Az ünnepek előtt is védje hatékonyan adatait
HírekAz OTP Bank rendszeresen felhívja a figyelmet az online vásárlással kapcsolatos tudnivalókra, az adathalászat veszélyeire. Az ünnepek közeledtével különösen aktuálisak ezek a tanácsok.
Az év végi ünnepek közeledtével ugrásszerűen megnő az internetes vásárlási tranzakciók száma. Kérjük, ügyfeleink fokozottan ügyeljenek arra, hogy vásárlásaikat megbízható kereskedői oldalakon intézzék.
A vásárlást megelőzően érdemes a kereskedő weboldalát áttekinteni, megnézni, a honlapon fel van-e tüntetve a cég telephelye, e-mail címe és esetleg vonalas telefonszáma, megtalálhatók-e a szerződési, fizetési és szállítási feltételek, illetve az, hogy minőségi kifogás esetén a vásárló milyen feltételekkel és határidővel vonhatja vissza megrendelését és kaphatja vissza a pénzét.
Internetes vásárlás esetén:
Internetes vásárlásokhoz javasoljuk a kártyához virtuális vásárlási limit beállítását, továbbá az internetes biztonsági kód (3D Secure Code) használatát (részletek: az OTP Bank erről szóló aloldalán).
A biztonsági kód szolgáltatást használó kereskedő weboldalán az alábbi logók/védjegyek láthatók.
MasterCard és Maestro kártyák esetén a Mastercard SecureCode/ID Check logó:
VISA kártyák esetén Verified by VISA logó:
Kártyahasználati tanácsok:
Sajnos egyre gyakoribb, hogy illetéktelenek e-mailben vagy telefonon próbálják megszerezni a kártyabirtokosok adatait. Telefonos, e-mailes megkeresésre soha ne adja meg bankkártyájának adatait: kártyaszám, lejárati dátum, 3 jegyű ellenőrző kód.
Kérjük, PIN kódját kezelje bizalmasan, ne adja ki senkinek. PIN kódját csak akkor kell megadnia, ha kártyájával személyesen vásárol, vagy készpénzt vesz fel, vagy ha egyéb ATM-en keresztüli tranzakciót végez. Telefonon, levélben vagy internetes vásárláskor soha ne adja meg PIN kódját.
Veszélyes e-mailek felismerése:
Az év végi ünnepi időszakban megnövekedhet az elektronikus postafiókunkba érkező e-mailek száma. A valós vásárlási ajánlatok, akciók, reklámok, hírlevelek sokasága mellett az üzeneteink között adathalász levelek is előfordulhatnak. Megtévesztő értesítések azonban sms-ben, telefonon és a közösségi oldalakon ugyanúgy érkezhetnek, mint a levelezőrendszeren keresztül.
A csalási kísérletek során olyan leveleket kaphatunk, amelyek nagyon meggyőzők, és gyakran azokat is elbizonytalaníthatják, akik egyébként ismerik az adathalászat jelenségét.
Ilyen esetekben sokszor úgy tűnik, hogy a levél egy ismerőstől, baráttól, családtagtól érkezett, vagy azt a látszatot keltik, hogy olyan banktól, cégtől, szolgáltatótól, esetleg hivatalos helyről kaptuk az értesítést, amellyel egyébként is kapcsolatban vagyunk.
Ezekben az esetekben email címeket, feladói azonosítókat hamisítanak, esetenként olyan logót tesznek a szövegbe, amelyet egyébként például a bankunk is használ, és így a megtévesztésig hasonló lehet az üzenet egy hivatalos levélhez.
Az emailben nagy valószínűséggel lesz legalább egy olyan weboldal hivatkozás (link), amely egy ismert, számunkra megbízható üzleti partner (bank, szolgáltató vagy cég) oldalának láttatja magát, valójában azonban egy csaló internetes oldalra viszi majd a gyanútlan ügyfelet azért, hogy az illegális oldal segítségével például internetes banki adatokat (azonosítót, jelszót, bankkártyaszámot) vagy egyéb személyes adatokat lopjanak el.
A hivatalos és csaló oldalak első ránézésre nagyon hasonlóak lehetnek, de a látszólagos egyezések – és az egyre kifinomultabb támadási technikák – ellenére lesznek olyan árulkodó jelek, amelyek segítenek felismerni a csalást.
Mire érdemes figyelni?
- A feladó e-mailcíme megtévesztésig hasonlít (de csak hasonlít!) egy hivatalos e-mail címhez.
- A hivatalos e-mail cím helyett a levél valójában egy privát e-mailcímről érkezik.
- Olyan szolgáltatótól kapjuk az üzenetet, amellyel korábban nem voltunk kapcsolatban.
- A levélben használt megszólítás nagyon általános, gyakran hibás és nem szerepel benne a címzett neve.
- A levél helyesírási hibákat tartalmaz, a szöveg magyartalan, az értelmezést zavaró megfogalmazásokkal – valószínűsíthető tehát, hogy fordítóprogrammal készült.
- Az e-mailben megadott link látszólag(!) hasonlít az eredeti oldal címére, a kattintás után a böngésző címsorában azonban teljesen más cím jelenik meg.
- A sürgetés bármely formája gyanús kell, hogy legyen, mivel az adathalász üzenetek gyakran a gyors és kevésbé megfontolt cselekvésre próbálnak meg rávenni.
A fentieket gyakorlatilag önállóan tudjuk ellenőrizni, csak egy kis figyelmesség és óvatosság szükséges.
Adathalászatra utaló üzenetek lehetnek:
- Frissítse jelszavát az alábbi linken!
- Lépjen be a fiókjába, ellenkező esetben az 24 órán belül törlődik!
- Biztonsági frissítés vagy új szolgáltatás miatt lépjen be a fiókjába.
- Rendszerhiba miatt szükséges belépés. Adja meg adatait a következő oldalon!
- A mellékelt számla befizetéséhez az alábbi linken adja meg a bankkártya adatait!
Az adathalász áloldalak kinézetükben, szerkezetükben sokszor nagyon hasonlítanak az eredeti oldalhoz, más esetben azonban csak a valódi cég egyes arculati elemeit (színek, logók) alkalmazzák – egyszerűsített formában. Vannak olyan jelek, amelyek arra utalnak, hogy áloldalról van szó:
- a böngésző címsorában nem a cég hivatalos honlapjának hivatkozása látható;
- ezzel egyidejűleg az URL-címben https helyett http szerepel, vagyis az oldal nem rendelkezik tanúsítvánnyal: a felhasználó számítógépe, és az oldal közötti kommunikáció nem titkosított.
A megbízható tanúsítvánnyal rendelkező oldalakat a böngészők általában jelzik, többnyire kis lakattal vagy zöld jelzéssel a böngésző címsorában – ha ezek hiányoznak, akkor legyen óvatos! Ha a lakat ikonra kattint, ellenőrizheti, hogy a biztonsági tanúsítvány szerint kié a weboldal, amelyet felkeresett.
Hogyan védekezhet?
- Mielőtt bejelentkezik az internetbankba, ellenőrizze, hogy a számlavezető bank oldalán van e.
- Minden olyan telefonhívás, SMS üzenet vagy email gyanús kell, hogy legyen, amelyben érzékeny adatot (azonosítót, jelszót, PIN kódot, bankkártyaszámot) kérnek Öntől.
- Legyen óvatos! Bizalmas adatokat a legtöbb helyen nem kérnek Öntől sem telefonon, sem üzenetben, sem levélben, ezért ne válaszoljon az ilyen típusú megkeresésekre!
Ha Ön az OTP Bank ügyfele és úgy véli, hogy adatai adathalász csalók kezébe kerülhettek, haladéktalanul jelezze az esetet az OTP Banknak
- a 06-1/20/30/70-3666-666 telefonszámon, vagy
- bármelyik OTP bankfiókban, vagy
- az informacio@otpbank.hu e-mail címen.
További információkat itt olvashat: https://www.otpbank.hu/portal/hu/Adathalaszat