Biztonsági tanácsok

A phishing olyan, banki ügyfeleket célzó, csaló szándékú elektronikus üzenet küldése, amely személyes, pénzügyi vagy biztonsági információi megosztására veszi rá a címzettjét, de arra is kérhetik, hogy töltsön le egy mellékletet, vagy kattintson egy hivatkozásra. A leggyakrabban használt módszer egy olyan e-mail küldése, amely látszólag a bank részéről érkezik és amelyben arra kérik a címzettet, hogy kattintson egy olyan hivatkozásra, melyben megerősítheti személyes adatait. Ezek a levelek azonosnak tűnhetnek azokkal az üzenetekkel, amelyeket a bank küld: lemásolják a valódi e-mailek logóit, kinézetét és stílusát és a levélben szereplő hivatkozás nagyon hasonlít a bank hivatalos weboldalára. A phishing célja a személyes és biztonsági adatainak a megszerzése, például: név, cím, város, megye, a bankkártya száma, a bankkártya lejárati dátuma, biztonsági CVV kód, személyi azonosító szám (CNP), telefonszám, stb.

Ezen az úton is szeretnénk felhívni az OTP Bank Románia ügyfeleinek figyelmét arra, hogy soha ne válaszoljon olyan e-mailben érkező felhívásra, amelyben bizalmas banki és személyes adatait kérik.

• NE válaszoljon az üzenetre;
• NE kattintson az üzenetben szereplő hivatkozások egyikére sem;
• NE adja meg soha bankkártyája adatait (pl. PIN kód, CVV2/CVC kód – a kártya hátoldalán feltüntetett szám utolsó három számjegye);
• A lehető leghamarabb küldje tovább az üzenetet az OTP Bank Románia Rt. elektronikus postacímére banking.security@otpbank.ro .

Amennyiben Ön phishing támadás áldozatává vált, kérjük sürgősen lépjen kapcsolatba velünk, hogy megtehessük a szükséges biztonsági intézkedéseket.

Hasznos tudnivalók:

• Az OTP Bank Románia soha nem kéri ügyfeleit, hogy személyes biztonsági adatait megerősítse vagy módosítsa egy e-mailben szereplő hivatkozásra kattintva;
• Figyeljen az általánosan megfogalmazott üzenetekre – a csalás céljából küldött üzenetek legtöbbször személytelenek és tele vannak nyelvtani és helyesírási hibákkal;
• Amennyiben az OTP Bank Romániával azonosítható hasonló weboldalra talált, kérjük sürgősen lépjen kapcsolatba bankunkkal.

A kampányok (ajánlatok/ versenyek) formájában megjelenő scam/phising típusú támadásokat általában a közösségi médiaplatoformokon futtatják.

Az ilyen típusú üzenetek célja, hogy hamis promóciós ajánlatokat mutasson be a potenciális áldozatoknak. Amennyiben az áldozatok a vásárlás mellett döntenek, annak a következő következményei lehetnek:

• A kifizetett termékeket soha nem kézbesítik;
• A használt fizetési eszköz (bankkártya) adatait az elkövetők visszatartják, és utólag jogosulatlan tranzakciók során felhasználják.

Az "ajánlat - scam/ phishing" csalások esetén:

• Vásárlás előtt ellenőrízze a weblapra érkező visszajelzéseket, értékeléseket;
• Biztonságos fizetési szolgáltatásokat használjon → azt kérik Öntől, hogy kártyával/ banki átutalással fizessen? Ellenőrizze a beszállítót/ szolgáltatót a kért ügylet végrehajtása előtt;
• Használjon biztonságos eszközt a fizetésnél; fordítson időt a rendszerfrissítésekre, valamint a biztonsági/ vírusírtó szoftver frissítésére;
• Figyeljen a reklámokra, a “csodás ajánlatokra” vagy a “bombaüzletekre” → ha túl szép, hogy igaz legyen, akkor valószínű, hogy NEM létezik valós ajánlat, és egy csalási kísérlettel áll szemben;
• A pop-up ablak azt közli Önnel, hogy mesés nyereményt nyert, vagy felkínálnak egy elképesztő ajánlatot? Nagy valószínűséggel csalásról van szó;
• Ha hasonlóval szembesül, töltse ki a fizetés megtagadására vonatkozó formanyomtatványt, és értesítse az illetékes nyomozóhatóságokat.

A módszer a potenciális áldozatok félrevezetésére szolgál annak érdekében, hogy megszerezzék személyes, vagy felhasználói adataikat. Az elkövetők jellemzően ehhez hasonló üzeneteket küldenek az áldozatoknak: "Gratulálunk! Megnyerte az 'X' díjat. Annak érdekében, hogy hozzájusson a nyereményéhez, kérjük küldje el a személyes adatait/ bankkártyájának adatait (kártya száma, érvényességi dátum, CVV-kód)."

Hasznos tudnivalók:

• Ne válaszoljon az ilyen kérésekre;
• Ne küldje el más személyeknek/ telefonszámokra a személyes, felhasználói adatait, sem a bankkártyájának adatait;
• Ha ilyen üzeneteket kap, azonnal értesítse a mobilszolgáltatóját és a rendőrséget!
• NE lépjen olyan linkre vagy ne nyisson meg olyan csatolmányokat, amelyeket sms-ben kapott ismeretlen személyektől.

Szó szerinti fordításban is egy rosszindulatú szoftver, amelyet arra használnak, hogy a tulajdonos szándéka nélkül személyes információkat, jelszavakat, banki adatokat és egyéb bizalmas információkat rögzítsenek a megfertőzött számítógépről/ okostelefonról. Egy malware több módon is megfertőzhet egy eszközt, akár e-mailben, SMS-ben, közösségi hálón közzétett posztokban szereplő hivatkozások, vagy akár nem biztonságos forrásokból származó alkalmazások telepítése által.

Hasznos tudnivalók:

• Bejelentkezés előtt mindig ellenőrizze a webhely hitelességét. Figyelje a "https", valamint a weboldal megnevezését követő zárbetét létezését, a színek közötti eltéréseket, valamint a webhely nevében megjelenő hibákat. A weblap biztonságosságának egy másik jele a címsor zöld színe (az Internet Explorer böngésző esetében), ami azt jelenti, hogy a weboldal által használt biztonsági tanusítvány érvényes;
• Telepítsen licensszel ellátott vírusírtó szoftvert, és végezze el a szükséges frissítéseket;
• Időszakosan futasson ellenőrzéseket eszközén a kiválasztott vírusírtóval;
• Ne használjon nyilvános, nem titkosított/ nem biztonságos wifi-hálózatot;
• Ha bizonytalan egy weblap biztonságosságát illetően, azonnal hagyja el;
• Olyan frissített vírusírtót használjon, amely tartalmaz phishing elleni védelemre használható szűrőt.

E-mailen végzett csalási tevékenység, amellyel az elkövetőnek az a célja, hogy személyes vagy felhasználói adatokhoz jusson, vagy egy dokumentum megnyitásának kérésével az eszközt megfertőzze. A küldő címe és egyéb tulajdonságai az e-mail fejlécében (from, reply to) jellemzően módosításra kerülnek annak érdekében, hogy elrejtsék a csaló valódi címét.

Hasznos tudnivalók:

• Amennyiben olyan üzeneteket kap, amelyekről úgy tűnik, hogy a saját fiókjából érkeztek, vagy válaszokat kap olyan levelekre, amelyeket el sem küldött, akkor nagy valószínűséggel egy spoofing támadás áldozatává vált;
• NE nyissa meg az ilyen e-maileket és törölje azonnal, ahogy észrevette.

Az identitáslopás egy olyan adathalász módszer, amelynek segítségével különböző módokon szerzik meg az illető személyes adatait annak érdekében, hogy visszaélhessenek velük, és pénzügyi forrásaihoz hozzáférhessenek vagy az illető nevében jussanak előnyökhöz. Hogy ne legyen hasonló csalások áldozata, tartsa be az alábbi ajánlásokat, amikor internetezik:

• Mielőtt megadná személyes adatait online, ellenőrizze, hogy a honlap biztonságos;
• Használjon naprakész frissítésekkel rendelkező biztonsági szolgáltatásokat;
• Rendszeresen ellenőrizze az adatvédelmi beállításait, és legyen óvatos a személyes adatok interneten való közzétételével;
• Használjon komplex jelszavakat, és időszakosan cserélje őket;
• Ne használja ugyanazt a jelszót több oldalon is.
   

Ezzel a módszerrel próbálják megtéveszteni az internetbank szolgáltatást használó ügyfeleket, különféle online platformokon keresztül. A csalók "pénzügyi tanácsadóknak" adják ki magukat, és arra kérik, hogy olyan alkalmazásokat telepítsen/használjon, amelyek távoli hozzáférést biztosítanak az eszközeihez (mobiltelefon, táblagép, laptop).

Ha ilyen alkalmazásokat telepít, akkor a csalók hozzáférnek a személyes adataihoz és a telefonon, táblagépen vagy laptopon lévő egyéb alkalmazásokhoz, többek között az internetbank apphoz is. Ennek következtében pénzt utalhat át a számla jogos tulajdonosának beleegyezése nélkül.
 
Mit tegyen, ha ilyen helyzetekbe kerül?

• Ne tegyen eleget azoknak a kéréseknek, amelyek nem ellenőrzött alkalmazások telepítésére vonatkoznak;
• Ne lépjen azokra a linkekre a közösségi média platformokon, amelyek rövid időn belül nagy bevételt ígérnek;
• Vegye fel velünk a kapcsolatot, és a lehető leghamarabb értesítsen bennünket az esetleges csalásról;
• Közölje a lehető legtöbb részletet az esetről.

Telefonon keresztül történő manipulációt jelent. Az áldozatokat rosszhiszemű személyek keresik fel telefonon személyes adataik megszerzése, vagy eszközökkel/ javakkal kapcsolatos műveletek elvégzése érdekében. A legtöbb esetben a rosszhiszemű személyek annak látszatát keltik, hogy legitim képviselői egy vállalatnak, jellemzően banknak vagy telekommunikációs szolgáltatónak.

Vannak esetek, amikor a rosszhiszemű személyek tőzsdepiaci brókereknek adják ki magukat. Jellemzően telefonon próbálják becsapni az embereket azáltal, hogy az áldozatoknak eladásra kínálják bizonyos vállalatok részvényeit. A valóságban viszont a kínált részvények nem léteznek.

Hasznos tudnivalók:

• Amennyiben olyan telefonhívást kap , amelyeben személyes adatokat kérnek Öntől, vagy arra kérik, hogy a számláján szereplő összeget más számlára utalja át bizonyos meghibásodások miatt, vagy bármilyen más hasonló helyzetben, tegye le a telefont, és amennyiben lehetséges, egy másik telefonkészülékről hívja fel az OTP Bank Romániát;
• Legyenek fenntartásai az ismeretlen hívókkal szemben! Javasoljuk, hogy minden ismeretlen telefonszámról érkező hívást állítson a hangpostafiókra.
• Ne utaljon át pénzt olyan embereknek, akiket nem ismer;
• A telefonbeszélgetés után ellenőrizze a telefonáló személyazonosságát annál az intézménynél, amelyről azt állítja az illető, hogy ott dolgozik.
   

A csalási módszer részeként egy személy (a csaló) hamisan a vállalat egyik topmenedzserének adja ki magát, és kifizetések végrehajtására felhatalmazott alkalmazottakat e-mailen, telefonon vagy faxon arra kér, hogy utaljanak át bizonyos összegeket, vagy hamis számlákat fizessenek ki a csaló számlájára történő átutalással. A legtöbb esetben a hacker bizonyos levelezésekhez csatlakozik, vagy utasítja a vállalat alkalmazottait, hogy sürgősen hajtsanak végre olyan kifizetéseket partnerek számlájára, amelyek eltérnek az addig használt és ismert számláktól.

Hasznos tudnivalók:

• Mindig ellenőrizze, hogy változtak-e a partnerek és beszállítók adatai: cím, név, e-mail cím vagy számlaszám;
• Egy más csatornán is erősítse meg (telefonon, más e-mail címen) a más számlaszámra történő utalásról szóló utasítást;
• NE nyisson meg soha e-mailen kapott gyanús hivatkozásokat vagy mellékleteket. Fordítson különös figyelmet a személyes e-mailek ellenőrzésére a vállalat számítógépein. A csalók által használt e-mail címek jellemzően nagyon hasonlóak azokhoz, amelyeken ilyen jellegű kérések érkeznek;
• Abban az esetben, ha változtak a kifizetéssel kapcsolatos utasítások (új bank vagy számlaszám), további ellenőrzések elvégzése szükséges (telefonon, egy további e-mail címen) annak érdekében, hogy a transzfer hitelességét, vagy az újonnan megadott adatok helyességét felülvizsgálja.
• Ne utaljon át pénzt vagy ne végezzen el egyéb műveleteket olyan sürgősnek beállított kérések alapján, amelyeket csak e-mailben vagy telefonon kapott;
• Jegyezze le a vezérigazgatónak/ menedzsernek bemutatkozó személy adatait, és hívja fel az illetőt az ön által ismert telefonszámon;
• Továbbítsa a vezérigazgatótól/ menedzsertől kapott e-mail tartalmát az ön által korábbról ismert e-mail-címre, és ne a Válasz (Reply) gombra kattintson.
   

Azon személyek, akik jutalékért cserébe illegálisan szerzett pénzösszegeket utalnak át más személyeknek, vagy más számlára azzal a szándékkal, hogy eltüntessék a valódi kedvezményezett nyomát. A leginkább veszélyeztetett személyek a munkanélküliek, a diákok és a nehéz pénzügyi helyzetben levő emberek.

A pénz öszvér számlájára beérkező összegeket csalóknak vagy más pénz öszvéreknek küldik tovább.

Hogyan működik?

• A személyeket (a potenciális pénz öszvéreket) jellemzően e-mailben vagy a közösségi hálókon keresik meg bizonyos szervezetek/ vállalatok vezetői;
• A megkeresett személyeknek munkaajánlatot adnak egy fiktív vállalatnál. Persze, az állásajánlat nem valós;
• Az állásajánlat szerint az lenne a dolguk, hogy bemenjenek egy bankba, és ott saját nevükben nyissanak bankszámlát, majd utólag azt kérik, hogy a fiktív szervezetektől a számlára beérkező pénzösszegeket utalják tovább;
• A pénz öszvérek az átutalt összegekért cserébe jutalékot kapnak.

Hasznos tudnivalók:

• Kerülje el az együttműködést azokkal a személyekkel, akik azt kérik Öntől, hogy helyettük végezzen el bizonyos banki műveleteket;
• NE nyisson ismeretlen személyek számára saját bankszámlát;
• NE válaszoljon azokra az üzenetekre vagy hívásokra, amelyek azt kérik, hogy bizonyos pénzösszegért cserébe végezzen el tranzakciókat más személyek helyett.

Figyelem! A money mules tevékenység bűncselekménynek számít, akárcsak a pénzmosás, a szervezett bűnszervezetek létrehozása, és az érvényben levő jogszabályok szerint büntetendő.

Ezzel a módszerrel jóhiszemű embereket, jellemzően rejtett telefonszámmal hívják fel rossz szándékú személyek, ügyvédként, orvosként vagy rendőrként bemutatkozva. Azt közlik, hogy egy családtag balesetet okozott vagy szenvedett el, és a probléma megoldása érdekében sürgősen pénzre van szüksége. A pénzt jellemzően gyors pénzutalási szolgáltatások, vagy egy közvetítő fél bevonásával kérik.

Hasznos tudnivalók:

• Azonnal tegye le a telefont;
• Sürgősen vegye fel a kapcsolatot a család azon tagjával, akit érintett az állítólagos baleset;
• Független forrásokból ellenőrízze az információkat;
• NE küldjön pénzt;
• Azonnal értesítse a rendőrséget.

A módszer arra épül, hogy visszautasíthatatlan áron kínálnak eladásra különböző termékeket, például autókat vagy egyéb berendezéseket. Az érdeklődőket arra ösztönzik, hogy bizonyos összeget fizessenek ki garanciaként vagy előlegként valamelyik gyors készpénzutalást kínáló szolgáltatóval (Western Union vagy Money Gram). Utólag kérik az utalásról szóló bizonylatot WhatsApp-on vagy e-mailen, a bizonylatban szereplő adatokat/ a tranzakció referenciáit használják arra, hogy felvegyék a pénzösszeget. A jóhiszemű vásárlót becsapják, és soha nem jut hozzá a kívánt javakhoz.

Egy olyan módszer, amellyel ATM-ekre vagy POS-terminálokra helyezett, bizonyos kézi készítésű elektronikai eszközökkel illegálisan másolatot készítenek a bankkártyák mágneses szalagjáról. Az így nyert adatokat később tranzakcióknál használt klónozott vagy hamisított kártyák esetében hasznosítják.

Hasznos tudnivalók:

• Vizsgálja meg az ATM megjelenését, különösen a cserélhető eszközökre figyeljen, mint például a billentyűzet, a készpénzkibocsátó és a kártyaolvasó;
• Ne adja át senkinek a PIN-kódját, a kártya számát, a kártya hátlapján szereplő CVV-kódot, ne készítsen jegyzetet ezekről a telefonjában, határidőnaplójában és a bankkártyára;
• A kereskedőknél való fizetés pillanatában ne veszítse szem elől a kártyát;
• Folyamatosan ellenőrízze a tranzakciókkal kapcsolatos előzményeit, és ha valami gyanús tranzakcióra lesz figyelmes, sürgőssen vegye fel a kapcsolatot bankjával a kártyán megjelenő telefonszámon;
• Takarja el kezével az ATM billentyűzetét, amikor a PIN-kódot írja be;
• Amennyiben az ATM különböző okok miatt gyanút kelt Önben, akkor inkább hagyjon fel a tranzakcióval, és használjon egy másik ATM-et.

A közüzemi szolgáltatók nevével visszaélő adathalász üzeneteket olyan személyek küldik, akik úgy mutatkoznak be mint egy ismert közüzemi szolgáltató alkalmazottja, és a számlával kapcsolatos adatok módosítását kérik. Hogy ne legyen hasonló csalások áldozata, az alábbiakat ajánljuk:

• Egy jól meghatározott procedúra alapján történjen a számlák ellenőrzése és kifizetése;
• Ha a számlán szereplő adatok módosítására jön kérés vagy egy olyan számlát kap, amelynek értékei nagyon különböznek az eddigiektől, akkor ellenőrizze a kérést egy másik kommunikációs csatornán a közüzemi szolgáltató egy megbízható alkalmazottjával, akivel már korábban is tartotta a kapcsolatot;
• Ellenőrizze, hogy a kérést küldő adatai hitelesek, és vesse össze a korábbról ismert elérhetőségeivel;
• Mielőtt egy nagy értékű számlát kifizetne, ellenőrizze azt a közüzemi szolgáltató egy megbízható alkalmazottjával.