Az OTP Bank tudomására jutott, hogy illetéktelenek e-mailben próbálnak meg hozzájutni a hitelintézet internetbanki ügyfeleinek bizalmas adataihoz. A bank felhívja internetbanki ügyfeleinek figyelmét, hogy a legnagyobb hazai hitelintézet sem e-mailben, sem telefonon nem kér ügyfeleitől személyes, illetve azonosító adatokat a bank elektronikus szolgáltatásaival kapcsolatban.

Amennyiben e-mailben bárki, bármilyen indokkal arra kéri az internetbanki ügyfeleket, hogy jelentkezzenek be az OTPdirekt internetes szolgáltatásába egy megadott elérési útvonalon, az OTP Bank hangsúlyosan kéri, hogy ezt semmiképpen ne tegyék meg, hanem erről haladéktalanul értesítsék a pénzintézetet az informacio@otpbank.hu e-mail címen. Az OTP Bank nevében küldött e-mailben arra kérik a csalók a bank ügyfeleit, hogy amennyiben továbbra is használni akarják a szolgáltatást, a levélben megadott címre kattintva frissítsék rendszerüket. A kaliforniai LUNARPAGES.COM virtuális szerverszolgáltatónál elhelyezett klónozott weboldalon aztán - amely kisértetiesen hasonlít az OTPdirekt bejelentkezési oldalára - gyakorlatilag az összes hozzáférési adatot kicsalhatják az óvatlan bankszámla tulajdonostól. A megtévesztés ezen kívül ott is tettenérhető, hogy a domain nevet osztrákként (.at) adják meg, tehát igyekeznek a nyomokat minél jobban eltüntetni. 

Ez a fajta módszer Magyarországon eddig még nem okozott károkat, de nem ismeretlen sem nálunk (ilyen például a CitiBank fejlécével és logójával érkező számtalan hamis ajánlat), sem más országok gyakorlatában a szakzsargon által 'phishingnek', azaz adathalászatnak nevezett eljárás. A gyanútlan felhasználó kap egy olyan e-mailt, amely szakasztottan úgy néz ki, mintha az egy neves banktól vagy intézménytől érkezett volna, majd ráveszi a címzettet – csábító ajánlatokat felkínálva vagy hamis veszélyt jelezve –, hogy látogassa meg ennek az intézménynek a honlapját, amihez praktikusan még a linket is felkínálja. A hamis internetes oldalon aztán valamilyen indokkal elkérik a látogató személyes adatait, például bankkártyaszámát, PIN kódját vagy a jelszavait, és a megszerzett adatokkal már nyitva is áll előttük a becsapott áldozat bankszámlája.

Forrás: www.antiphishing.org

Megkérdeztük a BME IK ITSec szakértőit, hogy mekkora veszélyt jelenthet egy ilyen jellegű támadás egy banki rendszer ellen, mik a nemzetközi tapasztalatok a phishing-támadással kapcsolatban. Szigeti Szabolcs elmondta, hogy az Anti-Phishing Working Group legutolsó adatai szerint májusban 1197 új támadást regisztráltak, ez 6 százalékkal több volt, mint az előző hónapban, tehát növekvő veszélyforrásról beszélhetünk. Hasonlóan a ma divatos vírusokhoz, a károkozáshoz itt is a felhasználók aktív részvétele szükséges. Nem szabad azonban elfeledkezni arról, hogy néhány esetben a böngésző hibája is közrejátszhat, például úgy, hogy az e-mail trükkösen formázott hivatkozásokat tartalmaz, melyek megjelenítésekor a böngésző becsapja a felhasználót. A phishing az új generációs internetes bűnözés egyik legjobb példája. Mivel az elkövetők gyaníthatóan itt most magyarok, a tapasztalatok alapján aligha kerülhetik el majd a felelősségre vonást.