otp csalás

OTP csalás - Átverések

OTP Csalás
January 03, 20254 min read

Bizonyára te is kaptál már valamilyen formában átverő üzeneteket. Legyen szó OTP csalásról, e-mailről, SMS-ről, üzenetről vagy akár telefonhívásról (banki alkalmazottnak álcázott személytől). Ha esetleg még nem és nem tudod miről van szó, mellékelek egy TikTok videót, hogyan szokták, csinálni. Itt biztonságos körülmények között:

https://www.tiktok.com/@riportergabi/video/7261902831421017371

A banki telefonos csalás, más néven “vishing” (voice phishing), egy olyan módszer, amelyben a csalók telefonhívások révén próbálják megszerezni az áldozatok személyes és pénzügyi adatait, és a bankszámlájukon található egyenleget. Ez a klasszikus OTP csalás.

Nagyon fontos, egy alapszabályt tisztázni: Ha valaki kéri a jelszavad, bejelentkezéseid (e-mail cím, felhasználónév), bankkártyaadataid, mindig legyen gyanús és ne add meg! Akár e-mailben, akár telefonon. Több mint valószínű, hogy átverésről van szó, mivel alap esetben, banki alkalmazottnak semmi köze az ilyen információhoz,  és nem fognak ilyen érzékeny adatokat* elkérni tőled (se hangalapú azonosítást, se jelszót, se semmi egyebet). Amit kérhetnek tőled, azok az általános információid (név, születési dátum, hely, esetleg a lakcím), de ezeket is csak bizonyos esetekben, nem ezzel indítják a beszélgetést.

*Az érzékeny adatok azok a minősített információk, amelyeket védeni kell, és amelyekhez külső felek nem férhetnek hozzá, hacsak külön engedélyt nem kaptak rá. Az adatok lehetnek fizikai vagy elektronikus formában, de a bizalmas adatokat mindkét esetben privát információnak vagy adatnak tekintik.
Forrás: itt

HA igazából megtörténik, hogy letiltják a tranzakciód egy általad indított utalás során és telefonhívásos hitelesítésre van szüksége a banknak (mert ugyebár történhet ilyen), akkor az illető bemutatkozik a te bankodtól, megmondhatja, hogy mikor milyen tranzakció történt mekkora összeggel, és elkéri a személyi igazolványod számát, vagy valamilyen egyéb hitelesítési formát, hogy valóban te akarsz-e utalni. Ha kételkedsz benne, hogy ő tényleg egy referens személy-e, egyszerűen csak kérj tőle egy korábbi tranzakciód pontos részleteit (ez a hitelesítési mód viszont bankonként eltérő lehet) vagy adj meg rossz adatokat, és egyből kiderül, hogy ő valóban lát-e valamit a rendszerben, vagy csak megpróbál átverni.

Ha a rossz adatokat elfogadja, akkor valami nincs rendben és könnyen lehet, hogy OTP csalásba botlottál.

Hozzáteszem valódi banki ügyintéző itt sem akar majd belépni a banki fiókodba, maximum blokkolják azt a tranzakciót. Innentől már banktól függ, hogy milyen lehetőségek vannak, (pl. az egyik ismerősömnek úgy igazolta magát adategyeztetés folyamán a banki ügyintéző, hogy a telefonos banki applikációba küldött egy értesítést a saját nevével, hogy valóban hitelesített banki ügyintézővel telefonál). Ez egyből “valid” hitelesítés, itt nem is kérdés, hogy valódi ügyletről van szó. Az OTP banknak már van ilyen funkciója.

Itt érhető el további információ róla: https://tudatos.it/hivas-kozben-ellenorizhetoek-a-telefonos-banki-csalasok/

Nem mindig hívnak fel téged telefonon ha letiltják a tranzakciód, ez banktól és országtól eltérhet.

Ha viszont mégis ilyen szituációba keveredsz, hogy felhívnak téged egy banktól (de nem vagy biztos benne, hogy ők ténylegesen a te bankodnál dolgozó személyek) akkor mindig az alábbiakat ellenőrizd:

  1. Győződj meg arról, hogy a banki ügyintéződ tudja-e “mit beszél”. Ha azt se tudja, hogy hívnak, mikor születtél vagy, vagy nem formálisan kommunikál akkor érdemes gyanakodva indítani a beszélgetést, vagy akár bontani a vonalat

  2. Ha tudja, hogy hívnak, de nem tudja melyik banknál vagy az ismét egy riasztó jel arra, hogy valami nem stimmel. A bank csak a saját ügyfeleit hívja fel. A nevedet bárhonnan megszerezheti a telefonszámoddal, főleg ha vállalkozó vagy, ha azt se tudja kit hív, több mint valószínű, hogy tőrbe akarnak csalni. A bank nem fog téged hívás közben átirányítgatni egy “másik bankhoz”

  3. Győződj meg róla, hogy a banki ügyintéző tudja-e, hogy banknál vagy-e. Alapesetben bemutatkozik és megmondja, hogy az XY banknál van egy számlád. Ilyenkor légy résen és érdemes igazoltatni a banki ügyintézőt, hogy tényleg ő az a személy akinek állítja magát (pl. az előbb említett telefonos banki applikáció példa szerint), de ugye ez bankonként eltérő metódus lehet. Ez azért fontos, mivel ha Magyarország legnépszerűbb bankjánál tárolod a pénzed majdnem 25% esélyük van a bűnözőknek beletrafálni abba a bizonyos bankba, ahol te is vagy. Szóval önmagában, hogy jó bankot említenek még nem jelent semmit, könnyen lehet csak szerencséjük volt

  4. Ha gyanús a hívás, megszakítod a vonalat és felhívod a bankodat a hivatalos számukon és megkérdezed, hogy megpróbálták-e veled felvenni a kapcsolatot

További jelek, hogy biztosan át akarnak verni és nem egy valódi telefonos banki ügyintézővel kommunikálsz:

  • Felszólít, hogy utald át a pénzed egy biztonságos bankszámlára, mert jelenleg veszéyben van a pénzed

  • Sürget, hogy azonnal meg kell tenned és

  • ijeszteget, ha nem teszed meg  akkor baj lesz és elveszted minden pénzed, ha a “bűnözők” gyorsabbak

  • Le akar töltetni valamilyen alkalmazást, ami nem a banki szoftver (távoli vezérlést általában)

Mindig az információ forrására van szükség. Nem mindegy, hogy te adod meg, hogy melyik banknál vagy, hogy a másik fél megtudja-e magától mondani. Mindig figyelj arra, hogy te ne oszd meg, mert a csalók abból játszdi könnyedséggel tudnak építkezni és egyre nehezebb lesz megkülönböztetned, hogy “igazi” dologról van-e szó, vagy csalásról. Ha még nem történt veled hasonló helyzet (vishing vagy egyéb átverés), akkor előre figyelmeztetlek – teljesen más döntéseket hoz az ember egy hirtelen “gyorsított” helyzetben, mint amikor a képernyő előtt nyugodtan át tudja gondolni a dolgokat.

További információ: https://tudatos.it/courses/bankkartyalopas-ellen-vedelem-internetbiztonsag

otp csalás
linktr.ee/tudatosit

Kristof

linktr.ee/tudatosit

Back to Blog