Az eredeti információtól eltérően nem csupán az OTP, hanem több hazai bank ügyfelének számlájáról szedték le az említett összeget a bűnözők.

Az átverésnek az a menete, hogy a netbankos csalók az adott bank nevében, eredetinek látszó e-mailben kérik a felhasználók adatait. A levélben megadott linkre kattintva az áldozatok a pénzintézet eredeti honlapjával szinte teljesen azonosnak látszó oldalra jutnak.

A csalók a PIN-kódjukat is beíratták velük „adategyeztetés” címén. Az alábbi képen egy ilyen, korábbi adathalász oldal látható.

A megtévesztett ügyfelek a hétvégén napvilágra került esetben megadták az adataikat, amiket a csalók fel is használtak, levéve számlájukról a pénzt. Mire feljelentés nyomán a rendőrség eljutott az „egy kis hegyi faluban élő K. Gy.-né”-hoz, az összesen 590 millió forintból már csak négymillió maradt, a többit addigra vélhetően a Távol-Keletre utalták tovább.

Gyanúsított egyelőre nincs.

A hazai bankok ügyfelein járványszerűen halad végig ez a csalási technika. Nemrég egyébként egy népszerű online áruház megrendelőit hasonló módszerrel próbálták megkopasztani. Akkor a vevőknek megtévesztésül azt írták, hogy pénzvisszatérítés jár nekik.

Hogyan védekezhetünk az ilyen átverésekkel szemben?

Ha az érkező leveleket óvatosan, körültekintéssel, néhány egyszerű szabály betartásával kezeljük, a visszaélések megelőzhetők:

1. Soha ne kattintsunk a levelekben található linkekre, hanem írjuk be kézzel a böngészőbe, vagy az elmentett kedvencek közül válasszuk ki az adott bank hivatalos webcímét.A levelekben ugyanis még a kezdő bűnözők is könnyűszerrel helyeznek el látszólag helyes, valójában hamis címekre mutató URL-eket.

2. Sem egy bank, sem egy online áruház soha nem kéri levélben az ügyfeleit arra, hogy adják meg PIN-kódjukat. Ne tegyünk eleget az ilyen felszólításnak.

3. Ha aggályosnak tűnő levelet kapunk – egy pénzintézet, nagyáruház nem ír például hibás helyesírással –, inkább keressük fel személyesen, vagy hívjuk telefonon az intézményt és érdeklődjünk náluk.

4. A csalók levélben, vagy az általuk készített, hamisított oldalon a felhasználók adatait is kérhetik.

Érdemes elővigyázatosnak lenni, mert nem csak a PIN-kód megadásával kerülhetünk kényes helyzetbe, hanem a bankkártya-tulajdonos más személyes adatainak kiszolgáltatásával is: a bankkártya száma, az ahhoz tartozó név, lejárati dátum és biztonsági kód birtokában idegenek más bankkártyájával is tudnak fizetéseket indítani.