Atacul de phishing de marti si miercuri, 18 – 19 august, asupra clientilor Bancii Transilvania a luat in vizor autorizarea semnaturii electronice. Atacatorii au trimis pe dresa nominala a unui posibil client al bancii un e-mail, in care spuneau: „Avind in vedere numarul in crestere de atacuri tip phishing care vizeaza banci
renumite de pe teritoriul Romaniei, Banca Transilvania aduce inbunatatiri sistemului de securitate. Prin urmare, este nevoie de colaborarea dumneavoastra, acest lucru implicind o actualizare a semnaturii electronice fiind necesara confirmarea unor date precum numele persoanei care administreaza contul (persoana fizica sau administrator in cazul firmelor) si/sau numele firmei”. Se indica, apoi un link pentru a fi accesat, iar scrisoarea atacorilor continua, invitind adresantul sa nu deschida documente atasate prin care i s-ar cere sa efectueze diferite operatiuni. „In cazul in care ati receptionat astfel de mesaje – se arata in mesaj -, va rugam nu numai sa nu le dati curs, ci sa le stergeti si sa ne informati deindata, pentru a putea anunta de urgenta autoritatile competente. Va asiguram ca banca nu transmite pe adrese personale de e-mail documente atasate, prin care va anunta sa efectuati setari de securitate. Departamentul BT 24 utilizeaza, ca pe o cale de comunicare cu clientii, mesageria securizata a aplicatiei. Totodata, masurile de securitate sint prezentate in sectiunea Intrebari Frecvente, posibila de accesat din pagina de «Bun venit» in aplicatia BT 24”. Ei bine, aceasta pagina nu are un buton „Intrebari frecvente”. In plus, banca si-a sfatuit clientii sa nu dea curs unor solicitari venite pe e-mail sau prin SMS, in care se solicita date de identificare a persoanei, a cardului sau contului bancar. (Petru DONE)
Lasă un răspuns