Clienţii Piraeus Bank România au fost bombardaţi miercuri cu mesaje electronice, prin care au fost informaţi că figurează cu restanţe la creditul ipotecar CASAcum, fiindu-le solicitate codul de acces şi PIN-ul cardului.
După ce mai multe bănci au fost ţinta atacurilor de tip „phi-shing“, în această săptămână a fost vizată şi Piraeus Bank. Un cititor al GdS a sesizat faptul că a primit un mesaj electronic, în care se preciza că are rate restante de aproape 2.500 de euro din credite ipotecare. Cei care au luat în serios mesajul au accesat o clonă a site-ului oficial al băncii, unde li se cerea să introducă mai multe date, printre care şi codul PIN al cardului. Reprezentanţii Piraeus Bank România au reacţionat, iar ieri, la o zi după tentativa de fraudă, au emis un comunicat în care s-a precizat că banca nu este implicată în acest proces de e-mail-ing. Celor care au primit un asemenea e-mail li s-a recomandat să ignore mesajul, să nu dea curs cererilor şi să nu dezvăluie codul de acces şi PIN-ul pentru accesarea serviciului Piraeus On line Banking sau să nu dezvăluie oricare alt cod de acces sau PIN aferente produselor Piraeus Bank România.
Clienţii, somaţi să-şi plătească datoriile
E-mail-ul, transmis în mod aparent din partea băncii şi destinat atât clienţilor, cât şi altor persoane, a fost realizat în aşa fel încât să poată trece drept o solicitare legitimă a băncii. Mesajul conţine un link ce duce, aparent, către site-ul Piraeus, dar care ajunge însă la altă adresă – http://classifilhotes.com.br, unde era clonat site-ul Piraeus şi unde li se solicita celor care accesau linkul să posteze date personale. Cei mai mulţi au primit e-mail-ul prin care erau anunţaţi că au restanţe la Piraeus, miercuri dimineaţă, în jurul orei 7.00.
„Stimate client Piraeus Bank, vă aducem la cunoştinţă că pe 25/06/2008 aveţi o datorie restantă faţă de Banca Piraeus Bank în valoare de 2,452.90 EUR din care: credit restant 2190.00 EUR, dobândă neachitată 252.90 EUR, comisioane 10.00 EUR, rezultând din nerespectarea obligaţiilor din contractul de credit încheiat. Vă aducem la cunoştinţă că, în conformitate cu contractul de credit, în cazul neîndeplinirii de către dumneavoastră a obligaţiilor contractuale, banca este în drept să declare scadenţa anticipată a creditului. Click aici pentru a contacta Piraeus Bank privind linia dumneavoastră de credit cu ipotecă!“, se preciza în e-mail.
Site-ul a fost blocat la câteva ore de la atac, iar reprezentanţii Piraeus au precizat că nu au fost păgubiţi clienţii băncii, pentru că „Piraeus On line Banking cuprinde, în afara codului de acces şi a PIN-ului, elemente suplimentare de autentificare, menite să protejeze clienţii în faţa unor astfel de atacuri“.
