„OTPdirekt üzenet értesítés: Van új üzenet keresztül elérheto OTPdirekt” – ezzel az üzenettel küldenek ismeretlenek adathalász e-maileket magyar e-mail-címekre az OTP Bank nevében. Az üzenet látszólag az OTP valós e-mail-címéről jött, de a hackerek meg tudják oldani, hogy egy anonim üzenetküldő rendszer segítségével úgy küldjenek üzeneteket, hogy egy másik e-mail-cím jelenjen meg feladóként (erről úgy bizonyosodhatunk meg, ha a levelezőfiókunkban lekérjük az e-mail részleteit, ebből kiderül, hogy a levelet nem az OTP levelezőrendszerén küldték.
A szöveg alatt egy hivatkozást helyeztek el, amin az állítólagos új üzenet érhető el, ez azonban nem a valódi OTP-netbank oldalára ( https://www.otpbank.hu/portal/hu/OTPdirekt/Belepes ), hanem egy arra megtévesztően hasonlító, de más, incoma.ly kezdetű url-en található adathalász site-ra vezet. Ha valaki ide írja be a belépési adatait, a csalók hozzáférhetnek a bankszámlájához és az azon tárolt pénzhez.
A csalók gyakran használnak saját maguk által készített, a valódi bejelentkezési felülethez hasonló oldalakat, hogy megszerezzék emberek belépési adatait. Ezért, ha gyanús e-mailt kap, benne egy hivatkozással, fontos, hogy megnézze, az url helyén valóban a bank oldala szerepel-e, vagy egy ismeretlen webcím – utóbbi esetben biztosan adathalászattal van dolga.
