A spam az OTP ügyfeleire specializálódott, ami egy jó kis paradoxont szült, a csalók ugyanis adathalász támadások kivédésére hivatkozó üzenettel akartak adatot halászni. Az üzenetben az állt: „Mivel az utóbbi időben sok adatokat kicsaló üzenetet kaptak az OTP ügyfelei, ezért a bank úgy döntött, hogy mindenkit személyesen ellenőriz.” Aztán jött a jól bevált pánikkeltés, hogy aki 73 órán belül nem kattint és adja meg személyes banki adatait, annak zárolják a számláját. A csalók még azt is megoldották, hogy a hivatkozás látszólag az OTP direkt belépőoldalára mutasson. A kattintás után azonban megnyílt az adathalász weboldal, ami csak a főbb dolgokat kéri el tőlünk: számlaszám, OTP azonosító, jelszó.
Ebben tényleg az volt a legjobb, hogy az oldal megtévesztésig hasonlított az OTP direkt beléptető rendszerére. Persze a csalás már itt is több sebből vérzik. A bank, ha ilyen van, telefonon vagy rendes levélben tájékoztatna minket. Mint fent is látjuk, az e-mail szövege angol. Az OTP sosem adna angolul tájékoztatást, ha csak az ügyfél személyesen ezt nem kéri. Amúgy pont ezért kerülte el ennek a csalásnak a gyilkos golyója a többséget, mivel kevesen beszélik az idegen nyelvet, így az e-mail tartalmának még részletei sem jutottak el sokakhoz, a mail pedig automatikusan a kukában landolt.
Még egyszer a főbb szabályok:
- Sosem fognak tőlünk személyes infókat kérni e-mailben.
- Sosem tájékoztatnak minket idegen nyelven.
Ha mégis pánikba esünk valamin, előbb érdeklődjünk telefonon mi újság.