Riasztó jelzést kaptunk egy külföldön élő magyar olvasónktól, aki OTP-s ügyfél. Terézia még a március elsejei határidő előtt elvégezte "házi feladatát", vagyis regisztrált az új netbankra. Ekkor rémületére a következőt tapasztalta:

Amint letöltöttem február 24-én az OTP oldaláról az új alkalmazást, a következő percben elkezdték lopkodni a kártyámról a pénzt a világ minden pontjáról.

Azt írta, negyedóra és 12 tolvaj tranzakció észlelése után fel is függesztette az OTP a kártyáját. A kártyáján lévő 50-60 ezer forintnyi összeget egy pillanat alatt leszívták. A tranzakciókról kapott sms-értesítésein az látszik, hogy különböző dollár összegekért vásároltak a világ különböző pontjain más-más üzletekben a kártyájával. A letiltás, illetve a számlája kiürítése után is akadtak még próbálkozások 1 dollár és 305 dollár közötti összegekben.

Annyi furcsaságot észlelt még, hogy amikor az új netbankot letöltötte az OTP oldaláról, és próbálta beállítani, kérdezett tőle a rendszer egy csomó mindent, többek között a számlaszámát is. Ezt azért tartotta furcsának, mert az OTP nyilván tudja az ő számlaszámát. Amikor panaszt tett telefonon, akkor is azt közölték vele, hogy a bank soha nem kér az ügyféltől számlaszámot.

Elmondása alapján nem tudtuk megítélni, hogy vajon csupán véletlen egybeesésről lehetett szó, vagy a regisztrációval összefüggésben csapolták-e meg az olvasónk számláját, ezért is kerestük meg a bankot.

Nem jellemző ilyen csalás

Az OTP azt írta, nem jellemző az olyan visszaélési trend, ahol a két elektronikus eszköz "egyidejű kompromittálódása" vezetne ahhoz, hogy ügyfelük csalás áldozata legyen. Hozzátették, folyamatosan figyelemmel követik az olyan alkalmazásokat, amelyek csalárd szándékkal úgy jelennek meg a világhálón, mintha a bank applikációi lennének. Nincs olyan információjuk, hogy lenne jelenleg kifejezetten új, elektronikus csatornáikat visszaélési céllal másoló alkalmazás.

Úgy vélik, olvasónk esete feltehetően egy klasszikus adathalász megkeresés lehetett, amelynek keretén belül a visszaélők tömegesen keresik meg a hazai bankszektor valamennyi ügyfelét, de mivel ügyfélbázisa alapján a célzott e-mail-cím mögött legnagyobb eséllyel OTP-számlatulajdonos áll, ezért addig, amíg bankjuk piacvezető, az ilyen adathalász megkeresések többségét is rájuk hivatkozva küldik ki.

Mint hangsúlyozták, az elmúlt években kiemelt intenzitással kommunikáltak - minden általuk elérhető csatornán -, hogy felhívják ügyfeleik figyelmét az éppen aktuális adathalász és csalási trendekre.

Nem árt az óvatosság

Ha nem is tapasztaltak az OTP-nél az olvasónk által feltételezett ilyen csalást, a következőket tanácsolják:

  • Az alkalmazásokat csak hivatalos, megbízható forrásból töltsük le, hivatalos banki weboldalról.
  • Amennyiben e-mailen kapunk felkérést a regisztrációra, akkor is célszerű inkább független kommunikációs csatornán elvégezni az adminisztrációt, és a böngésző könyvjelzőjébe elmenteni.
  • Ha e-mailen kapunk megkeresést különösen körültekintően kell eljárni, ha a weboldalra lépünk, mindig ellenőrizzük annak biztonságát (a felső böngésző sorban található lakat ikonra kattintva), illetve a már leírt módon felkeresve a hivatalos banki weboldalt.

Utóbbi hivatkozások gyakran a csalók által készített banki weboldalakhoz hasonló, valójában úgynevezett álhonlapra navigálják át az ügyfeleket. Ilyenkor minden esetben meg kell győződni arról, hogy a hivatkozás hová mutat, illetve - az egeret mozgatva - arról is meg kell bizonyosodni, hogy nincsenek-e a hivatkozott címben betűcserék vagy plusz karakterek.

Ezért adtak haladékot a regisztrációra

A legnagyobb magyar bank lapunknak küldött válasza szerint a régi Smart mobilbankot használó másfél milliós ügyfélkörükből már mintegy 1 millió ügyfelük használja az új OTP MobilBankot napi pénzügyei intézésére. A másik oldalról közelítve tehát még mintegy félmillió olyan ügyfelük lehet, aki nem regisztrált át az új netbankra.

Marjai János / 24.hu

A kivezetés halasztását azzal indokolták, hogy az újdonságokat lassabban elfogadó ügyfeleiknek szeretnék kényelmesebbé tenni a váltást, mivel még mindig van több százezer olyan lakossági felhasználójuk, akik nem regisztráltak az új szolgáltatásra. Az OTP Bank kizárólag az ő igényeikhez alkalmazkodva döntött az ideiglenes hosszabbítás mellett, erősítették meg.

Abban bíznak, hogy a további néhány hét elegendő lesz számukra is az átregisztrálásra. Megtudtuk még, hogy az új dátumot az eddigi regisztrációs statisztika adatai alapján határozták meg.

Ez vár arra, aki március 24-ig nem váltja le a SmartBankot

Mint kiderült, a lakossági SmartBank alkalmazás (így hívják a régi netbankot) március 24. után is elérhető marad május végéig. Viszont a lakossági ügyfelek számára csak az "új internet- és mobilbank regisztráció" funkció lesz elérhető, valamint a "Selfie számlanyitás" lehetőség jelenik meg. A régi lakossági SmartBank-regisztrációkat várhatóan 2022. május végén törlik.

Vagyis azok a lakossági ügyfelek, akik március 24-ig nem regisztrálnak az új online bankba, a régiben, a SmartBankban nem fognak tudni a megszokott módon bankolni, például átutalást indítani.

A nem lakossági ügyfelek viszont továbbra is tudják használni a SmartBank minden funkcióját.

Aki még nem regisztrált az új netbankra, az a következő módokon teheti meg:

  • A regisztráció a legegyszerűbben a "régi" alkalmazásokból indítható el - a SmartBankból (május végéig), vagy az OTPdirekt internetbankból, illetve az OTP Bank honlapjáról vagy az új mobilbanki alkalmazás letöltésével az App Store-ból, illetve a Google Play-ből.
  • Elsőként az új digitális szolgáltatásokra kell online szerződést kötni, ehhez a korábbi OTPdirekt internetbanki belépéshez szükséges adatokra van szükség: azonosító, számlaszám és jelszó. Az SMS-ben kapott kód segítségével ezt követően megadhatjuk e-mail-címünket, jelszavunkat, majd elolvashatjuk a Digitális Szolgáltatási Szerződést, és elfogadását követően véglegesíthetjük a regisztrációt, mely után az új OTP InternetBank használhatóvá válik.
  • A Digitális Szolgáltatási Szerződés megkötése után az e-mail-címmel és megadott jelszóval regisztrálhat az új MobilBankba is, melyhez még egy SMS-ben kapott kódot meg kell adni, majd létrehozható a PIN-kód az alkalmazás használatához. Ezt követően ezzel a kóddal vagy biometrikus azonosítással léphet be az alkalmazásba.
  • A teljes körű használathoz és a QR-kód alapú jóváhagyáshoz a beállításokban szükséges még aktiválni a mobilbanki regisztrációt.

Az OTPdirekt internetbanknál is lesznek változások

A SmartBank mellett működik egy másik, jóval több ügyfél által használt online bankolási lehetőség is, az OTPdirekt internetbank - ennek szolgáltatásait azonban nem érinti a SmartBank lakossági kivezetése. Az OTPdirekt ügyfelei tehát mindent ugyanúgy elérnek továbbra is, mint eddig. Viszont a direktnél változik a belépés azonosítási folyamata.

  • Lakossági ügyfélként a QR-kód-alapú azonosításhoz már csak az új MobilBankot lehet majd használni.
  • Ha valakinek több lakossági OTPdirekt szerződése van, már nem használhatja a QR-kód-alapú bejelentkezést.
  • A vállalkozói OTPdirekt szerződéssel rendelkezők a QR-kód-alapú azonosításhoz továbbra is használhatják a SmartBank alkalmazást.

ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!