A Foxpost-csalás új szintje: valódi OTP-s sms-t kapsz, mégis csalók állnak a háttérben
Ezzel már azokat is könnyen átverhetik, akik egyébként tisztában vannak a csaló sms-ekkel és e-mailekkel…
Új OTP-s csalás: valódi, hiteles sms-t kapsz, pedig ez is csalás…
Az első lépés, hogy a kártyaadatok egy részét megszerezve a csalók megpróbálnak fizetni a bankkártyával, de mivel nincs náluk minden adat, ez természetesen nem sikerül. Ráadásul éppen ez a trükk, hogy direkt ne sikerüljön a vásárlás… Ekkor a kártyatulajdonos ugyanis kap egy emailt/sms-t a banktól, hogy külföldön megpróbáltak visszaélni a kártyával. Ezután 5-10 perccel egy hazai, budapesti számról érkezik hívás, hogy úgy látták, valaki megpróbált Romániában vásárolni a nevedben.
Nem gyanakodsz, hiszen a korábbi email tényleg az OTP-től jött, így a telefonhívást is igaziként kezeli az ember.
Jönnek a „rutinlkérdések”: azonosítsa magát, és ez alapján rendelkezhet újabb biztonsági lépésekről, hogy semmiképpen ne tudják meglopni. Itt jön a csavar a történetben, ugyanis a tolvajok a gyanútlan tulajdonos e-mail-címét és kártyaszámát megszerezve
kérnek egy új belépőkódot az OTP mobilbank felületére, és a kódot – mivel tényleg az OTP-től jön – a tulajdonos kapja meg sms-ben, a saját telefonján. És pont ez a trükk: az ügyintéző a telefonban nem OTP-s, de az érkező sms igen, ezért a gyanútlan eladó/vevő be is diktálja az „ügyintézőnek”, aki ezt az ideiglenes kódot kéri el tőle, hogy „biztonságosabbá tegye” a kártyát. Természetesen ezután már hozzáférnek a pénzéhez, és csak az újabb sms-ek árulkodnak róla, hogy kipucolták a bankszámláját
– foglalták össze az új csalási forma lényegét a Hun Moments csatornán:
https://youtu.be/LUy-JGFiEcY
Ez már tényleg új szint, a dörzsöltebbek is elhihetik, hogy valóban a banktól keresik őket, hiszen az e-mail és az sms is hiteles, azaz nincs okuk feltételezni, hogy csalók állnak a háttérben. Figyeljetek, vigyázzatok tehát, és semmiképpen ne adjátok ki a belépéshez szükséges kártyaszámot, lejárati időt vagy sms-ben kapott egyszeri kódot telefonon, mert garantáltan nem kéri egyik bank sem, hogy az ügyintézőjükkel oszd meg az ilyen adatokat.
2 Responses
„Persze, fektesd nyugodtan a kölyködet a vacsorám közepébe !”
Nyomorult férgek. Eddig bírtátok szoba közepébe szarás nélkül?
„Azonban elrejtőzve maradt mégis néhány patkány a falakban, vagy a pince gödreiben. És amikor az ember észrevette, hogy újra szaporodni kezdenek, hosszasan elgondolkodott, hogy mit is tegyen velük.”
Valamilyen gond van a bankoknál. Ők tehetnek mindenről, meg persze a mobilon történő utalásos rendszer is, amit most bevezettek sokan, szinte kötekezővé téve. Én panaszjegyzőkönyvet vetettem fel arról, hogy október óta a banki netes oldalamon az utalásokat nem lehet sem összeggel, sem összeg nélkül elmenteni, megjegyeztetni. Elvették az űrlap aljáról ezt a funkciót az adathalászokra hivatkozva. Addig, míg utaltam, elég volt a hónap nevét a megjegyzésből és a számlák számát javítani az állandó utalásoknál, a többinél az összeget is. Másik gond, hogy nem küld sms-t a tranzakció jóváhagyásának engedélyezéséhez, leveszi simán a pénzt. A bank ügyfélszolgálatos azt mondta, a jelszó alatt kell belépés előtt bepipálni azt, hogy a tranzakció engedélyezve legyen. Igen ám, de jelszóval, amit bárki megkaparinthat. A panaszomra a bank azt válaszolat, ők nem hibáztak, ha nem tetszik, forduljak a Békéltető testülethez. Nagyot csalódtam bennük, nem tudom, melyik bankba érdemes menni. Több, mint tíz éve utaláskor a skype volt az űrlap oldalán, akkor is tehetetlen voltam.