Riasztó jelzést kaptunk egy külföldön élő magyar olvasónktól, aki OTP-s ügyfél. Terézia még a március elsejei határidő előtt elvégezte ?házi feladatát?, vagyis regisztrált az új netbankra. Ekkor rémületére a következőt tapasztalta:

Amint letöltöttem február 24-én az OTP oldaláról az új alkalmazást, a következő percben elkezdték lopkodni a kártyámról a pénzt a világ minden pontjáról.

Azt írta, negyedóra és 12 tolvaj tranzakció észlelése után fel is függesztette az OTP a kártyáját. A kártyáján lévő 50?60 ezer forintnyi összeget egy pillanat alatt leszívták. A tranzakciókról kapott sms-értesítésein az látszik, hogy különböző dollár összegekért vásároltak a világ különböző pontjain más-más üzletekben a kártyájával. A letiltás, illetve a számlája kiürítése után is akadtak még próbálkozások 1 dollár és 305 dollár közötti összegekben.

Annyi furcsaságot észlelt még, hogy amikor az új netbankot letöltötte az OTP oldaláról, és próbálta beállítani, kérdezett tőle a rendszer egy csomó mindent, többek között a számlaszámát is. Ezt azért tartotta furcsának, mert az OTP nyilván tudja az ő számlaszámát. Amikor panaszt tett telefonon, akkor is azt közölték vele, hogy a bank soha nem kér az ügyféltől számlaszámot.

Elmondása alapján nem tudtuk megítélni, hogy vajon csupán véletlen egybeesésről lehetett szó, vagy a regisztrációval összefüggésben csapolták-e meg az olvasónk számláját, ezért is kerestük meg a bankot.

Nem jellemző ilyen csalás

Az OTP azt írta, nem jellemző az olyan visszaélési trend, ahol a két elektronikus eszköz ?egyidejű kompromittálódása? vezetne ahhoz, hogy ügyfelük csalás áldozata legyen. Hozzátették, folyamatosan figyelemmel követik az olyan alkalmazásokat, amelyek csalárd szándékkal úgy jelennek meg a világhálón, mintha a bank applikációi lennének. Nincs olyan információjuk, hogy lenne jelenleg kifejezetten új, elektronikus csatornáikat visszaélési céllal másoló alkalmazás.

Úgy vélik, olvasónk esete feltehetően egy klasszikus adathalász megkeresés lehetett, amelynek keretén belül a visszaélők tömegesen keresik meg a hazai bankszektor valamennyi ügyfelét, de mivel ügyfélbázisa alapján a célzott e-mailcím mögött legnagyobb eséllyel OTP-számlatulajdonos áll, ezért addig, amíg bankjuk piacvezető, az ilyen adathalász megkeresések többségét is rájuk hivatkozva küldik ki.

Mint hangsúlyozták, az elmúlt években kiemelt intenzitással kommunikáltak ? minden általuk elérhető csatornán ?, hogy felhívják ügyfeleik figyelmét az éppen aktuális adathalász és csalási trendekre.

Nem árt az óvatosság

Ha nem is tapasztaltak az OTP-nél az olvasónk által feltételezett ilyen csalást, a következőket tanácsolják:

 

Az alkalmazásokat csak hivatalos, megbízható forrásból töltsük le, hivatalos banki weboldalról. Amennyiben e-mailen kapunk felkérést a regisztrációra, akkor is célszerű inkább független kommunikációs csatornán elvégezni az adminisztrációt, és a böngésző könyvjelzőjébe elmenteni. Ha e-mailen kapunk megkeresést különösen körültekintően kell eljárni, ha a weboldalra lépünk, mindig ellenőrizzük annak biztonságát (a felső böngésző sorban található lakat ikonra kattintva), illetve a már leírt módon felkeresve a hivatalos banki weboldalt.

 

Utóbbi hivatkozások gyakran a csalók által készített banki weboldalakhoz hasonló, valójában úgynevezett álhonlapra navigálják át az ügyfeleket. Ilyenkor minden esetben meg kell győződni arról, hogy a hivatkozás hová mutat, illetve ? az egeret mozgatva ? arról is meg kell bizonyosodni, hogy nincsenek-e a hivatkozott címben betűcserék vagy plusz karakterek.

Ezért adtak haladékot a regisztrációra

A legnagyobb magyar bank  lapunknak küldött válasza szerint a régi Smart mobilbankot használó másfél milliós ügyfélkörükből már mintegy 1 millió ügyfelük használja az új OTP MobilBankot napi pénzügyei intézésére. A másik oldalról közelítve tehát még mintegy félmillió olyan ügyfelük lehet, aki nem regisztrált át az új netbankra.

Marjai János / 24.hu

A kivezetés halasztását azzal indokolták, hogy az újdonságokat lassabban elfogadó ügyfeleiknek szeretnék kényelmesebbé tenni a váltást, mivel még mindig van több százezer olyan lakossági felhasználójuk, akik nem regisztráltak az új szolgáltatásra. Az OTP Bank kizárólag az ő igényeikhez alkalmazkodva döntött az ideiglenes hosszabbítás mellett, erősítették meg.

Abban bíznak, hogy a további néhány hét elegendő lesz számukra is az átregisztrálásra. Megtudtuk még, hogy az új dátumot az eddigi regisztrációs statisztika adatai alapján határozták meg.

Ez vár arra, aki március 24-ig nem váltja le a SmartBankot

Mint kiderült, a lakossági SmartBank alkalmazás (így hívják a régi netbankot) március 24. után is elérhető marad május végéig. Viszont a lakossági ügyfelek számára csak az ?új internet- és mobilbank regisztráció? funkció lesz elérhető, valamint a ?Selfie számlanyitás? lehetőség jelenik meg. A régi lakossági SmartBank-regisztrációkat várhatóan 2022. május végén törlik.

Vagyis azok a lakossági ügyfelek, akik március 24-ig nem regisztrálnak az új online bankba, a régiben, a SmartBankban nem fognak tudni a megszokott módon bankolni, például átutalást indítani.

A nem lakossági ügyfelek viszont továbbra is tudják használni a SmartBank minden funkcióját.

Aki még nem regisztrált az új netbankra, az a következő módokon teheti meg:

A regisztráció a legegyszerűbben a ?régi? alkalmazásokból indítható el ? a SmartBankból (május végéig), vagy az OTPdirekt internetbankból, illetve az OTP Bank honlapjáról vagy az új mobilbanki alkalmazás letöltésével az App Store-ból, illetve a Google Play-ből. Elsőként az új digitális szolgáltatásokra kell online szerződést kötni, ehhez a korábbi OTPdirekt internetbanki belépéshez szükséges adatokra van szükség: azonosító, számlaszám és jelszó. Az SMS-ben kapott kód segítségével ezt követően megadhatjuk email-címünket, jelszavunkat, majd elolvashatjuk a Digitális Szolgáltatási Szerződést, és elfogadását követően véglegesíthetjük a regisztrációt, mely után az új OTP InternetBank használhatóvá válik. A Digitális Szolgáltatási Szerződés megkötése után az email-címmel és megadott jelszóval regisztrálhat az új MobilBankba is, melyhez még egy SMS-ben kapott kódot meg kell adni, majd létrehozható a PIN-kód az alkalmazás használatához. Ezt követően ezzel a kóddal vagy biometrikus azonosítással léphet be az alkalmazásba. A teljeskörű használathoz és a QR-kód alapú jóváhagyáshoz a beállításokban szükséges még aktiválni a mobilbanki regisztrációt. Az OTPdirekt internetbanknál is lesznek változások

A SmartBank mellett működik egy másik, jóval több ügyfél által használt online bankolási lehetőség is, az OTPdirekt internetbank ? ennek szolgáltatásait azonban nem érinti a SmartBank lakossági kivezetése. Az OTPdirekt ügyfelei tehát mindent ugyanúgy elérnek továbbra is, mint eddig. Viszont a direktnél változik a belépés azonosítási folyamata.

Lakossági ügyfélként a QR-kód-alapú azonosításhoz már csak az új MobilBankot lehet majd használni. Ha valakinek több lakossági OTPdirekt szerződése van, már nem használhatja a QR-kód-alapú bejelentkezést. A vállalkozói OTPdirekt szerződéssel rendelkezők a QR-kód alapú azonosításhoz továbbra is használhatják a SmartBank alkalmazást.

The post Terézia tolvaj tranzakciókat észlelt, miután regisztrált az OTP új netbankjára first appeared on 24.hu.