Az alábbi levél ma délelőtt landolt a fiókunkban. Ez alapján valószínűleg az OTP az egyik a három nagy magyar bankból, amelyre a Magyar Nemzeti Bank szintén ma délelőtt megjelent sajtóközleménye utal: "A nyár folyamán eddig három jelentős hazai bank – jelenlegi vagy korábbi – ügyfeleit érte  a Magyar Nemzeti Bankhoz (MNB) érkezett fogyasztói jelzések és piaci adatok alapján."  UPDATE: Az OTP a saját oldalán is jelezte a bank ügyfelei elleni adathalász kísérletet.

Persze jogosan merül fel a kérdés: honnan tudhatjuk, hogy egy levél nem a bankunktól jött?

Egyrészt - ahogy az MNB is felhívja  rá a figyelmet - a bankok soha nem kérik el ügyfeleik titkos adatait e-mailben, SMS-ben vagy postai úton. De ezen az alapvetésen túl is bőven vannak gyanús jelek például az alábbi levélben is. Szépen be is kereteztük melyek azok szemöldökráncolós pontok, amik láttán automatikusan villogni kéne agyunkban a piros lámpának.

Szia Homár! 

Ezt kaptam. A rendszer kiszűrte, SPAM ként kezelte, ezért csak ma láttam meg. El akartam küldeni az OTP nek, hogy tessék, lássék, azért nézzenek rá. Sajna nem találtam egyetlen nyüves email címet sem a honlapukon, így elküldöm nektek, hátha tudtok valamit kezdeni vele. 

Üdv,

Csaba

Lássuk akkor részletesen is a levél kétséget ébresztő megoldásait:

- Rögtön kezdjük a feladó emailcímével. Oké, hogy oda van írva, hogy OTP Bank, de vajon miért használná Magyarország legnagyobb bankja az angelo47@online.de címet a kézenfekvő  (és persze valós) @otpbank.hu helyett? Ez egyébként a legkönnyebben hamisítható rész lenne, szóval ebből is látszik, hogy ez itt nem egy mestermű. Egy otp.hu.co.uk vagy egy otphu.hu is árulkodó lenne, de mégis csak valami angelohoz képest.

- Egy igazi wtf és kuriózum következik: iktatószám. Na, az iktatószám az, ami teljesen felesleges egy emailre, hiszen minden adat rajta, és tök könnyen beazonosítható.

- Rögtön alatta még egy elem, ami ordítva mondja, hogy csalás: a nem magyar dátumformátum.

- OTP Magyarország Zrt. Furcsán hangzik ez? Furcsán bizony! Méghozzá azért, mert nem így látod/hallod, az OTP hivatalos neve ugyanis OTP Bank Nyrt.

- Az összes eddigi szöszölős nyomnál is árulkodóbb maga szöveg, ami még akkor is könnyen feltűnhet, ha csak épp átfutja valaki. Hemzseg a helyesírási- és ékezethibáktól, magyartalan fordulatoktól. Ez nem egy hivatalos, hanem egy hivataloskodó levél, ami egészen biztosan nem egy komoly kommunikációs háttérrel bíró cégnél született.

- "Csak Mobiltelefonról tudja megtekinteni az azonosítási folyamatot" - Eltekintve a mondat helyesírási hibáitól, ez a csak mobilról való azonosítás sosem igaz,  valószínűleg azért próbálják erre terelni az óvatlanokat, mert nem látszik olyan jól a teljes url, kisebb az esély a lebukásra.

- "Kattintson ide!" - Nem valószínű, hogy egy bank linkeket küldözget, sokkal esélyesebb, hogy azt kéri, lépj be az internetbankba.

- Mielőtt nagy lelkesen rákattintanánk, érdemes ellenőrizni az URL-t. Ez pl. http://ews.tc/K9.  Ami első ránézésre is feltűnik, hogy ennek https://-nek kellene lennie, ami biztonságos internetkapcsolatot jelöl. Sima http:// url-t soha, semmilyen bank nem használna, ahogy ilyen kódolt url-t sem.

- Aláírás: OTP Bank Magyarország. Még ha helyesen is szerepelne az OTP neve, egy hivatalos levél végén szinte kizárt, hogy csak cégnevet találjunk logó és elérhetőségek nélkül.

A kommentszekció biztosan talál még hibát, azokat is érdemes megszívlelni, de ha ezeket a gyanús jeleket sikerül detektálni, már tuti nem dőlünk be a csalóknak.

És hogy mit tegyen, aki ilyet kap? 

"Célszerű az ilyen típusú üzeneteket haladéktalanul törölni, a kapott e-mail mellékleteket pedig nem szabad megnyitni. A hiteles tájékoztatás, információkérés érdekében az ügyfélnek érdemes minél hamarabb kapcsolatba lépni (például a telefonos ügyfélszolgálatok révén vagy akár személyesen) számlavezető intézményével. Szintén haladéktalanul fel kell venni a kapcsolatot a bankkal akkor is, ha valaki óvatlanul mégis megadta adatait az elkövető bűnözői körnek." -

tanácsolja a mnb.hu, és ezt mi sem mondhattuk volna szebben.