Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

OTP Bank Romania a fost tinta unei tentative de phishing

11 Februarie 2009



OTP Bank Romania (OBR) anunta ca serviciul sau de Internet Banking a fost, pe 11 februarie 2009, tinta unei actiuni de tip phishing. Conform comunicatului remis de banca, o parte dintre clienti au primit un e-mail scris din partea bancii in care erau invitati sa isi acceseze contul, prin intermediul unui link care ii directiona catre un site fals al bancii.
Tentativa a fost semnalata de mai multi clienti ai bancii, care au sesizat modul atipic in care aceasta a comunicat cu ei. Astfel, clientii invitati sa acceseze rubrica „my account activity” erau ulterior directionati catre un site fals al OTP Bank, unde li se cerea sa introduca ultimele 10 cifre si codul de acces. La o privire mai atenta s-a putut observa ca site-ul care copia intocmai homepage-ul bancii nu era gazduit pe domeniul otpbank.ro, ci era locat in SUA. Orice date introduse in partea dedicata serviciului OTPdirekt erau memorate si clientul era directionat ulterior catre site-ul adevarat, tot pe homepage.
Banca isi anunta clientii ca utilizatorii de carduri nu au fost afectati, intrucat pe site-ul fals nu li s-a solicitat PIN-ul cardului, codul CVC si alte date de identificare. Mai mult, datorita unei identificari dinamice, clientii serviciului OTPdirekt sunt protejati de un astfel de atac. De asemenea, OBR doreste sa isi avertizeze clientii sa nu raspunda niciunei solicitari care contravine modului obisnuit de comunicare al bancii cu clientii, anuntandu-si clientii sa acceseze serviciul OTP direkt numai de pe website-ul www.otpbank.ro.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite