OTP Bank Romania (OBR) a anuntat ca serviciul sau de Internet Banking a fost miercuri tinta unui atac de tip phishing. Astfel, o parte dintre clienti au primit un e-mail scris din partea bancii in care erau invitati sa isi acceseze contul prin intermediul unui link care ii directiona catre un site fals al bancii. Institutia financiara a tinut sa precizeze ca utilizatorii de carduri nu au fost afectati, intrucat pe site-ul fals nu li s-a solicitat PIN-ul cardului, codul CVC si alte date de identificare.

Potrivit informatiilor bancii, tentativa a fost semnalata de mai multi clienti ai bancii, care au sesizat modul atipic in care aceasta a comunicat cu ei. Astfel, clientii invitati sa acceseze rubrica „my account activity” erau ulterior directionati catre un site fals al OTP Bank, unde li se cerea sa introduca ultimele 10 cifre si codul de acces. La o privire mai atenta s-a putut observa ca site-ul care copia intocmai homepage-ul bancii nu era gazduit pe domeniul otpbank.ro, ci era locat in SUA. Orice date introduse in partea dedicata serviciului OTPdirekt erau memorate si clientul era directionat ulterior catre site-ul adevarat, tot pe homepage.

"Banca isi anunta clientii ca utilizatorii de carduri nu au fost afectati, intrucat pe site-ul fals nu li s-a solicitat PIN-ul cardului, codul CVC si alte date de identificare. Mai mult, datorita unei identificari dinamice, clientii serviciului OTPdirekt sunt protejati de un astfel de atac. De asemenea, OBR doreste sa isi avertizeze clientii sa nu raspunda niciunei solicitari care contravine modului obisnuit de comunicare al bancii cu clientii", se arata in comunicatul OTP.

OTP Bank Romania este membrǎ a OTP Group, unul dintre cele mai importante grupuri financiare din Europa Centrala si de Est. In afara Ungariei, OTP Bank are operatiuni in Romania, Muntenegru, Croatia, Bulgaria, Rusia, Ukraina, Slovacia, Serbia. OTP Group deserveste circa 13 milioane de clienti, in noua tari, prin intermediul a 1.500 de unitati teritoriale.