OTP Bank hekk?
Úgy látszik, a mi kis hazánk is egyre inkább a számítógépes csalók célpontjává válik. A legújabb jelenség ezen a téren az az, hogy egyre több OTP Bank ügyfél panaszkodik, hogy furcsa elektronikus leveleket kap az OTP Bank nevében - az ügyfél netbank szolgáltatásával kapcsolatosan. Ezek a levelek - mint kiderült - ismeretlen számítógépes csalóktól származnak. Sajnos, én is kaptam egy ilyen levelet. A részleteket ebben a blogban írtam le. |
A minap a következö elektronikus levelet kaptam.
----------------------------------------------------------
Tisztelt ügyfelünk,
© copyright 2011 OTP Bank
|
Látszólag az OTP Bank küldte. A különös a levélben az, hogy ha az ember az egeret a levél alján lévö ‘link’-re viszi, akkor láthatóvá válik az igazi internet cím ahova ez mutat.
És, ez ez:
http://host130-197-static.49-88-b.business.telecomitalia.it/hu/hu.html
Lám, lám ez nem egészen OTP-s internetcím!
Ha véletlenül rákattint az ember - és ha szerencsére van és van egy jó ‘firewall’ szoftvere is a számítógépén a legújabb frissítéssel - akkor a szoftver blokkolja a link-et, nem engedvén az embert, hogy rázubbanjon csak úgy egy web kalóz szájtra.
A biztonsági szoftver ugyanis ezt az üzenetet adja:
|
És, ez meg mutatja, hogy az elektronikus levél az igazából számítógépes csalóktól származik. Az angol szöveg lényege az, hogy ez egy regisztrált, számítógépes csalásban használt webszájt.
Próbálni nem próbáltam továbbmenni a tényleges Web oldalra, de valószínüleg a web kalózok az OTP weboldalak másolatával megpróbálják megszerezni az áldozat hitelkártya információit, bankszámlájának az adatait és egyéb személyes adatokat - az un. személyi azonosítás ürügyén. Ezeket azután késöbb gondolom fel is szándékoznak majd használni - az áldozataiknak valószínüleg nem kis kellemetlenségeket okozva.
A fentihez hasonló, furcsa OTP Bank elektronikus levelekröl mások is beszámoltak. Itt egy ‘link’ az egyik ilyen hírre:
http://computerworld.hu/adathalaszok-vettek-celba-az-otp-t-20110503.html
Ebböl az egészböl sajnos azonban az tünik ki, hogy a web kalózok valószínüleg megszerezhették az OTP Bank ügyfeleinek az adatbázisát vagy annak egy részét.
Az én esetemben például az az információ, hogy az én elektronikus levél címem kapcsolatban van egy OTP bankszámlával és netbank szolgáltatással - az csak az OTP-töl származhatott.
Ez az elektronikus levél cím ugyanis a munkahelyi elektronikus levél címem. A munkahelyem külföldön van és a cég neve nem magyar – így az elektronikus levél cím sem. Ezt az elektronikus levél címet egyedül az OTP-nél hagytam meg - mint alternatív értesítési lehetöség.
A másik érdekesség, hogy a web kalózok a telecomitalia.it egyik hivatalos szerverét használják az OTP ügyfelek támadásához.
A whois információ ezt adja a webkalózok által használ internet névre:
Domain: telecomitalia.it Status: ACTIVE Created: 1996-01-29 00:00:00 Last Update: 2011-02-14 00:01:56 Expire Date: 2012-01-29 Registrant Name: Telecom Italia S.P.A. ContactID: TELE615-ITNIC Address: Via Paolo Di Dono, 44 Roma 00143 RM IT Created: 2007-03-01 10:44:12 Last Update: 2008-05-21 12:52:32 Admin Contact Name: Flavio Cataldi Organization: Telecom Italia S.P.A. ContactID: FC379-ITNIC Address: Telecom Italia S.P.A. Via Paolo Di Dono, 44 Roma 00143 RM IT Created: 2001-10-10 00:00:00 Last Update: 2008-05-21 12:52:32 Technical Contacts Name: Nicola Aresta Organization: BANKSIEL ContactID: NA84-ITNIC Address: Via S.Dioguardi, 1 Bari 70124 BA IT Created: 2003-02-24 00:00:00 Last Update: 2008-05-19 15:38:31 Registrar Organization: Telecom Italia s.p.a. Name: INTERBUSINESS-MNT Web: http://www.interbusiness-mnt.it Nameservers ns.telecomitalia.it dnsts.interbusiness.it |
Engem, azért az érdekelne, hogy az OTP Bank észlelt-e adat feltörési kísérleteket a védelmi rendszerében mostanság?
Ezzel a bloggal a figyelem felhívás a szándék - nagyon remélve ezzel, hogy sikerül a web kalózoknak minél több bosszúságot okozni és sikerességüket gátolni. |