Zilele trecute a avut loc o tentativa de phishing care a avut ca tinta nici mai mult, nici mai putin decat sistemul 3D Secure.

Pe scurt, atacatorii au trimis un mail bine scris si documentat despre avantajele activarii cardului in sistemul 3D Secure, invitand posesorii de carduri sa isi activeze online, rapid, gratuit cardul pe o interfata pusa la dispozitie de ei (site-ul a fost eliminat intre timp).

Mesajul integral il puteti citi pe blogul lui Andrei Radu unde l-am gasit si eu.  Trebuie sa stiti insa urmatoarele lucruri:

• Cardul poate fi inrolat online, rapid si gratuit in 3D Secure, insa doar pe site-ul bancii emitente a cardului. Nu exista nici un portal care sa poata inrola orice card in 3D Secure. Nimeni nu are acces la datele detinatorilor de carduri in afara de banca emitenta. Citeste cum se inroleaza un card in 3D Secure;
• Nu toate bancile ofera optiunea de activare online a cardului in 3D Secure. Prin urmare, daca doresti sa beneficiezi de aceasta masura suplimentara de securitate, ia legatura cu banca si cere informatii suplimentare.
• Nici banca emitenta, nici Visa sau Mastercard nu vor solicita vreodata, prin email, date confidentiale. Daca primesti un mesaj care pare a fi real si contine un link pe care trebuie sa il accesezi, cel mai bine este sa intri pe site-ul bancii si sa cauti pagina respectiva.

Daca ai primit si tu acest mesaj si ai completat formularul respectiv, suna imediat la banca emitenta pentru a-ti bloca cardul si verifica suma disponibila in cont.

Taguri: activare card 3D Secure, carduri bancare, phishing, Securitate

Articolul a fost adaugat pe data de Friday, March 27th, 2009 la ora 12:47 pm in categoriile Securitate.
Poti urmari comentariile la acest articol prin intermediul feed-ului RSS 2.0.
Te invitam sa ne scrii un mesaj, sau sa pui un link trackback de pe site-ul tau.