In ultimele zile au reaparut o serie de e-mailuri tip phishing care-i vizeaza pe clientii Bancii Transilvania, ulilizatori ai serviciului de internet Banking, denumt BT 24, carora hackerii urmaresc sa le afle datele de acces in aplicatie pentru a le fura banii din conturi.
Un atac tip phishing este cel prin care clientii bancii primesc un e-mail, care aparent vine de la banca, avand o adresa de e-mail asemanatoare cu cea a bancii (de exemplu: norepy@bt.ro), dar care fireste ca nu este cea autentica a bancii.
In e-mailul respectiv, hackerii introduc imagini, de exemplu sigla bancii, pentru ca acesta sa para cat mai real, precum si un text, ca pretext pentru ca potentiala victima sa fie interesata de mesaj si sa acceseze un link catre o pagina care, de asemenea, pare ca fiind a bancii, dar este una falsa, in care trebuie introduse datele personale de acces in aplicatia de internet banking.
De exemplu, in ultimele e-mailuri (vezi foto) clientilor Bancii Transilvania li se spune astfel:
„Pentru a beneficia in continuare de serviciile Banca Transilvania va rugam sa dati click pe urmatorul link si completati datele necesare.”
https://ib.btrl.ro/BT24/bfo/channel/web/loginframe.jsp? locale=RO
Banca Transilvania a postat pe Twitter, saptamana trecuta, urmatorul mesaj: „BT nu a solicitat si nu va solicita niciodata clientilor sai, prin intermediul email-urilor, informatii cu caracter confidential.”
Intrebarile firesti, in aceste imprejurari, ar fi urmatoarele:
- Au fost afectati clientii Bancii Transilvania de astfel de atacuri?
- Cate astfel de atacuri a mai avut banca in trecut si care au fost consecintele?
- Ce masuri de securitate are serviciul BT 24 impotriva acestor tipuri de atacuri?
Am adresat aceste intrebari reprezentilor responsabili cu comunicarea ai Bancii Transilvania, dar nu am primit niciun raspuns.
Clientii serviciului de internet banking ai Bancii Transilvania au mai fost tinta unui atac tip phishing din partea hackerilor. (Vezi aici detalii)