Mailove koji pozivaju klijente OTP banke na logiranje na lažnima web stranicama proteklih je dana primio veći broj osoba u Hrvatskoj, zbog čega je banka upozorila svoje korisnike na oprez.
Problem smo uočili na Twitteru na kojem su korisnici objavili i screenshotove maila na engleskom jeziku i lažne stranice banke, a o njemu je prije nas izvijestio i poslovni.hr. Lažna web stranica banke slična je pravoj, uz razliku kako je lažna na engleskom jeziku što je vjerojatno povećalo sumnju korisnika u njezinu autentičnost. Prvotni mail je također na engleskom, no dobili smo informacije i kako postoji njegova druga verzija s naslovom na hrvatskom jeziku.
OTP banku poslali smo upit vezano uz problem i upitali smo što su poduzeli, je li bilo štete za klijente i jesu li imali ranijih sličnih slučajeva. Njihov odgovor prenosimo u cijelosti:
OTP banka Hrvatska je u ponedjeljak, 12. travnja, svojim klijentima, korisnicima internet bankarstva uputila objavu u kojoj ih upozorava na pojavu lažnih poruka elektroničke pošte. OTP banka je odmah poduzela sve potrebne pravne i sigurnosne mjere u cilju zaštite svojih klijenata te surađuje s policijom i CERT-om. Banka nije zabilježila niti jedan slučaj oštećenog klijenta. Korisnike koji su dobili ovakve ili slične poruke OTP banka je uputila da niti jedan podatak ne odaju, te da o svemu obavijeste banku (proslijede e-mail na info e-mail OTP banke, info@otpbanka.hr ili pozivom na broj 062 201 555) koja će u suradnji s nadležnim institucijama poduzeti korake u cilju razotkrivanja prevaranata.
Naime, internetom kruži lažna e-mail poruka u kojoj se traži prijava na stranicu internet bankarstva OTP banke. Nakon poruke da postoje ograničenja na računu od klijenta se traži upisivanje podataka s bankovne kartice i PIN-a. OTP banka iz sigurnosnih razloga nikada na takav način od klijenata ne traži tu vrstu informacija te stoga želi upozoriti svoje klijente da su takve poruke opasne i da otkrivanje podataka s kartica ili PIN broja može imati ozbiljne posljedice. Ukoliko korisnici prime takvu poruku nipošto ne smiju na nju odgovarati. Treba napomenuti da banka koja je izdala karticu ne zna, nema pravo i nikada neće tražiti broj PIN-a te da na ovakav način neće nikada tražiti podatke o kartici od klijenta.
Ova metoda kojom se koriste prevaranti nije nova i riječ je o tzv. phishingu. Sigurnosni sustavi banaka u Hrvatskoj su na najvišoj razini. No, svaki korisnik je dužan i sam voditi računa o svakodnevnoj zaštiti podataka s kartice te se pridržavati Uputsva o sigurnom korištenju koji se nalaze na web stranici OTP banke i u Općim uvijetima korištenja kartica. To znači da se broj PIN-nikada neikome ne odaje, niti se podaci o karticama odaju trećim osobama, a posebnu pozornost treba posvetiti i sigurnosti zaštite računala koje se koristi za pristup Internetu.
Ovo je prvi put da se OTP banka Hrvatska suočava s ovom vrstom problema.