OTP telefonos adathalász próbálkozás

Fórumok

A múlt héten felhívtak egy vezetékes budapesti számról. A telefonáló OTP alkalmazottként mutatkozott be, és tájékoztatott hogy gyanus tranzakció történt a számlámon. Ilyen történt korábban is, de akkor tényleg az OTP hívott.

Utána a beszélgetés érdekes irányt vett... furcsa dolgokat mondott, és  megpróbált rávenni, hogy adjam meg a kártyaszámomat. 

 

Ilyenkor szerintetek mi van? Érdemes ezt valahol bejelenteni?

Hozzászólások

A szomorú az, hogy az otp (és gondolom mások is, mert mintha biztosítótól is kaptam volna hasonló hívást) valódi hívásokat is bonyolít rejtett számokról. 

Velem többször volt már, hogy rejtett számról hívtak, majd közölték, hogy remek ajánlatuk van, de előbb azonosítsam magam (anyja neve, születési hely stb.), hogy elmondhassa. Mondtam neki, hogy ő hívott engem rejtett számról, ugye nem gondolja komolyan.

nekem akkor volt ilyen, amikor az ApplePay-hez akartam aktiválni a kártyámat.
Az egy dolog, hogy kb 1 hét múlva hívtak fel - a másik pedig az, hogy ki nem jelzett számról.
Én is felhívtam az ügyintéző figyelmét erre a problémára... aki csak annyit mondott,h mi az esély arra, hogy pont olyankor
hívnak fel adathalászok, amikor aktiválni akarom a kártyámat...

Igen, azt olvastam, g3rg0 hozzászólására írtam, akit viszont rejtett számról kerestek már többször is elmondása szerint.

Nekem amúgy szerencsém van azzal, hogy a Magnet Banknál vagyok, és mivel nem a leg-ismertebb bank, így a csalók eleve ritkán próbálkoznak a nevében. Ráadásul amikor ők hívtak eddig, akkor az sem rejtett számról volt (kétszer kerestek eddig, de ugyanarról a számról mindig), név szerint kerestek, és úgy haladt a beazonosítás, hogy mondjuk a születési időmből megmonda az évet, nekem meg a hónapot és a napot kellett, aztán édesanyám vezetéknevét Ő mondta, a keresztnevét meg nekem kellett.

Így biztos voltam benne, hogy tudja az adataimat, és nem valaki idegen akarja ellopni tőlem.

Nagy Péter

Ilyen velem is volt, hogy azonosítsam magam, hogy elmondhassa.
Ugyanez, mondtam neki, hogy vagy lökje, vagy ne raboljuk egymás idejét.

Mostanában egyébként SMS-eket kapok, ugyanarról a számról, amiről a google is küld account visszaállítási SMS-t.
Ezekben azt írják, hogy a díjhátralékom miatt korlátozni fogják a ,,szolgáltatást" (nem írják, mit), és van egy link, amin állítólag rendezhetem a tartozásomat. A végén valami kamu cégnév, pl. Direct One.

Egyszer a UPC nevében követeltek 30.000 Ft-ot. Nincs is a területünkön UPC.

Én meg a Vodafon-tól kaptam SMS-eket, amiket ignoráltam, mivel gondoltam, hogy nincs is szerződésem velük. Aztán kiderült, hogy a UPC-t a Voda vette meg, és így valami igazuk volt, van szerződésünk. Éppen elhatároztam, hogy elintézem az ügyet egyszer és mindenkorra, amikor kiderült, hogy nem működik a rendszerük az átállás miatt.

Ez a vodafon ügyfélszolgálati rendszer migrálâs ami hetek óta tart, legalább akkora gány, mint a matáv hasonló migrálâsa volt legutóbb 2015-16 környékén. Ott mondjuk "csak" 2 évig(!) nem működött az online üfsz., ha oda beléptél, 2 évig az fogadott h. nesze itt a telefonos üfsz. ezt hívd ha bârmit is el akarsz intézni.

A csalásra utaló jeleket mindenképp érdemes minimum a bank felé jelezni, időpont, kijelzett hívószám és a te adataid megadásával.

Sajnos a banki call-centerek költségoptimalizálás okán ha mobilt hívnak, szinte biztos, hogy az adott mobilszolgáltatótól vett vonalon/számtartományból fognak látszani, nem pedig a CC hivatalos központi számáról. Bónuszként ezek a mobilos számtartományok tudakozóban nem szerepelnek, a bank netes felületein nincsenek publikálva. Ilyenkor egyébként nálam az a megoldás, hogy visszakérdezek: hogyan tudom én beazonosítani a hívó felet? Ha korrekten felkészített op. ül a túloldalon, akkor elmondja, amit kell (név, terület/stb, és hogy a Call Center központi számát felhívva tovább tudják kapcsolni a hívásomat).
Egy időben az Erste hívogatott mindenféle random mobilszámról (ment is mind a tiltólistára), minden egyes alkalommal elmondtam, hogyha fontos, akkor a cc vezérszámáról érkezzen a hívás, azt hajlandó vagyok felvenni...

A legjobb taktika szerintem még mindig a bejövő kommunikáció teljes ignorálása és kétség esetén neked kezdeményezni.

Az általam használt bankok általános működési szabályzata leírja, milyen esetben kereshetnek ők engem telefonon (hívás vagy SMS) vagy e-mailben.

  1. Marketing vagy közvéleménykutatás -> /dev/null
  2. Folyamatban lévő ügyről tájékoztatás vagy csatolmányok kiküldése esetleg visszahívás rögzített időpontban ->  ezt te kezdeményezted, tehát tudod miről van szó

Engem a marketing nem érdekel, folyamatban lévő ügyről az adathalász nem fog tudni, minden más eset meg valószínűleg scam tehát -> /dev/null. Ha valami nagyon kreatívat hazudtak, akkor még mindig fel tudod hívni te őket és ha van valami egyéni azonosítód, akkor kb. 5 perc alatt kapsz egy embert, aki megmondja, tényleg küldik-e holnap reggel a behajtókat vagy nem :)

Viszont van szürke zóna pl. a UPC -> Vodafone átállás, ami tekinthető folyamatban lévő ügynek, de mégsem te kezdeményezted és ezt a scammer ki is fogja használni.

OTP levele az esetről:

 

Tisztelt <Joejszaka>!

 

 

Köszönjük, hogy megosztotta velünk tapasztalatát, és egyben sajnáljuk, hogy csalás kísérletének áldozata lett.

 

Ezúton is biztosítjuk, hogy az Ön által megjelölt időpontban nem bankunk munkatársa kereste, illetve bankunk a visszaélési kísérlet kapcsán már megtette a szükséges biztonsági intézkedéseket és jogi lépéseket.

 

Bankunk Központi Ügyfélszolgálatára több bejelentés is érkezett, amelyek szerint magánembereket magukat a bank alkalmazottainak kiadó ismeretlen személyek hívták fel telefonon egy, Ön által is hivatkozott tranzakció egyeztetése miatt.

Munkatársaink a bankkártya, illetve az online bankoláshoz szükséges azonosító adatokat soha nem kérnek telefonon.

 

Telefonos megkeresés során a beazonosítás a személyes adatok, valamint a számlához kapcsolódó információkra vonatkozó kérdések helyes megválaszolásával történik. A számlát érintő kérdések összeállításánál olyan adatokat veszünk figyelembe, melyre általánosságban a számla tulajdonosa megfelelő választ tud adni, azonban ezek a kérdések sosem vonatkoznak a bankkártya adataira, kódjaira, jelszavakra, illetve számlaegyenlegre.

Az e-mailen, SMS-en és telefonon keresztüli csalások nagyon gyakori visszaélési formákká váltak. Ezek célja, hogy az elkövetők az OTP Bankra vagy más vállalatra hivatkozva adatokat csaljanak ki: a számla vagy bankkártya birtokos személyes adatait, internetbanki belépéshez szükséges azonosítót, biztonsági kódot, jelszót vagy bankkártya adatokat. A csalók vagy telefonon próbálnak kicsalni adatokat az ügyfelektől adategyeztetésre hivatkozva, önmagukat a bank dolgozóinak kiadva; vagy e-mail üzenetet vagy SMS-t küldenek, ami egy hivatkozást (link) tartalmaz. Ezért kérjük, hogy a továbbiakban is fokozott elővigyázatossággal járjon el a kártyáját és számláját érintő telefonos és e-mailes megkeresések esetén.

 

A megelőzésében nagy szerepe van az ügyfelek óvatos és körültekintő magatartásának is. Ennek segítése érdekében honlapunkon az alábbi linken rendszeresen felhívjuk az ügyfelek figyelmét az adathalászat veszélyeire, és közzétesszük az általunk ismert adathalász leveleket és tanácsokat a megelőzés érdekében:

 

<https://www.otpbank.hu/portal/hu/Adathalaszat>

 

Az OTP Bank Nyrt. szolgáltatásaival a továbbiakban is állunk az Ön szíves rendelkezésére.

 

Tisztelettel:

 

Wastl Róbert

OTP Bank Nyrt.

 

Ez lófasz. Naponta jönnek ilyen kamu bankos oldalak. KH, OTP es tsai. Twitteren íratkozz fel @smica83 -ra, 2 naponta (tényleg szószerint 2 naponta) posztolja az új adathalasz próbálkozókat. Lélekölő meló lehet soha nem érni a végére egy ilyen listânak.