Menedzserré fokozta le az OTP vezérigazgatóját egy kiberbűnöző, aki Csányi Sándor nevében kéri az ügyfél adatainak ellenőrzését.
Tavaly szeptember óta kilenctípusú adathalász-kísérletre hívta fel ügyfelei figyelmét a honlapján az OTP. Egy olvasónk jelezte, itt a jubileumi tizedik próbálkozás.
Az Indexnek küldött képernyőfotója alapján a következő felhívással kapott levelet: „rendszeres rendszeres (így szerepel az e-mailben – a szerk.) karbantartásunk során észrevettük, hogy profilod adatai hiányosak.”
Az OTP logójával ellátott üzenetben az áll, a biztonsági irányelvek alapján az ügyfélnek ideiglenesen felfüggesztették a kártyáját, és arra kérik, kattintson a levélben lévő linkre, hogy az adatok ellenőrzésével újra aktiválhassák a kártyáját.
Az üzenet azzal zárul, hogy ha nem végzi el az ellenőrzést, törlik a fiókját. A kiberbűnöző némi humorral spékelte meg a kísérletet, ugyanis az ügyféltől
Dr. Csányi Sándor, OTP Bank-menedzser
nevében búcsúzik. Ha valaki nem tudná, Csányi Sándor az OTP vezérigazgatója.
Megkérdeztük az OTP-t, tudnak-e az újabb adathalászatról, egyelőre nem reagáltak. Ha megteszik, frissítjük cikkünket.
Legutóbb márciusban bővült az OTP ellen irányuló „adathalászcsomag”, akkor SMS-ben próbálkoztak az ügyfelek adatainak eltulajdonításával. Előtte fizetési értesítéssel, és egy, a mostanihoz hasonló kártya-újraaktiválásos kísérlettel támadtak a kibercsalók.
Frissítés: az OTP szerda délután válaszolt a levelünkre, megköszönték a jelzést. Azt írták, tudnak az újabb adathalász kísérletről, és megtették a szükséges intézkedéseket. Íme a válasz további része:
Hitelintézetünk rendszeresen felhívja a figyelmet az ilyen és ehhez hasonló csalási módszerekre és arra, hogy az ügyfeleknek is körültekintően, a megfelelő óvatossággal kell eljárnia ilyen esetekben. Ha gyanús levelet, szokatlan szövegezésű sms-t kap valaki egy ismeretlen címről, kattintás előtt inkább érdemes az adott szolgáltatónál érdeklődni, hogy valóban ők küldték-e ki az üzenetet.
Fontos tudni, hogy a bank sosem kér belépési jelszavakat e-mailben, vagy sms formájában, valamint nem küld internetbanki felületre hasonlító belépési adatlapot. Ügyfeleinket arra kérjük, hogy a megszokott, ismert, biztonságos módon lépjenek be az internetbankba vagy mobilbankba. A csalók gyakran élnek a sürgetés módszerével is, így kényszerítve meggondolatlan cselekvésre az ügyfeleket.
Az adathalász kísérletek számos ismert vállalatot, szervezetet és azok ügyfeleit érintik. Hitelintézetünk elkötelezett abban, hogy erősítsük ügyfeleink biztonságtudatosságát, több aktivitással is próbáljuk felhívni figyelmüket, rávilágítani arra, hogy nekik is van felelősségük a saját adataik védelmében.