Clientii Bancii Transilvania au fost luni tinta unui atac de tip phishing (mesaje electronice pe e-mail care copiaza identitatea unei banci si incearca furtul datelor confidentiale de acces). Doua mesaje venite la interval de cateva minute si incadrate automat la 'spam' ma informeaza ca: "Departamentul nostru tehnic si-a actualizat recent serviciile noastre online, ca urmare al acestui upgrade va rugam sa confirmati detaiile dvs. de accesare a contului online. Imposibilitatea de a confirma detaliile contului online va duce la suspendarea definitva a acestuia. Click aici pentru a fi redirectat pe pagina securizata a Banca Transilvania". 'Pagina securizata' este evident una falsa care seamana cu cea originala, prin care se incearca furtul datelor bancare.

Phishing in numele BTFoto: Hotnews

Pagina falsa BT

Pagina falsa BT

Foto: Hotnews

Pentru a fi credibil, expeditorul celor doua mesaje este 'info@bancatransilvania.ro', iar 'pagina securizata' spre care esti directionat este aproape similara cu cea originala de internet banking a Bancii Transilvania, cu mentiunea ca "URL-ul" (adresa paginii) este diferita. De remarcat ca sunt greseli gramaticale inclusiv in mesajul afisat: "detaiile dvs.".

Contactati de HotNews.ro oficialii BT au precizat ca: "stim de problema, iar colegii de la IT se ocupa de gestionarea acesteia" si mai multe detalii si raspunsuri la intrebari vor fi oferite in cursul zilei de astazi.

  • UPDATE Oficialii BT sustin ca doua asemenea site-uri (n.a de phishing cu imaginea BT) au fost inchise astazi si ca exista o informare a clientilor

Redam mai jos explicatiile oficialilor Bancii Transilvania:

"Banca Transilvania este la curent cu aceste atacuri de phishing, iar o echipă specializată se ocupă de gestionarea lor. Astăzi, de exemplu, au fost închise deja două asemenea site-uri. In astfel de situatii, echipa BT contactează proprietarii site-urilor compromise care gazduiesc continut de phishing, în vederea închiderii acestora şi colaborează îndeaproape cu firme specializate în combaterea atacurilor de acest gen.

Per ansamblu, se remarcă o uşoară creştere a unor astfel de atacuri, fată de anul trecut, însă publicul este acum mult mai informat şi, în cea mai mare parte, nu dă curs unor astfel de emailuri, ştiind că banca nu trimite asemenea solicitări. Mai mult decât atât, sunt cazuri în care persoanele care primesc astfel de emailuri chiar sesizează banca.

Clientii Băncii Transilvania sunt informati cu privire la securitatea informatiilor atât prin intermediul site-ului BT (http://www.bancatransilvania.ro/bt/securitatea_informatiilor.html), printr-un anunt postat pe site-ul serviciului de Internet Banking BT24, prin echipa de Call Center sau prin emailuri directe. Un exemplu de mesaj de avertizare, trimis prin BT24, este următorul:

“Stimati clienti,

Va informam ca circula un email care sugereaza ca este transmis din partea Bancii Transilvania, are ca subiect “…………………” si va solicita date confidentiale de acces sub pretextul actualizarii datelor de identificare.

Va aducem la cunostinta ca:

• ACEST MAIL NU A FOST TRANSMIS DE CATRE BANCA TRANSILVANIA!

• VA RUGAM SA NU ACCESATI LINK-URI RECEPTIONATE CU ACEST SUBIECT, RESPECTIV DACA ATI ACCESAT SA NU INTRODUCETI DATELE DUMNEAVOASTRA CONFIDENTIALE:ID, PAROLA/COD TOKEN/COD SMS, COD PIN CERTIFICAT BT 24, NUMAR CARD, DATA EXPIRARII CARDULUI, COD PIN CARD. MENTIONAM CA BANCA NU CERE NICIODATA ASTFEL DE INFORMATII CLIENTILOR SAI.

In cazul in care ati furnizat astfel de informatii va rugam sa sunati la Call Center BT 24 in regim de urgenta pentru blocarea serviciului BT24.

Daca receptionati acest tip de mesaje (cu numele bancii sau a serviciului de internet-banking) va rugam sa le transmiteti de urgenta la ………………………… (atat mesajul cat si header-ul) si dupa aceea sa le stergeti !

Multumim si va stam la dispozitie cu orice informatie legata de BT 24!

Tel: 0264-308028

Mobil: *8028

Telverde: 0800-842824"