A Foxpost-csalás új szintje: valódi OTP-s sms-t kapsz, mégis csalók állnak a háttérben

Ezzel már azokat is könnyen átverhetik, akik egyébként tisztában vannak a csaló sms-ekkel és e-mailekkel…

Nemrég írtunk róla, hogy milyen trükkösen próbálták meglopni a motoros felszereléseket és alkatrészeket áruló hirdetőket a Foxpost nevében, ám a csalók azóta szintet léptek – még kifinomultabb eszközzel próbálják átverni a jóhiszemű eladókat és vevőket.

Új OTP-s csalás: valódi, hiteles sms-t kapsz, pedig ez is csalás…

Az első lépés, hogy a kártyaadatok egy részét megszerezve a csalók megpróbálnak fizetni a bankkártyával, de mivel nincs náluk minden adat, ez természetesen nem sikerül. Ráadásul éppen ez a trükk, hogy direkt ne sikerüljön a vásárlás… Ekkor a kártyatulajdonos ugyanis kap egy emailt/sms-t a banktól, hogy külföldön megpróbáltak visszaélni a kártyával. Ezután 5-10 perccel egy hazai, budapesti számról érkezik hívás, hogy úgy látták, valaki megpróbált Romániában vásárolni a nevedben.

Nem gyanakodsz, hiszen a korábbi email tényleg az OTP-től jött, így a telefonhívást is igaziként kezeli az ember.

Jönnek a „rutinlkérdések”: azonosítsa magát, és ez alapján rendelkezhet újabb biztonsági lépésekről, hogy semmiképpen ne tudják meglopni. Itt jön a csavar a történetben, ugyanis a tolvajok a gyanútlan tulajdonos e-mail-címét és kártyaszámát megszerezve

kérnek egy új belépőkódot az OTP mobilbank felületére, és a kódot – mivel tényleg az OTP-től jön – a tulajdonos kapja meg sms-ben, a saját telefonján. És pont ez a trükk: az ügyintéző a telefonban nem OTP-s, de az érkező sms igen, ezért a gyanútlan eladó/vevő be is diktálja az „ügyintézőnek”, aki ezt az ideiglenes kódot kéri el tőle, hogy „biztonságosabbá tegye” a kártyát. Természetesen ezután már hozzáférnek a pénzéhez, és csak az újabb sms-ek árulkodnak róla, hogy kipucolták a bankszámláját

– foglalták össze az új csalási forma lényegét a Hun Moments csatornán:

https://youtu.be/LUy-JGFiEcY

Ez már tényleg új szint, a dörzsöltebbek is elhihetik, hogy valóban a banktól keresik őket, hiszen az e-mail és az sms is hiteles, azaz nincs okuk feltételezni, hogy csalók állnak a háttérben. Figyeljetek, vigyázzatok tehát, és semmiképpen ne adjátok ki a belépéshez szükséges kártyaszámot, lejárati időt vagy sms-ben kapott egyszeri kódot telefonon, mert garantáltan nem kéri egyik bank sem, hogy az ügyintézőjükkel oszd meg az ilyen adatokat.