azokra az üzenetekre vagy hívásokra, amelyek azt kérik, hogy bizonyos pénzösszegért cserébe végezzen el tranzakciókat más személyek helyett.

Figyelem! A money mules tevékenység bűncselekménynek számít, akárcsak a pénzmosás, a szervezett bűnszervezetek létrehozása, és az érvényben levő jogszabályok szerint büntetendő.

Ezzel a módszerrel jóhiszemű embereket, jellemzően rejtett telefonszámmal hívják fel rossz szándékú személyek, ügyvédként, orvosként vagy rendőrként bemutatkozva. Azt közlik, hogy egy családtag balesetet okozott vagy szenvedett el, és a probléma megoldása érdekében sürgősen pénzre van szüksége. A pénzt jellemzően gyors pénzutalási szolgáltatások, vagy egy közvetítő fél bevonásával kérik.

Hasznos tudnivalók:

  • Azonnal tegye le a telefont;
  • Sürgősen vegye fel a kapcsolatot a család azon tagjával, akit érintett az állítólagos baleset;
  • Független forrásokból ellenőrízze az információkat;
  • NE küldjön pénzt;
  • Azonnal értesítse a rendőrséget.

A módszer arra épül, hogy visszautasíthatatlan áron kínálnak eladásra különböző termékeket, például autókat vagy egyéb berendezéseket. Az érdeklődőket arra ösztönzik, hogy bizonyos összeget fizessenek ki garanciaként vagy előlegként valamelyik gyors készpénzutalást kínáló szolgáltatóval (Western Union vagy Money Gram). Utólag kérik az utalásról szóló bizonylatot WhatsApp-on vagy e-mailen, a bizonylatban szereplő adatokat/ a tranzakció referenciáit használják arra, hogy felvegyék a pénzösszeget. A jóhiszemű vásárlót becsapják, és soha nem jut hozzá a kívánt javakhoz.

Fizetési eszközökkel való csalás

Ez a kifejezés bármely olyan hamis, vagy illegális tranzakcióra utal, amelyet egy kiberbűnöző hajt végre. Az elkövető az interneten keresztül megszerzi az áldozat tulajdonában lévő fizetési eszközöket, a személyes vagyonát, vagy bizalmas információit.

Egy olyan módszer, amellyel ATM-ekre vagy POS-terminálokra helyezett, bizonyos kézi készítésű elektronikai eszközökkel illegálisan másolatot készítenek a bankkártyák mágneses szalagjáról. Az így nyert adatokat később tranzakcióknál használt klónozott vagy hamisított kártyák esetében hasznosítják.

Hasznos tudnivalók:

  • Vizsgálja meg az ATM megjelenését, különösen a cserélhető eszközökre figyeljen, mint például a billentyűzet, a készpénzkibocsátó és a kártyaolvasó;
  • Ne adja át senkinek a PIN-kódját, a kártya számát, a kártya hátlapján szereplő CVV-kódot, ne készítsen jegyzetet ezekről a telefonjában, határidőnaplójában és a bankkártyára;
  • A kereskedőknél való fizetés pillanatában ne veszítse szem elől a kártyát;
  • Folyamatosan ellenőrízze a tranzakciókkal kapcsolatos előzményeit, és ha valami gyanús tranzakcióra lesz figyelmes, sürgőssen vegye fel a kapcsolatot bankjával a kártyán megjelenő telefonszámon;
  • Takarja el kezével az ATM billentyűzetét, amikor a PIN-kódot írja be;
  • Amennyiben az ATM különböző okok miatt gyanút kelt Önben, akkor inkább hagyjon fel a tranzakcióval, és használjon egy másik ATM-et.

Bármilyen OTP Bank Romániát is érintő csalással kapcsolatos gyanút vagy kísérletet jelezheti a banking.security@otpbank.ro e-mail címen.