Óriási veszélyben az OTP ügyfelek, csalók vadásznak az adataikra

Új módszerrel próbálnak személyes adatot lopni az egyik legnépszerűbb magyar pénzintézet, az OTP Bank ügyfeleitől csalók.

2024. május 24., 13:57

Szerző:

A napokban újabb módszerrel kezdték el támadni az OTP Bank, hazánk egyik legnagyobb pénzintézetének ügyfeleit internetes csalók – figyelmeztet cikkében a PC Fórum. Eszerint míg korábban banki visszaélésekre, nem engedélyezett tranzakciókra hivatkozva próbálták a belépési azonosítókat kicsalni az OTP Bank számlatulajdonosaitól, az új átverésben ennél némileg hihetőbb okra: új hitelesítési eljárások bevezetésre hivatkoznak.

„Tisztelt Ügyfelünk, Felhívjuk figyelmét, hogy 2024. május 20-től új online banki hitelesítési eljárásokat vezetünk be az összes online banki felhasználó magánéletének védelme érdekében” – írja a meglepően jó magyarsággal megfogalmazott, azt OTP Bank nevében küldött átverős email, amit a jelek szerint random összehalászott internetes címekre küldenek ki a csalók.

A levélben arra kérik a címzettet, hogy „Mivel Ön már regisztrált az online banki szolgáltatásokra, mindössze annyit kell tennie, hogy megerősíti online banki adatait”. Az email szerint ha a felhasználó „megerősíti” banki adatait, akkor „bármikor kezelheti pénzét, így jobban kézben tarthatja pénzügyeit”.

A kattintható linken természetesen egy az OTP Bank-hoz egyáltalán nem köthető, hamis, a személyes és bejelentkezési adatok ellopására szolgáló adathalász weboldalt lehet találni, ahol nem szabad adatainkat megadni - de ha valaki ezt mégis megteszi, akkor hozzásegíti a csalókat ahhoz, hogy azok esetleg megszerezzék pénzét számlájáról – írja a portál.

Ahogyan arról korábban beszámoltunk, veszélyes új androidos vírust fedeztek fel a ThreatFabric biztonsági kutatói. A Brokewell a fertőzött gépekről gyakorlatilag bármit el tud lopni, de az elsődleges célja a banki adatok megszerzése. A kártevőt egy hamis Chrome-frissítésről szóló hirdetés révén terjesztik, mely bevett gyakorlat a kártékony programok terjesztésére. Ez a hamis hirdetés böngészés közben bukkan fel a felhasználónál, és komoly veszélyt jelent.

A Brokewell képes az adatok ellopására, valamint a gép irányítására egyaránt használhatják a támadók. Képes bizonyos alkalmazások bejelentkezési oldalait utánozni (így megszerezve a beírt hitelesítő adatokat); ellopja a böngészők sütijeit; megszerez minden adatok az androidos készülékről, legyen az szoftveres vagy hardveres tulajdonság; láthatja a pontos földrajzi pozíciót és a hívásnaplókat; végül pedig hallgatózni is tud a mikrofont használva. Emellett a képernyőt is látja valós időben, ahogyan a támadó maga is irányítani tudja az eszközt. Összességében tehát szinte tényleg bármit megtehet.

(Kiemelt képünk illusztráció. Forrás: Pexels)