Clientii serviciului de internet banking ai Bancii Transilvania au fost tinta unui atac tip phishing din partea hackerilor.
Ce este un atac de phishing?
Clientul bancii primeste de la hacker un e-mail ce pare a veni din partea bancii, intrucat adresa are in componenta numele bancii, cu un link catre o pagina ce o imita pe cea reala a bancii, in care i se cere sa introduca datele de autentificare si acces la contul bancar. Solicitarea are la baza diverse pretexte, precum acela ca banca a modificat programul de internet banking si e nevoie de o actualizare a datelor sau, ca in ultimul caz, clientii sunt somati sa-si introduca datele la cerintele BNR.
Ce putem pati?
Daca urmati respectivul link, intrati pe o pagina de internet clona, aproape identica cu cea a bancii, iar daca introduceti datele de acces la internet banking, respectiv ID-ul de logare si parola/token (un cont unic general de dispozitivul digipass), hakerul poate avea acces la contul bancar al clientului si astfel poate efectua operatiuni, mai exact poate fura banii, prin transferul in alte conturi.
Cum ne ferim de hakeri? In primul rand, nu trebuie sa facem click niciodata pe linkuri din astfel de mesaje, din simplul motiv ca nicio banca nu va cere niciodata clientilor, prin mail, sa reintroduca datele personale de acces la internet banking. Parolele respective se livreaza clientilor doar personal, la sucursalele bancilor, sau prin telefon.
In al doilea rand, pentru a fi 100% siguri atunci cand facem operatiuni prin internet banking, trebuie sa verificam adresa site-ului: daca are numele corect (in cazul Bancii Transilvania e https://ib.btrl.ro/BT24/bfo/channel/web/loginframe.jsp?locale=RO), iar aici elementul esential este radacina https, cu acel s de la final care inseamna un site sigur.
Cum a aratat atacul
Subiectul mailului primit de clienti a fost: „Atentie – BT24 Va Informeaza”, venit de la adresa: „bancatransilvania.bt24@localhost.com”, care fireste ca nu este o adresa a bancii, dar contine numele bancii pentru a da impresia ca vine de la banca.
Continutul mesajului a fost urmatorul::
” Buna ziua,
Utilizatorii aplicatiei BT 24 sunt rugati sa-si confirme activitatea online.
Departamentul nostru tehnic si-a actualizat recent serviciile online, ca urmare al acestui upgrade va rugam sa verificati functionalitatea dispozitivul Token.
Imposibilitatea de a confirma detaliile contului online si functionalitatea dispozitivul Token va duce la suspendarea definitva a acestuia.
Va reamintim ca, in cazul nerespectarii regulamentului BNR privind obligatia de actualizare a datelor de identificare, Banca isi rezerva dreptul de a suspenda efectuarea oricarei operatiuni in conturile dumneavoastra, pina la data primirii datelor/informatiilor solicitate, conform celor mai sus.
Aceasta actiune este derulata de Banca Transilvania in baza cerintelor Regulamentului BNR nr 9/2008 (legat de cunoasterea clientelei in scopul prevenirii si combaterii spalarii banilor si finantarii terorismului).
Pentru a actualiza cat mai repede cu putinta datele dumneavoastra accesati pagina de mai jos: http://ib.btrl.ro/BT24/bfo/locale=RO
Va multumim pentru utilizarea serviciului Internet Banking – BT24 oferit de Banca Transilvania.
