HTML

Hekkelik a magyar bankokat?

Információs blogok a legutóbb ismerté vált magyar bankok elleni internetes támadásokról. Sajnálatosan az elsö ilyen hír saját tapasztalat.

Friss topikok

Linkblog

Archívum

Feltörték az OTP Bank számítógépes hálózatát?

2011.05.05. 01:51 otpbank

OTP Bank hekk?

Úgy látszik, a mi kis hazánk is egyre inkább a számítógépes csalók célpontjává válik. A legújabb jelenség ezen a téren az az, hogy egyre több OTP Bank ügyfél panaszkodik, hogy furcsa elektronikus leveleket kap az OTP Bank nevében - az ügyfél netbank szolgáltatásával kapcsolatosan.

Ezek a levelek - mint kiderült - ismeretlen számítógépes csalóktól származnak. Sajnos, én is kaptam egy ilyen levelet. A részleteket ebben a blogban írtam le.

 

A minap a következö elektronikus levelet kaptam.

----------------------------------------------------------
From: OtpBank [business@otpbank.hu]
To:
Subject: Fontos
-----------------------------------------------------------

otpbank

Tisztelt ügyfelünk,
     Az elõbbiekben tapasztaltuk, hogy külömbözõ számitógépekrõl belépések történtek az ön netbank szolgáltatásában, és többszörös sikertelen jelszó használata is tapasztalható volt.
     Megkérjük önt, hogy szíveskedjen belépni a netbank szolgáltatásában, és töltse ki a biztonsági kérdõívet, hogy biztosak lehessünk abban, hogy ön az aki ténylegesen jogosult a netbank szolgáltatáshoz, továbbá bizonyoságot szerezzünk arról hogy semmi sem változott az ön biztonsági adataival kapcsolatosan.

https://www.otpbank.hu/

Megértésüket elöre is köszönjük.

 

© copyright 2011 OTP Bank

 

 

Látszólag az OTP Bank küldte. A különös a levélben az, hogy ha az ember az egeret a levél alján lévö ‘link’-re viszi, akkor láthatóvá válik az igazi internet cím ahova ez mutat.

És, ez ez:
http://host130-197-static.49-88-b.business.telecomitalia.it/hu/hu.html

Lám, lám ez nem egészen OTP-s internetcím!  

Ha véletlenül rákattint az ember - és ha szerencsére van és van egy jó ‘firewall’ szoftvere is a számítógépén a legújabb frissítéssel - akkor a szoftver blokkolja a link-et, nem engedvén az embert, hogy rázubbanjon csak úgy egy web kalóz szájtra.

A biztonsági szoftver ugyanis ezt az üzenetet adja:

otpbank_hack

Reported Web Forgery!

This web site at host130-197-static.49-88-b.business.telecomitalia.it has been reported as a web forgery and has been blocked on your security preferences.

Web forgery are designated to a trick you into revealing personal or financial information by imitating sources you may trust

Entering any information on this web page may result in identity theft or other fraud.

 

És, ez meg mutatja, hogy az elektronikus levél az igazából számítógépes csalóktól származik. Az angol szöveg lényege az, hogy ez egy regisztrált, számítógépes csalásban használt webszájt.

Próbálni nem próbáltam továbbmenni a tényleges Web oldalra, de valószínüleg a web kalózok az OTP weboldalak másolatával megpróbálják megszerezni az áldozat hitelkártya információit, bankszámlájának az adatait és egyéb személyes adatokat - az un. személyi azonosítás ürügyén. Ezeket azután késöbb gondolom fel is szándékoznak majd használni - az áldozataiknak valószínüleg nem kis kellemetlenségeket okozva.

A fentihez hasonló, furcsa OTP Bank elektronikus levelekröl mások is beszámoltak.  Itt egy ‘link’ az egyik ilyen hírre:
http://computerworld.hu/adathalaszok-vettek-celba-az-otp-t-20110503.html
 

Ebböl az egészböl sajnos azonban az tünik ki, hogy a web kalózok valószínüleg megszerezhették az OTP Bank ügyfeleinek az adatbázisát vagy annak egy részét.

Az én esetemben például az az információ, hogy az én elektronikus levél címem kapcsolatban van egy OTP bankszámlával és netbank szolgáltatással - az csak az OTP-töl származhatott.

Ez az elektronikus levél cím ugyanis a munkahelyi elektronikus levél címem. A munkahelyem külföldön van és a cég neve nem magyar – így az elektronikus levél cím sem. Ezt az elektronikus levél címet egyedül az OTP-nél hagytam meg - mint alternatív értesítési lehetöség.   

A másik érdekesség, hogy a web kalózok a telecomitalia.it egyik hivatalos szerverét használják az OTP ügyfelek támadásához.

A whois információ ezt adja a webkalózok által használ internet névre:

Domain:             telecomitalia.it
Status:             ACTIVE
Created:            1996-01-29 00:00:00
Last Update:        2011-02-14 00:01:56
Expire Date:        2012-01-29

Registrant
  Name:             Telecom Italia S.P.A.
  ContactID:        TELE615-ITNIC
  Address:          Via Paolo Di Dono, 44
                    Roma
                    00143
                    RM
                    IT
  Created:          2007-03-01 10:44:12
  Last Update:      2008-05-21 12:52:32

Admin Contact
  Name:             Flavio Cataldi
  Organization:     Telecom Italia S.P.A.
  ContactID:        FC379-ITNIC
  Address:          Telecom Italia S.P.A.
                    Via Paolo Di Dono, 44
                    Roma
                    00143
                    RM
                    IT
  Created:          2001-10-10 00:00:00
  Last Update:      2008-05-21 12:52:32

Technical Contacts
  Name:             Nicola Aresta
  Organization:     BANKSIEL
  ContactID:        NA84-ITNIC
  Address:          Via S.Dioguardi, 1
                    Bari
                    70124
                    BA
                    IT
  Created:          2003-02-24 00:00:00
  Last Update:      2008-05-19 15:38:31

Registrar
  Organization:     Telecom Italia s.p.a.
  Name:             INTERBUSINESS-MNT
  Web:              http://www.interbusiness-mnt.it

Nameservers
  ns.telecomitalia.it
  dnsts.interbusiness.it

 

Engem, azért az érdekelne, hogy az OTP Bank észlelt-e adat feltörési kísérleteket a védelmi rendszerében mostanság?

 

Ezzel a bloggal a figyelem felhívás a szándék - nagyon remélve ezzel, hogy sikerül a web kalózoknak minél több bosszúságot okozni és sikerességüket gátolni.
A figyelem felhíváson túl a másik szándék, hogy talán az OTP is odafigyel ezekre az esetekre és komolyan is veszi öket - és meg is teszi a szükséges intézkedéseket.

Szólj hozzá!

Címkék: hack hekk bank otp otpbank otp.hu otp hekk otpbank hack otpbank hekk otp fraud optbank fraud host130 197 static.49 88 b.business.telecomitalia.it bank otp opt hack bank otp hekk bank otp hack otpbank.hu otp direct bank hack bank hekk

A bejegyzés trackback címe:

https://hekkelik-a-magyar-bankokat.blog.hu/api/trackback/id/tr262878764

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.