OTP Bank: 4300 Simple-fiókot törtek fel, de anyagi kár senkit sem ért

Több ezer Simple-fiókot törtek fel ismeretlenek, majd változtatták meg a hozzárendelt emailcímet, ismerte el kedden este az OTP Bank. Több olyan olvasói levelet is kaptunk, amelyek arról tanúskodtak, hogy már hetek óta törik fel a fiókokat valakik, amit az is elősegíthet, hogy a belépéshez nincs szükség kétfaktoros hitelesítéshez.

Az OTP Bank Vállalati Kommunikációs Csoportja reagált a Telexnek ezekre az állításokra.

Az írták, hogy ugyan gyakoribbak az adathalász csalások, de tömegesen csak december 5-én törtek fel fiókokat úgy, hogy a Simple Megoldásoktól, tehát az OTP Mobiltól független forrásból, jogosulatlanul szereztek meg adatokat. Az OTP szerint körülbelül 4300 felhasználó fiókjához férhettek hozzá illetéktelenek.

„A hasonló esetek alapja rendszerint az, hogy több digitális felületen ugyanazt a felhasználónév/jelszó kombinációt használják, így ha egy kevésbé sikeresen védett felületen azt megszerzik az adattolvajok, máshol be tudnak lépni vele” – írták.

A Simple applikáció is több biztonsági funkcióval bír, jelszóval lehet használni, és elmentett kártyáknál ötezer forint feletti vásárlásoknál jelszót kér a fizetés jóváhagyására, de az értékhatárt a felhasználók nulla forintra is beállíthatják. Maga az alkalmazás nem tárolja a mentett kártya adatait, így a felhasználói fiók feltörése esetén sem szivároghatnak ki a felhasználó bankkártyaadatai; ez azt is jelenti, hogy anyagi kár ezeket a felhasználókat sem érte. „A Simple minden ügyfélpanaszt egyedileg kivizsgál, az esetleges kártalanításról ez alapján születik döntés, ezért az elbírálás ideje is változó lehet” – írták.

A Simple App december 11-étől átáll a kétfaktoros azonosításra, de ezt nem a keddi események kényszerítették ki, hiszen már december 3-án erről tájékoztatták az ügyfeleket a bank közlése szerint.

A bank azt írta, hogy az elmúlt 30 napban nem tapasztaltak kiugrást a fióktörlési kérések terén, sőt az új regisztrációk száma továbbra is jelentősen meghaladja a törlésekét.