Vigyázat! Adathalászok támadnak az OTP nevében.

Mutatjuk, mi a trükkjük és hogyan lehet őket leleplezni.

18/02/2021 17:27, Czuczor Szabolcs

Az imént egy tegnap este érkezett e-mailre lettem figyelmes, ami a céges postafiókomban landolt. A levél feladója azt próbálja velem elhitetni, hogy a személyes adataimmal kapcsolatban probléma merült fel, ezért a bankkártyám fel lett függesztve. A kártya reaktiválásához „csak” kattintanom kell.

Na persze!

A levél ezer sebből vérzik. Lássuk hát, mik a főbb ismérvek, amiből villám gyorsan rá lehet jönni, hogy átveréssel van dolgunk:

Az az e-mail, amelyik nem név szerinti megszólítással kezdődik, eleve gyanús. A „Kedves Ügyfelünk!”, „Kedves e-mail cím!”, „Üdvözlet!”, „Üdvözöljük!” stb. személytelen megszólítással kezdődő levelek feladói jól láthatóan nem ismerik a nevünket, így tökéletesen hiteltelen, ha azt állítják, hogy a bankkártyánkról megalapozott információval bírnak. Egyértelműen hazudnak.
A levél „otpbank” nevű feladója kis betűkkel, egybe van írva, ami már ránézésre sem tűnik hivatalosnak. De maga a „mail@rockmagz.id” cím sem hasonlít az OTP címére, no meg nem is magyar (.hu végződésű) a domain.
A levél aláírója ugyancsak komolytalan: az OTP hivatalos neve ugyanis OTP Bank Nyrt., nem pedig otpbank.
Ha egerünket ráirányítjuk a levélben található linkre, látható, hogy az egy tökéletesen ismeretlen, „siraatnew.com” fő domain-en található címre mutat (lásd az ablak legalján lévő státuszsort). Hol van itt bármi olyan, ami az OTP-re utalna? Sehol! Átverés. Ne kattintsunk rá! Inkább töröljük az e-mailt!

De ami miatt a leginkább nevetséges ez az e-mail, az az, hogy nincs is OTP-s bankszámlám, nem hogy bankkártyám.

Az adathalász e-mail, ami egy kamu hírrel próbál minket megijeszteni és rávenni a kattintásra. Hanyag és könnyen leleplezhető a trükk. (photo: Czuczor Szabolcs)

És ha mégis belekattintunk?

Ha valami miatt mégis ellenállhatatlan csábítást éreznénk arra, hogy rákattintsunk a levélben lévő linkre, akkor az alábbi oldalon találjuk magunkat. Látható, hogy igyekeznek az OTP zöld árnyalatú témájával és egyéb látványelemeivel operálni, az oldalon még néhány releváns banki információ is megtalálható, de minket nem vernek át. Miért is nem?

Az oldal a „decisionlift.com” domain-en található. Köze nincs az OTP-hez. Nem is magyar a cím.
Az oldal nem biztonságos, mert nincs SSL tanúsítványa, tehát nem HTTPS protokollon kommunikál velünk. Kizárt tehát, hogy megbízható banki oldal legyen.
Egerünk segítségével (kattintás nélkül) megvizsgálhatjuk az oldalon lévő linkeket, amik szinte mindegyike ugyanerre az oldalra irányít vissza. A cél tehát egyértelműen az, hogy a gyanútlan áldozatot itt tartsa.
Roppant gyanús, ha egy banki felület egy olyan kérdéssel indít az oldal tetején, amire egyetlen gombnyomás a válasz. Ami ráadásul tegez minket. Nehogy rákattintsunk! Zárjuk be az oldalt minél hamarabb!

Ha mégis kattintanánk, ez az adathalász oldal, ami az OTP Bank honlapjának szeretne tűnni, és ami azt próbálja meg elhitetni velünk, hogy a kártyánk zárolva van és csak tovább kell kattintanunk a feloldásához. (photo: Czuczor Szabolcs)

Még mindig nem bírjuk ki kattintás nélkül?

Ha csak azért is ki akarjuk nyitni az amúgy nem is zárolt bankkártyánkat, az adathalász oldal meg is adja nekünk erre a lehetőséget. Természetesen nem, de lássuk, miért nem:

Idegen, ismeretlen domain.
Nem biztonságos kommunikációs protokoll.
Az oldal alján egy amerikai telefonszámot kellene felhívnunk, ha kérdésünk volna. Bájos, ugye?

Nem pont olyan ez a felület, mintha online fizető oldal lenne?

Kártyánk azonosítására egy FIZETŐ oldalon találhatjuk magunkat. Eszünkbe ne jusson itt megadni bármit is, mert átverés! (photo: Czuczor Szabolcs)

És valóban, ha itt megadjuk a kártyaadatainkat, abban bízva, hogy attól majd feloldódik az a nem létező zárolás, akkor bizony

nem is lesz más lehetőségünk, mint fizetni.

De mint a katonatiszt. Vagy azért, mert az itt megadott adataink révén az adathalászok célba értek és zokszó nélkül leszívhatják bankszámlánkat, vagy azért, mert miután észbe kaptunk, a bankkártyánk letiltása és az új kártya igénylése általában pénzbe kerül.

Vegyük észre a fent felsorolt árulkodó nyomokat és ismerjük fel időben az átverést! Ne hagyjuk magunkat becsapni!

If you like this article, share it:

Subscribe to our RSS feed!

RSS is one of the oldest and well most widespread technologies for reading news without commitment. You don't need to install anything or hand over your personal data. Just connect to our news feed and you'll be notified by your personal RSS reader whenever we publish a new article the only way you like.

We recommend using our RSS reader. It's free.

Visit our Facebook page!

Are you more of a social being? Visit our Facebook page and follow us there. In addition to our main articles it also shares interesting and relevant posts from the neighboring pages. Share our posts with your friends, our discuss them with other readers and enjoy reading actual and interesting news from reliable source.

Check it out

Value our work!

As the editor of the newspaper Körtvélyes I'm really proud that from time to time I can surprise residents of Tinnye with such a universal publication that is a great raw material for paper planes, desk cover for peeling vegetables, lining for trashcans, or kindling for fireplaces.

But it also fills me with satisfaction when I'm told that one of the writings aroused our reader's interest. I think of my readers with warmth who reads the whole paper, and maybe even recalls an article. Wide smile sits on my face when someone would like to give me an interview for the following issue. I feel endless gratitude when someone decides to takes part in the challenges of informing residents of Tinnye actually and authentically.

If it is also important for you that the news of local events reaches those who do not have an internet connection or prefer to read local news in hand, support our work! Let's work on Tinnye's communication together!

Write to us!

Send us an article proposal, a reader's letter, local or regional news, a public or personal experience report, or place a classified ad!

Send e-mail show the e-mail address

Buy a paid advertisement in the paper or take part in the printing costs of Körtvélyes and the operation of tinnye.info online by a wire transfer to the bank account number

of CZMB LP. handled by CIB Bank Zrt. with the transfer message „Körtvélyes support”.

On behalf of our readers and myself, thank you very much.

Szabolcs Czuczor,
managing editor