Mesajul, primit prin casuta postala electronica (e-mail) ii invita pe clienti sa isi acceseze contul la rubrica "my account activity" prin intermediul unui link care ii directiona catre un site fals al OTP Bank, unde li se cereau date personale ale cardului.

Aplicatia de internet copia pagina principala specifica OTP Bank Romania, insa domeniul apartinea Statelor Unite ale Americii. Orice date introduse in partea dedicata serviciului OTPdirekt erau memorate, iar clientul era directionat ulterior catre pagina reala de internet a bancii, mentioneaza comunicatul OTP Bank.

"Banca isi anunta clientii ca utilizatorii de carduri nu au fost afectati, intrucat pe site-ul fals nu li s-a solicitat PIN-ul cardului, codul CVC si alte date de identificare. Mai mult, datorita unei identificari dinamice, clientii serviciului OTPdirekt sunt protejati de un astfel de atac. De asemenea, banca doreste sa isi avertizeze clientii sa nu raspunda niciunei solicitari care contravine modului obisnuit de comunicare al bancii cu clientii", se arata in comunicat.