Categorie: Ponturi

Atac phishing la OTP

Dacă mai era cazul să vă spună cineva, nu vă mai oferiţi datele personale pe pagini de internet ale căror link-uri vă sunt furnizate prin email-uri care mai de care mai obscure. Dacă cei de la OTP au ajuns să dea un astfel de comunicat, e clar că cel puţin câţiva clienţi au luat deja ţeapă. Ca să nu vă puneţi conturile la dispoziţia unor pierde-vară cu imaginaţie, luaţi aminte:

OTP Bank România a fost ţinta unei tentative de phishing

Bucureşti, 11 februarie 2009 – OTP Bank România (OBR) anunţă că serviciul său de Internet Banking a fost, astăzi, ţinta unei acţiuni de tip phishing. Astfel, o parte dintre clienţi au primit un e-mail scris din partea băncii în care erau invitaţi să îşi acceseze contul prin intermediul unui link care îi direcţiona către un site fals al băncii. Ca urmare a acestei acţiuni, banca îşi anunţă, o dată în plus, clienţii să acceseze serviciul OTP direkt numai de pe website-ul www.otpbank.ro.
Tentativa a fost semnalată de mai mulţi clienţi ai băncii, care au sesizat modul atipic in care aceasta a comunicat cu ei. Astfel, clienţii invitaţi să acceseze rubrica „my account activity” erau ulterior direcţionaţi către un site fals al OTP Bank, unde li se cerea să introducă ultimele 10 cifre şi codul de acces. La o privire mai atentă s-a putut observa că site-ul care copia întocmai homepage-ul băncii nu era găzduit pe domeniul otpbank.ro, ci era locat în SUA. Orice date introduse în partea dedicată serviciului OTPdirekt erau memorate şi clientul era direcţionat ulterior către site-ul adevarat, tot pe homepage.
Banca îşi anunţă clienţii că utilizatorii de carduri nu au fost afectaţi, întrucât pe site-ul fals nu li s-a solicitat PIN-ul cardului, codul CVC şi alte date de identificare. Mai mult, datorită unei identificări dinamice, clienţii serviciului OTPdirekt sunt protejaţi de un astfel de atac. De asemenea, OBR doreşte să îşi avertizeze clienţii să nu răspundă niciunei solicitări care contravine modului obişnuit de comunicare al băncii cu clienţii.
Instituţia le mulţumeşte tuturor celor care au semnalat neregularitatea şi au ajutat, astfel, la eliminarea rapidă a tentativei de fraudă.
sursa: comunicat OTP Bank