(Timp estimat pentru citirea acestui articol: 3 min)
Ştire de la Mykinda.com, secţiunile Business şi Media şi Tech şi Gadgets:
In ultima saptamana, clientii bancii Raiffeisen din Romania au fost tinta a doua tentative de scam si phishing. Utilizatori de Internet romani au primit doua mesaje aparent provenind de la banca, avand subiectul „Alerta!”, prin care li se solicitau date personale si datele contului.
Pe site-ul bancii nu apare vreo mentiune la aceste tentative si la eventuale metode prin care clientii se pot apara.
Ultima tentativa de phishing avand drept tinta banca Raiffeisen a fost inregistrata de Mykinda.com in octombrie 2007. Primul e-mail de tip phishing l-am primit in 11 decembrie 2007. Avea subiectul „Alerta!” si urmatorul mesaj:
Stimate client, Recent am fost informati ca o persoana neautorizata a incercat sa foloseasca contul Dumneavoastra Raiffeisen Online. Sistemul Raiffeisen Online blocheaza automat contul dupa 3 incercari esuate! Pentru securitatea fondurilor Dumneavoastra va rugam sa completati acest formular, pentru a preveni alte incidente de acest gen!
Mesajul era repetat, in partea de sus a paginii fiind logo-ul Coca Cola si in partea a doua pe cel al bancii Raiffeisen. Un formular era repetat de asemenea si prin el se cereau date personale precum CNP, adresa, numarul cardului si chiar codul PIN. Prima imagine este gazduita de site-ul in limba chineza Iibrand.com, iar a doua (logo-ul Raiffesen Bank) de site-ul Arhimag.ro. Mesajul a venit de la adresa updates @ raiffeisenonline.ro.
Al doilea mesaj scam l-am primit in 14 decembrie 2007. Avea acelasi subiect ca si primul si mesajul era:
Alerta! Va aducem la cunostinta ca valabilitatea perioadei de utilizare a serviciului „Raiffeisen Online” se apropie de sfarsit. Pentru a prelungi serviciul, te rugam sa urmezi link-ul si sa completezi formularul. Costul prelungirii pe un an de zile: 3,74 lei. Nu uita: utilizarea serviciului Raiffeisen Online este gratuit pana la data de 31.12.2007 ! Va multumim, Echipa Raiffeisen!
Link-ul din mesaj parea ca duce la site-ul Raiffeisen Online, dar era directionat spre un subdomeniu de pe un server apartinand companiei Asia Pacific Network Information Centre (probabil un proxy server), unde era imitata pagina de login a site-ului oficial Raiffeisen Bank din Romania. Pagina nu era securizata.
Al doilea mesaj a fost identificat de Mozilla Thunderbird drept scam. Norton Security 2008 nu a identificat site-urile drept periculoase.
Am forwardat ambele mesaje la adresa de contact online @ rzb.ro si am primit multumiri ca raspuns la primul mesaj.
Incercarea mea de a intra in contact cu un responsabil de la departamentul de relatii publice sau cu webmasterul au fost sortite esecului. Mesajele au ramas fara raspuns si numerele de telefon publice de pe site-ul bancii directioneaza clientii spre roboti telefonici.
De asemenea, in urma telefoanelor date la numerele de telefon din registrele ROTLD, am primit mesajul ca numerele nu sunt alocate, apartin altor firme sau nimeni nu mi-a raspuns.
clientilor care au serviciu de online banking la raiffeisen ne trimit mesaje si in romana si in engleza cu privire la tentative de phishing si ne tot repeta ce sa nu facem pentru a ne proteja.
pe http://www.raiffeisenonline.ro/ in stanga jos se gaseste o atentionare rosie.
in concluzie, se pare ca ei sunt constienti de tentativele de phishing si incearca sa isi avertizeze clientii, numai ca nu o fac suficient de bine
Irina, dă-mi şi mie forward la unul dintre acele mesaje. Şi eu sunt client al băncii şi nu am primit nimic. În schimb, spam de la partenerii lor primesc destul.
Atenţionările trebuie să se refere exact la acel mesaj şi să fie cît mai explicite. Eu nu aş avea linişte dacă aş fi directorul băncii pînă nu aş face tot ce-mi stă în putinţă să-i avertizez pe clienţi, aici incluzând cumpărarea de spaţiu publicitar în presă. Asta înseamnă să-ţi pese de afacere şi clienţi.
mesajele nu sunt pe mail, ci in casuta postala de la raiffeisen online. in dreapta sus in home page-ul de dupa logare e un plic, iar el duce la casuta postala. mesajele contin numai atentionari generale, sunt toate la fel (copy, paste ftw) si suna asa:
Stimate Client,
Din dorinta de a evita potentialele tentative de frauda on-line, Raiffeisen Bank reaminteste cateva aspecte de baza privind utilizarea in mod corect si sigur a instrumentelor de acces la conturi:
– Va rugam sa nu raspundeti nici unei solicitari de a divulga Parola, codul PIN, numarul de card!
– Raiffeisen Bank nu va solicita niciodata informatii prin e-mail (parola, numar de card sau cod PIN);
– Parola, codul PIN nu se divulga sub nici un motiv; acestea sunt destinate in mod exclusiv utilizatorilor pentru accesul in mod securizat la canalele specializate de acces: ATM, POS, Raiffeisen Online;
Clientii care primesc astfel de mesaje sunt rugati sa contacteze de urgenta Raiffeisen Bank la numarul de telefon 0800.802.02.02 sau prin e-mail: centrala@rzb.ro.
Va multumim,
Raiffeisen Online
Cine pune botul la tentativele de pishing isi cam merita soarta. Nu tre’ sa fii un web geek ca sa stii ca nu PIN-ul, parola, etc nu se dau nimanui.