Clientii magazinului www.magic-ro.com au primit un mail care ii redirectiona pe un site “clona”, unde li se cereau datele de pe card pentru a confirma plata efectuata.
Pe pagina de plata - care se presupunea ca apartine procesatorului ePayment - erau informati ca banca nu permite tranzactionarea pe internet sau ca datele introduse nu pot fi validate, plata nefiind efectuata.
Dupa identificarea tentativei de phishing, reprezentantii GECAD au contactat serviciul de hosting folosit de site-ul "clona", care a intrerupt furnizarea serviciului de gazduire pentru site-ul respectiv.
Cristian Badea, CIO la GECAD ePayment, explica cum poate fi evitat o astfel de tentativa. “In primul rand, URL-ul paginii de plata trebuie sa inceapa, obligatoriu, cu
https://secure.epayment.ro (n.r. - pentru platile procesate prin ePayment), deoarece pagina de plata este intotdeauna gazduita de GECAD ePayment. Al doilea element este lacatul care atesta transmiterea securizata a datelor si care trebuie sa fie prezent in orice browser. Daca aceste doua elemente lipsesc, atunci este vorba despre o tentativa de phishing si trebuie contactat imediat magazinul si/sau GECAD ePayment”, afirma Badea.
Ne puteți urmări și pe pagina noastră de Facebook sau pe Google News