Online csalással kapcsolatos információk
KiberPajzs és MNB Digitális biztonság
A pénzügyi fogyasztók védelmében összefogott a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság. A digitális bűnözök által elkövetett leggyakoribb csalási módszerekről az oldalunkon is megtalálható „Kiberbiztonság” nevű dokumentumban részletes tájékoztatást talál.
Amennyiben többet szeretne tudni az intézmények és piaci szereplők által a digitális bűnözők ellen létrehozott átfogó oktatási programról, bővebb tájékoztatást talál a www.kiberpajzs.hu weboldalon.
Figyelmébe ajánljuk az MNB Digitális Biztonság oldalát is, amelynek elérhetősége: www.mnb.hu/fogyasztovedelem/digitalis-biztonsag
Mit tehet, ha csalás áldozatává vált?
Ha illetéktelenek tudomására jutottak az Ön adatai a lehető leghamarabb jelezze az esetet a Merkantil Banknak:
- a +36 1 268 6868 telefonszámon, vagy
- a 1138 Budapest, Föveny utca 4-6. szám alatti bankfiókunkban személyesen, vagy
- a szamlavezetes@merkantil.hu e-mailcímen.
Amennyiben az e-mail postaládájában Merkantil Ügyfélkapu vagy Internetbank belépésre felszólító gyanús e-mail érkezik vagy adathalász SMS-t kap, kérjük vegye fel a kapcsolatot kollégáinkkal a szamlavezetes@merkantil.hu email címen keresztül, hogy kivizsgálhassuk. A vizsgálat érdekében kérjük, hogy csatolmányként küldje el nekünk a gyanús levelet vagy SMS üzenetet is.
Ha a telefonhívás során felmerül Önben a gyanú, hogy illetéktelen személy akarja megszerezni a banki adatait és azonosítóit, kérjük, azonnal szakítsa meg a beszélgetést, továbbá hívja fel a Merkantil Bank Ügyfélszolgálatát (+36 1 268 6868) és jelezze Bankunknak a gyanúját.
Hogyha illetéktelenek tudomására jutottak az Ügyfélkapu vagy a Internetbank belépési adatai, lehetősége van jelszavát a hét
bármely napján lecserélni
- az Ügyfélkapu felületén a bejelentkezés után a „Profilom” oldalon,
- a Internetbank felületén a bejelentkezés után a „Beállítások” menüpontban.
Az Ügyfélkapu hozzáféréssel kapcsolatban felmerült leggyakoribb kérdésekre választ talál a www.ugyfelkapu.merkantil.hu/bejelentkezes oldalon.
Amennyiben anyagi kár keletkezett, jelentse a rendőrségen
- telefonon: 112 segélyhívó számon,
- ügyfélkapuval: https://ugyintezes.police.hu/ oldalon,
- személyesen: legközelebbi Rendőr-főkapitányságon.
Fontos!
Ha a
nyomozóhatóság segítségét szeretné igénybe venni, ne használja tovább a
fertőzött vagy fertőzöttnek vélt eszközét, mivel fontos adatok
törlődhetnek vagy módosulhatnak, amelyek a későbbi nyomozás során „forró
nyomként” vagy bizonyítékként szolgálhatnak.
Adathalászati tudnivalók
Az adathalász támadás felismeréséhez gyakorlati segítséget kap jelen tájékoztatónkban.
A csalók e-mailben vagy valósnak tűnő telefonszámról próbálhatják az ügyfelek Ügyfélkapu vagy Internetbank azonosítóját és jelszavát megszerezni. Ezúton is szeretnénk megerősíteni, hogy a Merkantil Bank a https://ugyfelkapu.merkantil.hu és a https://direkt.merkantil.hu oldalak kivételével, semmilyen esetben és semmilyen csatornán (e-mail, SMS, telefon, mobilalkalmazáson vagy weboldalon keresztül) nem kéri az ügyfeleit arra, hogy adják meg az Ügyfélkapu, illetve Internetbank azonosítójukat és jelszavukat, és sohasem kéri, hogy telepítsenek távoli elérést biztosító programokat.
Kérjük, fokozottan ügyeljen a banki és személyes adataira!
Telefonos visszaélés
Telefonos csalások során az elkövetők banki dolgozónak adják ki magukat és hamis történetekkel próbálnak adatokat kicsalni vagy távoli elérést biztosító alkalmazásokat letöltetni.
Bővebben
SMS-csalás
SMS-es csalás során hamis üzenetek érkeznek a bank vagy más cégek nevében linkekkel, amelyek hamis weboldalakra vezetnek. Az itt megadott bejelentkezési vagy bankkártya adatok a csalókhoz kerülnek.
Bővebben
E-mailen keresztül történő visszaélés
Látszólag legitim e-mailek hamis hivatkozásokra irányítanak, ahol érzékeny adatokat kérnek el vagy rosszindulatú programokat töltenek le.
Bővebben
Mobilalkalmazáson keresztüli csalás
A csalók e-mailben adathalász mobilalkalmazás letöltésére kérhetik az áldozatokat, amely lehetővé teszi számukra a telefon és bankszámla feletti irányítást.
Bővebben
Weboldalon keresztüli csalás
A csalások gyakran hamis weboldalakkal történnek, amelyek internetbanki belépőoldalakra vagy fizetési felületekre hasonlítanak. Ha az áldozat itt megadja adatait, azok azonnal a csalókhoz kerülnek.
Bővebben
Befektetési csalás
A csalók minimális kockázat és nagy hozam ígéretével arra veszik rá áldozataikat, hogy hamis befektetési oldalaknak fizessenek vagy megbízhatatlan platformokon utaljanak.
Bővebben
Romantikus csalás
A bűnözők gyakran internetről lopott vagy letöltött fényképeket és kitalált személyes adatokat felhasználva csábítják el a gyanútlan romantikára vágyókat, majd ráveszik őket, hogy pénzt küldjenek nekik.
Bővebben
CEO fraud
Ennél a csalástípusnál egy cég pénzügyi ügyintézőjét valamilyen trükk alkalmazásával (pl. hamis e-mail) hamis számla kifizetésére vagy a cég számlájáról történő pénzátutalásra veszik rá.
Bővebben
Kéretlen ismétlődő fizetések
Ezen esetekben a tisztességtelen online kereskedő rejti el a bankkártyás fizetés során azt az információt, hogy nem egyszeri, hanem rendszeres terhelések érdekében kéri el a bankkártya adatait.
Bővebben
Az adathalászat a csalás egyik formája, amelyben a támadó e-mail-en vagy más kommunikációs csatornán keresztül rosszindulatú hivatkozásokat vagy mellékleteket küld a címzettnek. A kiberbűnözők potenciális áldozatok millióinak küldenek üzeneteket világszerte, amelyekkel becsapják, megtévesztik vagy támadják őket. A sikeres adathalász üzeneteket, melyek általában jól ismert cégek nevében küldik az adathalászok, nehéz megkülönböztetni az eredeti forrásból származó üzenetektől: gyakran használnak céges logókat és egyéb, a vállalatról összegyűjtött grafikus elemeket és adatokat.
Az adathalász üzenetekben található rosszindulatú hivatkozásokat úgy tervezik meg, hogy azok látszólag a cél szervezet weboldalára mutassanak, azonban azok valójában egy hamisított weboldalra mutatnak.
Hogyan működik az adathalászat?
Az adathalászat során a csalók a pszichológiai manipulációt használják annak érdekében, hogy megszerezzék az Ön adatait. Csábító, figyelemfelkeltő, nagy haszonnal kecsegtető, vagy éppen ellenkezőleg: megfélemlítő, szankcióval fenyegető megkeresést küldenek, aminek célja, hogy a lehető legtöbb adatot megszerezzék.
Internetes csalások megelőzéseMely adatokat akarják a leggyakrabban megszerezni a csalók?
Mindig tartsa szem előtt, hogy a Merkantil Bank semmilyen esetben és semmilyen csatornán nem kéri az ügyfeleit arra, hogy adják meg a banki adataikat, Ügyfélkapu vagy Internetbank jelszavukat, vagy telepítsenek távoli elérést biztosító programokat. Ha a telefonhívás során felmerül Önben a gyanú, kérjük, hogy azonnal szakítsa meg a beszélgetést, illetve hívja fel a Merkantil Bank Ügyfélszolgálatát (+36 1 268 6868) és jelezze Bankunknak a gyanúját.
Személyes adatok
- Igazolványok hamisításához
- Hamis Facebook-profilok létrehozásához
Internetbanki belépéshez szükséges azonosító
- Bankszámlához való hozzáféréshez
- Hiteligényléshez
Jelszó, biztonsági kód
- Fiókok feltöréséhez
- Adatok ellopásához
Hogyan ismerhető fel?
- Gyanús e-mailek, SMS-ek vagy telefonhívások, amelyek sürgős intézkedésre kérnek.
- Ismeretlen vagy nem megbízható forrásokból érkező üzenetek, amelyek személyes vagy banki adatokat kérnek.
- Furcsa weboldalak, amelyek az Merkantil Bank vagy más ismert vállalat nevében kérnek belépési adatokat.
Milyen csatornákon érkezhet megkeresés?
Gyakorlatilag bármilyen online csatornán, illetve telefonon is kaphat adathalász megkeresést. Magyarországon a leggyakoribbak az e-mailben és SMS-ben érkező adathalász üzenetek, azonban egyre nagyobb gyakorisággal fordulnak elő telefonos, mobilalkalmazáson vagy weboldalon keresztül történő adathalász támadások is. Létezik a chat alkalmazásokon keresztül, vagy épp a közösségi oldalakon történő adathalászat is. A támadók számára bármilyen csatorna megfelelő, ahol nem szükséges személyesen megjelenniük.
Telefonos visszaélés
A telefonon történő csalások esetén az elkövetők egy bank vagy szervezet dolgozójának adják ki magukat, és egy hamis történetet kitalálva (például azt, hogy gyanús tranzakciót észleltek az áldozat bankszámláján) próbálnak bankkártyaadatokat vagy internetbanki belépési adatokat kicsalni, esetleg távoli elérést lehetővé tevő alkalmazást letöltetni az ügyfél telefonjára (pl. Anydesk, Teamviewer, Rustdesk), azzal az indokkal, hogy ez egy vírusirtó vagy egy biztonsági program.
Hogyan ismerheti fel?
- A hívás során nemcsak a személyes adatokat, hanem bankkártyaadatokat és internetbanki belépési azonosítókat is elkérnek. Ezeket az adatokat egy bank sosem kéri el.
- A telefonáló „munkatárs” olyan hamis dolgokra hivatkozik, hogy például egy gyanús tranzakciót észlelt a bank, és ezért az ügyfél számláján lévő összeget biztonságba kell helyezni, amihez átmozgatás, egy ún. „biztonsági számlára történő átutalás” szükséges.
- A megkeresés során olyan szoftver vagy alkalmazás letöltésére szólítják fel, amelynek telepítésénél a telefonja azt jelzi ki, hogy nem megbízható, vagy jóváhagyást kér Öntől, hogy biztosítson hozzáférést az eszközéhez.
- A telefonáló sürgeti Önt, nem hagy időt arra, hogy alaposan átgondolja, mit kellene tennie, vagy utánanézzen annak, amiről szó van.
Hogyan védekezhet a telefonos csalások ellen?
- Keltsen Önben gyanút minden olyan telefonhívás, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN-kódját kérik Öntől!
- Soha ne válaszoljon olyan telefonhívásokra, amelyekben bankkártyájához, bankszámlájához vagy internetbankjához kapcsolódó adatokat kérnek! Az OTP Bank sem e-mailben, sem telefonon, sem SMS-ben nem kér Öntől jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek Öntől személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keressük Önt, az Ön által megjelölt módon.
- Tegyen fel olyan kérdéseket, amelyekre a csalók nem tudhatják a választ, de a bankja igen: mondja meg a hívó, hogy mi az Ön neve vagy számlaszáma, éppen mekkora összeg van a bankszámláján vagy mi volt az utolsó 3 bankkártyás tranzakciója. Ha ezekre nem tudnak válaszolni, akkor minden bizonnyal csalók keresik Önt a bank nevében.
- Soha ne telepítsen olyan programot a számítógépére vagy alkalmazást a telefonjára, amit nem ismer, különösen ne telepítsen semmit mások kérésére!
- Ha elbizonytalanodik, ne csináljon semmit, amit a hívó kért Öntől, fejezze be a beszélgetést, és hívja fel Ön a saját bankját az ismert számokon!
Néhány biztonsági funkció, amely jól jöhet!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
- Ha banki ügyintézőként bemutatkozva keresik meg Önt telefonon, az OTP MobilBank Profil menüpontjára kattintva azonnal ellenőrizheti, hogy valóban az OTP Bankkal beszél-e. Beállítom
SMS csalás
Az OTP Bank nevében megkísérelt SMS csalások esetében az üzenet látszólag az OTP Bank nevében érkezik, és az abban szereplő link általában egy olyan hamis weboldalra vezet, amely hasonlít az OTP Bank internetbanki belépőfelületére. Ha ezen a weboldalon az áldozat megadja a bejelentkezési adatait, akkor azok azonnal a csalókhoz kerülnek, akik így hozzáférhetnek az áldozat bankszámlájához is.
Gyakran csomagküldő cégek, illetve hasonló szolgáltatások nevében érkeznek a megkeresések, amelyekben egy kiszállítandó csomagra hivatkoznak, amelyet az ügyfél csak akkor vehet át, ha az üzenetben megküldött hivatkozásra kattintva megadja bankkártyájának adatait. Ezt a hivatkozást megnyitva az adathalászok közvetlenül elkérhetik az áldozat bankkártyaadatait, vagy a linkkel egy olyan applikáció letöltésére irányíthatják, amellyel könnyen hozzáférhetnek személyes adataihoz, jelszavaihoz. Az applikációt sok esetben eltávolítani sem lehet, így az a telefon kikapcsolása után is tovább működik.
Hogyan ismerheti fel?
- Az üzenetben gyakran ékezetek nélküli szavak szerepelnek, vagy helyesírási hibák fordulnak elő, esetleg rossz magyarsággal, helytelenül van megfogalmazva.
- Az üzenetben szereplő link nem egy létező, ismert szolgáltató vagy webáruház webcíme, hanem általában egy ismeretlen, betűkből és számokból kombinált hivatkozás.
- Korábban a banktól (vagy szolgáltatótól) kapott SMS-ek egy másik telefonszámról érkeztek.
- Az üzenetben olyan szerkesztést vagy megszólítást használnak, amely eltér a korábban a banktól (vagy szolgáltatótól) kapott SMS-ekben használttól, nem pontos a küldő megnevezése.
- Az üzenet úgy van megfogalmazva, hogy sürgető legyen. Akár nyereményjátékot hirdet, vagy arra utal, hogy csak a link megnyitásával teljesül az SMS-ben jelzett szolgáltatás.
Hogyan védekezhet az SMS-es csalások ellen?
- Keltsen Önben gyanút minden olyan telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN-kódját kérik Öntől!
- Soha ne válaszoljon olyan SMS-ekre, amelyekben bankkártyájához, bankszámlájához vagy internetbankjához kapcsolódó adatokat kérnek! Az OTP Bank sem e-mailben, sem telefonon, sem SMS-ben nem kér Öntől jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek Öntől személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keressük Önt, az Ön által megjelölt módon.
- oha ne telepítsen olyan programot számítógépére vagy alkalmazást telefonjára, amit nem ismer, különösen ne telepítsen semmit mások kérésére!
- Ne utaljon pénzt ismeretlen "biztonsági számlára"!
- Mielőtt bejelentkezik az OTP InternetBankba, győződjön meg arról, hogy valóban az OTP Bank weboldalán van!
Ehhez az alábbiakat kell ellenőriznie:- - Belépés előtt ellenőrizze a böngésző címsávban a weboldal címet, és ha ez a legkisebb mértékben is eltér az OTP oldalától, zárja be az oldalt. (https://www.otpbank.hu/..., vagy https://internetbank.otpbank.hu …).
- - Az internetbank belépési oldalán, a böngésző címsorában kattintson a megjelenő lakat ikonra, és ellenőrizze, hogy a biztonsági
tanúsítvány szerint valóban az OTP Bank adta ki az oldalt.
Ha más jelenik meg, akkor semmilyen adatot ne adjon meg, és azonnal zárja be az oldalt!
Néhány biztonsági funkció, amely jól jöhet!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
E-mailen keresztül történő visszaélés
Az emailen keresztüli adathalász módszernél általában az adott bank vagy vállalat/szolgáltató nevével visszaélve igyekeznek adatokat csalással megszerezni. Ezekben az emailek olyan linkeket tartalmaznak, amelyek egy internetbanki belépő oldalra vagy egy fizetési felületre hasonlító, de hamis weboldalra vezetnek. Ha a csalás áldozata ezen a weboldalon megadja a belépési adatait, akkor azok az adatok azonnal a csalókhoz kerülnek, akik így hozzáférhetnek az áldozat bankszámlájához.
Hogyan ismerheti fel?
- Az e-mail feladója nem a bank, vállalat/szolgáltató, tehát nem a felsoroltak hivatalosan használt e-mail postafiókjából érkezik az üzenet, vagy a szervezet hivatalos e-mail címe helyett privát emailről érkezik. Mindig nézze meg, hogy milyen e-mail-címről kapta az e-mailt!
- Az e-mail automatikusan a levélszemét (spam) mappába kerülhet, mert a levelezőprogram valami gyanúsat észlelt benne. Ezen leveleket kiemelt óvatossággal kezelje.
- Az üzenet szövegét rossz magyarsággal, helytelen megfogalmazásokkal, oda nem illő szavakkal írták meg, keverve a tegező és magázódó megszólítást.
- A korábban kapott levelektől eltér az e-mail kinézete, formátuma: más betűtípust, szerkesztést, arculati elemeket, vagy esetleg hibás jogi nyilatkozatot használ.
- Az üzenet úgy van megfogalmazva, hogy sürgető legyen, akár nyereményjátékot hirdet vagy büntetéssel fenyeget.
- Az e-mailben szereplő link furcsának tűnő, ismeretlen URL címmel rendelkezik, vagy a böngésző szoftver biztonsági szűrője gyanús forrásként tűnteti fel azt.
- Az emailben megadott link látszólag hasonlít az eredeti oldal címére, a kattintás után a címsorban teljesen más jelenik meg.
Hogyan védekezhet az e-mailen történő csalások ellen?
- Keltsen Önben gyanút minden olyan e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN-kódját kérik Öntől!
- Soha ne kattintson az e-mailben szereplő gyanúsnak tűnő linkre, illetve ne nyissa meg a levél mellékletét.
- Soha ne válaszoljon e-mailekre, amelyekben bankkártyájához, bankszámlájához vagy internetbankjához kapcsolódó adatokat kérnek! Az OTP Bank sem e-mailben, sem telefonon, sem SMS-ben nem kér Öntől jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek Öntől személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keressük Önt, az Ön által megjelölt módon.
- Soha ne telepítsen olyan programot számítógépére vagy alkalmazást telefonjára, amit nem ismer, különösen ne telepítsen semmit mások kérésére!
- Ne utaljon pénzt ismeretlen "biztonsági számlára"!
- Mielőtt bejelentkezik az OTP InternetBankba, vagy megadja a szolgáltató oldalán az adatait, győződjön meg arról, hogy valóban
az OTP Bank, vagy a szolgáltató weboldalán van!
Ehhez az alábbiakat kell ellenőriznie:- - Belépés előtt ellenőrizze a böngésző címsávban a weboldal címet, és ha ez a legkisebb mértékben is eltér az OTP oldalától, zárja be az oldalt. (https://www.otpbank.hu/..., vagy https://internetbank.otpbank.hu …).
- - Az internetbank belépési oldalán, a böngésző címsorában kattintson a megjelenő lakat ikonra, és ellenőrizze, hogy a biztonsági
tanúsítvány szerint valóban az OTP Bank adta ki az oldalt.
Ha más jelenik meg, akkor semmilyen adatot ne adjon meg, és azonnal zárja be az oldalt!
Néhány biztonsági funkció, amely jól jöhet!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
Mobilalkalmazáson keresztüli csalás
A csalók e-mailben vagy SMS-ben is küldhetnek linket egy adathalász mobilalkalmazás letöltéséhez. Az adathalász alkalmazás letöltése után a csalók irányítást szerezhetnek az áldozatuk telefonkészüléke felett, így például azt is láthatják, hogy milyen belépési adatokkal éri el az internetbankot. Ezeket az adatokat felhasználva pedig a csalók is hozzáférhetnek az áldozatuk bankszámlájához.
Gyanús, hamis alkalmazások Google Play-ben vagy Apple Store-ban is megjelenhetnek, melyek első ránézésre ezek nagyon hasonlíthatnak egy adott szolgáltató hivatalos applikációjához. Az Anydesk, Teamviewer, Rustdesk alkalmazások nem biztonsági vagy vírusirtó programok!
Hogyan ismerheti fel?
- Az SMS-ből vagy emailből a link egy ismeretlen, nem valamelyik hivatalos alkalmazásáruházra vezet.
- Az alkalmazáshoz nem tartozik leírás, vagy a leírás megfogalmazása gyanút keltő, magyartalan. Az alkalmazást kevesen töltötték le.
- A telefonja a letöltéskor nem megbízhatónak ítéli meg az alkalmazást és erre figyelmezteti. Ilyenkor azonnal szakítsa meg a telepítést!
- Gyanús engedélyeket kell megadnia a telefonján az alkalmazás használatához.
Hogyan védekezhet a mobilalkalmazáson keresztüli csalások ellen?
- Keltsen Önben gyanút minden olyan telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN-kódját kérik Öntől!
- Soha ne válaszoljon olyan telefonhívásokra, e-mailekre vagy SMS-ekre, amelyekben bankkártyájához, bankszámlájához vagy internetbankjához kapcsolódó adatokat kérnek! Az OTP Bank sem e-mailben, sem telefonon, sem SMS-ben nem kér Öntől jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek Öntől személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keressük Önt, az Ön által megjelölt módon.
- Soha ne telepítsen olyan programot számítógépére vagy alkalmazást telefonjára, amit nem ismer, különösen ne telepítsen semmit mások kérésére!
- Ne utaljon pénzt ismeretlen "biztonsági számlára"!
- Ne hagyja, hogy az eszközeihez távolról más is hozzáférjen, ne adjon ilyen engedélyt senkinek!
Néhány biztonsági funkció, amely jól jöhet!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
Weboldalon keresztüli csalás
A legtöbb visszaélési mód alapja egy olyan hamis weboldal, amely hasonlít egy internetbanki belépőoldalra vagy egy fizetési felületre. Ha a csalás áldozata ezen a weboldalon megadja a belépési adatait, akkor azok az adatok azonnal a csalókhoz kerülnek, akik így hozzáférhetnek az áldozat bankszámlájához. Ezekre a megtévesztő oldalakra általában egy hamis e-mailben vagy SMS-ben kapott linkkel próbálnak meg elvezetni.
Hogyan ismerheti fel?
- A weboldal címében alig észrevehető elütések vannak, számokkal helyettesítenek betűket, vagy esetleg gyanúsan sok ponttal elválasztott részt tartalmaznak.
- Nem láthatók a biztonságos kapcsolat jelzései a böngészőben: nem szerepel a lakat ikon a böngésző címsorában, illetve nem “https://” kezdetű a weboldal elérhetősége (URL-je).
- A bank vagy más szolgáltató hivatalos weboldaláéval nem egyezik meg a weboldal kinézete, eltér a formátuma: más betűtípust, szerkesztést, arculati elemeket használnak a weboldalon.
Hogyan védekezhet a weboldalon keresztüli csalások ellen?
- Keltsen Önben gyanút minden olyan telefonhívás, SMS-üzenet, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavát vagy PIN-kódját kérik Öntől!
- Soha ne válaszoljon olyan telefonhívásokra, e-mailekre vagy SMS-ekre, amelyekben bankkártyájához, bankszámlájához vagy internetbankjához kapcsolódó adatokat kérnek! Az OTP Bank sem e-mailben, sem telefonon, sem SMS-ben nem kér Öntől jelszavakat vagy PIN-kódokat, sem más bizalmas adatokat. A bank munkatársai kizárólag akkor kérhetnek Öntől személyes adatokat, ha egy konkrét, folyamatban lévő ügyben keressük Önt, az Ön által megjelölt módon.
- Mielőtt bejelentkezik az OTP InternetBankba, győződjön meg arról, hogy valóban az OTP Bank weboldalán van!
Ehhez az alábbiakat kell ellenőriznie:- - Belépés előtt ellenőrizze a böngésző címsávban a weboldal címet, és ha ez a legkisebb mértékben is eltér az OTP oldalától, zárja be az oldalt. (https://www.otpbank.hu/..., vagy https://internetbank.otpbank.hu …).
- - Az internetbank belépési oldalán, a böngésző címsorában kattintson a megjelenő lakat ikonra, és ellenőrizze, hogy a biztonsági
tanúsítvány szerint valóban az OTP Bank adta ki az oldalt.
Ha más jelenik meg, akkor semmilyen adatot ne adjon meg, és azonnal zárja be az oldalt!
Néhány biztonsági funkció, amely jól jöhet!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
Befektetési csalás
A befektetésekkel kapcsolatos legelterjedtebb csalások esetében olyan területeken kínálnak vonzó lehetőségeket, mint például a részvények, a kötvények, a kriptovaluták, a ritka fémek, a tengerentúli ingatlanok vagy az alternatív energia. Ezeket a befektetési lehetőségeket gyakran – a tudtuk és beleegyezésük nélkül – közismert emberek, sportolók, modellek képeivel és ajánlásával hirdetik.
Hogyan ismerheti fel?
- Az a megérzése támad, hogy ez „túl szép, hogy igaz legyen”.
- A közösségi médiában újra és újra találkozik ezekkel a hirdetésekkel.
- Folyamatosan kapja a kéretlen telefonhívásokat.
- Gyors megtérülést ígérnek és biztosítják arról, hogy a befektetés biztonságos.
- Az ajánlat csak korlátozott ideig él, kimaradhat, lemaradhat róla.
- Az ajánlat csak Önnek érhető el, és megkérik, hogy senkinek se szóljon róla!
Hogyan védekezhet a befektetési csalások ellen?
- Ne vegye fel a telefont, ha híváskor ismeretlen külföldi hívószámot jelez ki a telefonja, és ne is hívja vissza rögtön – először ellenőrizze azt! Különösen legyen óvatos akkor, ha olyan külföldi számról hívják, ahol nem él ismerőse vagy ahonnan nem vár hívást, illetve, ha az országhívó 2-essel vagy 5-össel kezdődik (ld. fentebb: afrikai és közép-amerikai azonosítók)!
- Egy internetes kereséssel utánajárhat annak, hogy az adott telefonszámmal kapcsolatban korábban felmerült-e a csalás gyanúja: ha igen, nagy valószínűséggel talál ezzel kapcsolatos információt a világhálón.
- Utasítsa el a befektetési lehetőségekkel kapcsolatos kéretlen telefonhívásokat, bármilyen egyszerű és könnyű pénzszerzésről, meggazdagodásról szólnak is!
- Pénz átadása vagy befektetése előtt mindig kérjen pénzügyi tanácsot egy független féltől, szakértőtől!
- Óvakodjon a jövőbeli csalásoktól! Ha egyszer már befektetési csalás áldozatává vált, a csalók valószínűleg újra megkeresik, vagy eladják adatait más bűnözőknek!
Néhány biztonsági funkció, amely jól jöhet!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
Romantikus/Nigériai csalás
A csalások olyan formája, amelyben romantikus szándékot színlelnek a csalók vagy egyéb okra hivatkoznak (nagy értékű örökség, családtámogatás, vámköltség stb.), hogy elnyerjék az áldozatok szimpátiáját, majd a jóindulatukat kihasználva rávegyék őket, hogy különböző hamis ürügyekkel pénzt küldjenek nekik.
Hogyan ismerheti fel?
- Ha valaki rövid ismeretség után szerelmet vall. Elképzelhető, hogy egy magányos illetőről van szó, aki vágyik a szerelemre, de legyünk realisták: valószínűtlen, hogy néhány óra alatt, személyes találkozás nélkül valaki így érezzen.
- A küldő online profilja nem egyezik azzal, amit magáról állít.
- Ha kompromittáló képet vagy videót kér.
- Ha megpróbál a bizalmunkba férkőzni és rávenni arra, hogy küldjünk neki pénzt, ajándékot vagy adjuk meg bankkártyánk, vagy netbankunk belépési adatait.
- Gyanakodjunk, ha az új ismerős nem szeretne személyes találkozót, vagy mindig valamilyen kifogást talál és a megbeszélt randevúk is sorra meghiúsulnak!
- Gyanakodjunk, ha attól is elzárkózik, hogy telefonon vagy webkamerán beszéljünk!
- Legyen gyanús, ha valaki arra kér minket, hogy ne beszéljünk másnak erről a kapcsolatról!
- A hírességektől érkező üzeneteket kezeljük komoly fenntartásokkal!
- A csalók előszeretettel használják színészek és ismert közéleti személyiségek fotóit, illetve meghamisított profiljukat, hogy a bizalmunkba férkőzhessenek.
- Gyanakodjunk, ha egyre agresszívabbá válik, miután nem tettünk eleget az utalási kérelmeinek!
- Gyanakvásra ad okot ismeretlen helyről származó örökség ígérete, nem várt csomag esetleges vámköltsége.
Hogyan védekezhet a romantikus csalások ellen?
- Közösségi oldaladon megjelenő adataink között ne szerepeltessük családi állapotunkat!
- Keressünk rá az illető fotójára és profiljára, hogy szerepel-e más oldalakon is! Ha több oldalon is megtalálható különböző nevekkel a képe vagy profilja, biztosak lehetünk benne, hogy csalóval van dolgunk.
- Előfordulhat, hogy a csaló mesterséges intelligencia (MI) által generált képeket használ. Ilyenkor a képalapú keresés nem fog eredményt hozni, azonban néhány praktikát ebben az esetben is alkalmazhatunk. Ilyen a cím, a leírás, a kommentek és a címkék ellenőrzése, vízjel keresése, valamilyen torzítás vagy hiba keresése a képen. Egy MI képdetektort is érdemes kipróbálni.
- Figyeljünk a következetlenségekre és a kifogásokra, például, hogy a csalók kamerája nem működik!
- Soha ne tegyünk annak a kérésnek eleget, ha egy alkalmazás telepítésre kérnek bennünket!
- Mielőtt személyesen találkozunk valakivel, osszuk meg egy barátunkkal vagy hozzátartozónkkal, hogy hová fogunk menni!
- Soha ne adjunk ki információt anyagi helyzetünkről!
- Soha ne küldjünk pénzt ismeretleneknek! Ne tekintsük a másik felet néhány órányi vagy napnyi beszélgetés után ismerősnek.
Néhány biztonsági funkció, amely jól jöhet!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
CEO fraud
Ennél a csalástípusnál egy cég pénzügyi ügyintézőjét valamilyen trükk alkalmazásával hamis számla kifizetésére vagy a cég számlájáról történő pénzátutalásra veszik rá. Általánosságban a támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek, a tapasztalatai szerint főként kórházak, bankok, központi szervek, gazdasági társaságok kapnak ilyen típusú csaló leveleket vagy telefonhívást.
Hogyan ismerheti fel?
- A csalók a cég magasszintű vezetőjeként veszik fel a kapcsolatot az alkalmazottal, és gyakran érzékeny témára hivatkozva (pl. adóellenőrzés, vállalatfelvásárlás) arra kérik az ügyintézőt, hogy térjen el a megszokott ügymenettől.
- Az elkövetők gyakran nemzetközi utalásokat kérnek Európán kívülre, az ügyintéző pedig elutalja a pénzt a csalók által kezelt bankszámlára.
- Ugyancsak jellemző az említett csalástípusra, hogy az elkövető hozzáférést szerez az áldozat gazdasági társaság levelezéséhez, majd egy már létező vevő-szállító üzleti kapcsolatot felhasználva üzenetet küld a szállító nevében, amelyben szállításai ellenértékét megváltozott számlaszámra kéri utalni a továbbiakban. A megtévesztett gazdasági társaság ügyintézője, pénzügyese amennyiben nem ellenőrzi az új – a csalókhoz tartozó – számlaszámot, akkor a céges számlakiegyenlítéseket a csalók részére teljesíti.
- Az informatika jelenlegi fejlettségi szakaszában már nem ritka az olyan programok megléte, amely tökéletesen képes utánozni egy adott személy hangszínét, hanghordozását olyan mértékben, hogy a telefonos hívás esetén azt nem lehet megkülönböztetni a valódi személy hangjától. Ezért fontos, hogy a telefonos megbízások esetében mindig történjen visszaellenőrzés a korábban ismert telefonvonalon vagy személyesen.
- Legyen gyanús, ha a levél nyelvezete nem megfelelő (pontatlan, számos helyesírási hibát tartamaz, magyartalan).
- A feladó teljes anonimitást kér a levél címzettjétől.
- A feladató többször is sürgeti a tranzakció végrehajtását („Még ma legyen meg az utalás!”).
Hogyan védekezhet a CEO csalások ellen?
- A veszélyeztetett - gazdasági titkársági, pénzügyi, könyvelési területek – területeken dolgozó felhasználók tájékoztatása a módszerről, folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése.
- Fokozott éberséget és figyelmet, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzését (pl. telefonhívás, SMS).
- Szabályzat megalkotása és betartatása a vezetőktől kapott fizetési megbízások – különös figyelemmel a telefonon vagy e-mailen kapott - teljesítésének menetére, az utasítás visszaellenőrzésére.
Néhány biztonsági funkció, amely jól jöhet!
- Az OTP MobilBankban állítson be biometrikus azonosítást, és engedélyezze az értesítések (SMS, Push) küldését, így azonnal információt kaphat a számláján lévő mozgásokról.
- Kártyájához állítson be napi limiteket, tartsa azokat alacsonyan. Nézze meg hogyan tudja beállítani: Megnézem a videót
- Használja az OTP MobilBankot az internetbanki belépéshez azonosításra (push értesítéssel vagy QR-kóddal) SMS helyett!
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan. Beállítom
Kéretlen ismétlődő fizetések
A napi életben számtalan alkalommal adjuk meg bankkártya adatainkat olyan online kereskedőknél, akik havidíjszerű ismétlődő terheléssel vonják le egyenlegünkről a szolgáltatás ellenértékét. Streaming szolgáltatók, tagsági díjak, online klub tagságok, mindez természetesen nem is jelent problémát addig, amíg tudatában vagyunk annak, hogy a szolgáltatásért rendszeres díjat fogunk fizetni és ennek ismeretében kezdeményezzük az első fizetést. Ezek az ismétlődő tranzakciók csak az első alkalommal kérnek Öntől jóváhagyást, minden további rendszeres díj, már az ön jóváhagyása nélkül a kereskedő szerződési feltételeinek elfogadására hivatkozva történik.
Sajnos az online világban azonban nem csak tisztességes kereskedőket találunk, hanem számos értékesítő próbál csalárd módon rendszeres előfizetőkre szert tenni. Ezek a kereskedők egyáltalán nem tüntetik fel vagy tudatosan elrejtik, illetve nem hangsúlyozzák azt a tényt, hogy a bankkártyás fizetés nem egyszeri, hanem ismétlődő fizetésre ad felhatalmazást számukra. Ne dőljünk be a csábító ajánlatoknak, „Free Trial”, „Only 1 USD/EUR”, „Try it free” és még számos kecsegtető szófordulat várja, hogy megadjuk bankkártyaadatainkat.
- Mindig legyen gyanús, ha egy külföldi online weboldal, amely ingyenességet ígér, a bankkártya adatainkat kéri.
- Mindig ellenőrizzük a kereskedő oldalán a regisztráció és a bankkártya adatainak megadása során mihez adunk hozzájárulást. Minden ilyen „checkboxban” elhelyezett pipával hozzájárulunk az online kereskedő valamely szerződési feltételéhez, amely alapján a kereskedő később jogosan élhet követeléssel és jogosan terhelheti meg bankkártyánkat.
- Minden online kereskedő esetében elérhetők az általános szerződési feltételek (Terms and Conditions, Terms of Use), amelyeknek még a csalárd kereskedők esetében is tartalmaznia kell a szolgáltatás fizetési feltételeit,. Ha kétsége van ne féljen megnyitni ezeket a dokumentumokat.
- Ha valami nem egyértelmű, vagy a nyelvtudás hiánya miatt nem érthető, használja a bevett fordító alkalmazásokat, ismeretlen feltételeket soha ne fogadjon el.
Fontos, hogy a fizetés pillanatában csak Ön tudja, hogy miért adta meg bankkártya adatait, a bank nem rendelkezik ismerettel, hogy Ön valóban rendszeres fizetés érdekében kezdeményezte az első vásárlást, vagy egy csalárd kereskedő elrejtett fizetési feltételeit nem vette észre.
A Biztonságos Digitális Bankolás 5 Aranyszabálya
Legyen körültekintő az Internet használata, illetve az elektronikus levelezés során! Soha ne kattintson ismeretlen feladótól emailben, SMS-ben kapott címre. Soha ne kattintson rá ismeretlen emailből vagy smsből kapott internetbanki webcímre. Legjobb, ha a kedvencekbe menti el az internetbanki címet vagy ön írja be.
Ne telepítsen ismeretlen szoftvereket saját eszközeire, különösen akkor, ha arra telefonhívás során kérik meg!
Figyelmesen olvassa el a banki SMS és push üzeneteket, az azokban megküldött kódokat senkinek ne adja ki!
Soha ne utaljon pénzt ismeretlen személy kérésére, felhívására, akkor sem, ha banki ügyintézőként mutatkozik be önnek!
Zárja az ajtót, őrizze jól a kulcsot! Vigyázzon banki belépési kódjaira és kártya adataira! Biztonságos helyeken fizessen kártyával. Soha senkinek ne adja ki jelszavait, belépési vagy kártya adatait! A bankja nem fogja kérni öntől ezeket az információkat.
ORFK ajánlásával készült
További biztonsági teendők
- Használjon biztonságos Wi-Fi hálózatokat
- Minimális mennyiségű személyes adatot osszon meg online, és csak megbízható forrásokkal
- Használjon automatikus képernyőzárat, a képernyőzár feloldásához legalább 5 jegyű PIN kódot, vagy biometrikus azonosítást
- Végezzen rendszeres biztonsági adatmentést és ellenőrzést
- Telepítsen rendszeres frissítéseket eszközeire
- Aktiválja a távoli lezárás és adatok törlése funkciókat
- Titkosítsa az eszközein tárolt adatokat
- Állítson be bankszámlájához átutalási limitet, amelyet tartson alacsonyan
OTP Bank Adathalászat oldal
A Merkantil Bank Zrt. az OTP Csoport tagja. A Merkantil Bank stratégiájának fontos eleme, hogy erősítse a szinergiát az OTP Bankkal.
Adathalászattal kapcsolatban további információkat, aktuális csalás híreket az OTP Bank Adathalászat oldalán talál.
Figyelmébe ajánljuk az OTP Youtube csatornáján található „Adathalászat – tudnivalók és megelőzés” szekciót, ahol rövid, érdekes videókon keresztül hasznos tudnivalókat és megelőzéssel kapcsolatos tippeket talál. Az oktató videókat az alábbi oldalon találja.