In ultimele zile, clientii Bancii Transilvania au primit e-mailuri tip phishing in care li se cereau datele de autentificare la serviciul de internet banking, denumit BT 24, prin accesarea unui link ce parea a fi, dupa nume, adresa bancii: http://www.bancatransilvania.ro. De fapt, este vorba de un nume inselator, care duce catre o pagina ce seamana cu cea a bancii prin care se acceseaza BT 24, dar care nu este pagina autentica a bancii.
Adresa paginii respective este http://www.dolandrive.co.uk/bt24/ si nu www.bt24.ro, adresa reala a serviciului de internet banking al Bancii Transilvania. Evident, asadar, ca asistam la o tentativa de furt de date, mai exact a parolelor cu care clientii bancii isi acceseaza conturile bancii prin serviciul de internet banking BT 24.
Pagina contine doua campuri cu urmatoarea invitatie: „Te rugam sa introduci ID-ul de logare si Parola sau Codul Token ! „
Speram ca nu ati cazut in aceasta capcana!
Banca Transilvania spune ca gestioneaza situatia si niciun client nu a fost afectat. De asemenea, ofera cateva sfaturi utile pentru a nu cadea victimele atacurilor tip phishing.
BT: Nu au fost inregistrate pierderi, iar securitatea clientilor nu a avut de suferit
„Banca Transilvania gestioneaza, prin departamentele sale specializate, tentativele de phishing care au fost inregistrate in aceste zile. Au fost luate masuri de contracarare a acestora, asa incat nu au fost inregistrate pierderi, iar securitatea clientilor nu a avut de suferit.
BT nu a solicitat si nu va solicita, prin intermediul e-mail-ului, informatii cu caracter confidential.
Banca Transilvania recomanda urmatoarele, pentru a nu deveni victime ale atacurilor de tip phishing:
- nu accesati link-uri din cadrul e-mail-urilor nesolicitate sau trimise de catre persoane necunoscute, in special cele care par sa fie trimise de banca;
- nu accesati/descarcati fisiere atasate, primite prin intermediul e-mail-ului, nesolicitate sau primite de la persoane necunoscute, in special cele care in aparenta sunt trimise de banca;
- accesati BT24 Internet Banking doar de pe adresa web a bancii sau prin introducerea adresei in bara de adresa din cadrul browserului, folosind intotdeauna de tastatura si nu un anumit link;
- verificati in bara de adresa din cadrul browser-ului daca adresa existenta este cea a serviciului de Internet Banking cunoscuta;
- verificati faptul ca aveti o conexiune criptata (HTTPS) cu site-ul Internet Banking BT24 si ca detinatorul certificatului digital aferent acesteia este Banca Transilvania
- urmati cea mai buna practica de securitate a PC-ului de unde are loc logarea: asigurati-va ca are instalate solutii anti-virus si anti-spyware, iar acestea sunt actualizate regulat; nu salvati elementele de autentificare in aplicatia Internet Banking in memoria calculatorului; parolele trebuie sa aiba complexitate ridicata (sa contina litere mici, mari, numere si caractere speciale) si sa fie schimbate periodic.