Trei atacuri Phishing tintesc clientii Raiffeisen - Mic ghid de protectie

de Alex Sima     HotNews.ro
Luni, 9 martie 2009, 18:13 Economie | Gadget

Trei atacuri de tip phishing au implicat din nou Raiffeisen, la numai cateva zile dupa cel de joi. E-mailurile au sosit la cateva ore distanta unul de celalalt, sporind astfel sansa ca acestea sa fie luate in serios, din moment ce a doua serie avertiza cu privire la prima.

Primul mail venea, la prima vedere, de pe adresa online@raiffeisen.ro, si continea urmatorul text:

Pentru securitatea dumneavoastra si evitarea pierderii de date deblocarea contului tau Raiffeisen Online se va face din formularul atasat email-ului.
Va multumim pentru colaborare.

Acesta continea un "formular", in fapt o pagina .html ce trimitea utilizatorul care o accesa la adresa http://0xD8D764A3/online.html. Pagina a fost downloadata de pe un server cu IPul 216.252.110.31, primul indiciu cu privire la incercarea de escrocherie.

La o privire mai atenta, observam si ca de fapt mesajul nu a fost trimis de pe "raiffeisen.ro", ci de pe "mail.chasetower.com". O sa va explic imediat si cum puteti face aceasta verificare, in caz ca primiti mailuri pe care le suspectati.

Daca folositi Yahoo, atunci e vorba de un simplu click pe Full Headers. Am incadrat locatia acestuia intr-un chenar rosu in imaginea urmatoare. Fara sa dati click, mailul arata ca in primul print-screen. Dupa ce ati dat click, veti observa ca acum aveti date mai amanuntite despre expeditor:

Phishing Raiffeisen - fara Full Headers
Foto: TownPortal
Phishing Raiffeisen - cu Full Headers
Foto: TownPortal












mta437.mail.re4.yahoo.com from=raiffeisen.ro; domainkeys=neutral (no sig); from=raiffeisen.ro; dkim=neutral (no sig)

Received: from 75.34.142.25 (EHLO mail.chasetower.com) (75.34.142.25) by mta437.mail.re4.yahoo.com with SMTP; Sun, 08 Mar 2009 23:51:37 -0700

Asadar, semnatura este "online@raiffeisen.ro", iar expeditorul real "mail.chasetower.com". Al doilea indiciu de care aveati nevoie. E de la sine inteles ca expeditorul nu va fi mereu Chasetower, asa ca daca observati ca adresa normala difera de cea din Full Headers, fiti cu ochii in patru.

Trecem mai departe, la ultimele mesaje primite. Ambele mailuri contineau un text identic si atentionau:

Duminica, 8 Martie 2009, departamentul de securitate Raiffeisen Bank a semnalat incercarea de spargere a bazei de date Internet Banking. Din acest motiv, pentru siguranta si buna desfasurare a tranzactiilor online, te rugam sa te inregistrezi in noua baza de date, cu o noua masura de siguranta care foloseste metoda de criptare a informatiilor utilizatorului de tipul SSL-Secure.
https://www.raiffeisenonline.ro/Controller/eBankingWeb/auth?SSL
Va multumim pentru intelegere.

Primul indiciu, in cazul de fata, expeditorul: registredraiff02@raiff6.ro si toolsraiff08@raiff22.com. Daca inca nu stiti care este domeniul real al celor de la Raiffeisen, puteti verifica cui apartin aceste domenii dubioase cu ajutorul ROTLD (Romanian Top Level Domain).

Phishing Raiffeisen - Detalii Raiff6 pe ROLTD
Foto: TownPortal
Asadar, domeniu neinregistrat. Folosim din nou Full Headers si aflam:

Received: from 24.71.223.10 (EHLO idcmail-mo1so.shaw.ca) (24.71.223.10) by mta140.mail.ac4.yahoo.com with SMTP; Mon, 09 Mar 2009 07:54:52 -0700
Message-Id: <796o8r$3i6l2c@pd2mo1so-svcs.prod.shaw.ca>
Received: from pd4ml2so-ssvc.prod.shaw.ca ([10.0.141.136]) by pd2mo1so-svcs.prod.shaw.ca with ESMTP;
Received: from 010600179a33498d.pi.shawcable.net (HELO User) ([70.67.71.163])

Al doilea indiciu, formularea. In prima instanta, "te rugam", pentru ca apoi sa intre in paine politetea: "va multumim".

Al treilea indiciu, URL-ul paginilor deschise la click pe linkul din interiorul textului:

1. http://www.humtec.edu.pe/sec/main/pub/login.php?logare/CAM10:0000_tvDvkC3FgGpYVy7BvlReNQ:12c58o847?
Pagina care acum apare ca "Reported Web Forgery! This web site at www.humtec.edu.pe has been reported as a web forgery and has been blocked based on your security preferences".

2. http://kmaac-seoul.com/gnuboard4/bbs/main/pub/login.php?logare/CAM10:0000_tvDvkC3FgGpYVy7BvlReNQ:12c58o847?
Pagina care inca este "in picioare". dupa cum se vede si in imaginea urmatoare:

Phishing Raiffeisen - Alt URL
Foto: TownPortal
Se cer codul de utilizator, parola si numarul cardului, adica toate datele de care ar avea nevoie cineva sa va cheltuiasca banii.

Pe siteul real al bancii, troneaza "cu bold" urmatoarele:

Raiffeisen Bank NU a trimis si NU va trimite, sub nici un pretext, mesaje pe e-mail: de verificare, de autentificare, de atentionare. In consecinta va rugam sa nu raspundeti unor astfel de mesaje, ci sa le directionati catre banca pe adresa de mail: centrala@rzb.ro sau sa le semnalati la numarul de telefon 0800.802.02.02 (apel gratuit);

Si ultimul indiciu, care da de gol cel mai usor incercarile de furt de acest tip: faptul ca nu sunteti client al bancii respective. Caz in care nu aveti nimic de pierdut, dar puteti totusi anunta banca, ajutandu-i astfel pe altii.

Pe scurt, daca aveti dubii cu privire la autenticitatea unui mesaj oficial, urmati urmatorii pasi:
- Fiti atenti la text (greseli gramaticale, formulari ciudate);
- Verificati daca expeditorul real difera de cel afisat (Full Headers);
- Indiferent de continutul paginii, verificati URL-ul pe care ati fost trimis dupa clickul pe link. Mai precis, daca linkul e trecut ca www.siteulbancii.ro, dar clickul va trimite catre pagina www.sitefantoma.ro;
- Daca ambele sunt in regula, nu rasuflati usurati, pentru ca exista inca posibilitatea sa fiti victima unei tentative de furt, cu ajutorul unor tehnici ca URL spoofing sau "otravirea" cacheului DNS. Nu vom vorbi despre ele acum, dar e de ajuns sa stiti ca exista. Daca pagina pare a fi a bancii si e-mailul pare trimis de banca, dar inca sunteti suspiciosi, cel mai bine este sa sunati un reprezentant al acesteia.

Update:

Am contactat Raiffeisen Bank pentru a vedea pozitia oficiala si iata ce a raspuns Octavian Chitoiu, Security Manager:

I: - Aveti de facut vreun comentariu cu privire la numarul sporit al atacurilor phishing ce au tintit Raiffeisen (Cel de saptmana trecuta si cele de astazi in special)?

R: - Deoarece ne confruntam din ce in ce mai des cu astfel de mesaje electronice (cum se intampla si astazi), Raiffeisen Bank are pregatit un set de masuri rapide pentru blocarea acestor tentative de frauda. In atacurile phishing se folosesc clone ale site-ului original, clone postate pe diverse servere aflate de obicei, in afara Romaniei. Banca intervine prompt pentru limitarea efectelor si dezactivarea cat mai rapida a acestor clone. Pentru dezactivarea lor, Raiffeisen Bank sesizeaza urgent toate autoritatile cu atributii in domeniu, dar in acelasi timp colaboreaza pe baze contractuale, cu firme de securitate de renume international, cu bune relatii de lucru cu marii ISP si cu organismele locale cu responsabilitati de reglementare.

Prin serviciul special de detectie a atacurilor phishing pe care banca l-a pus la punct cu un cunoscut furnizor de solutii de securitate, se activeaza rapid planul de raspuns la atacuri, astfel incat sa se previna sau sa se impiedice extinderea fraudelor. In acest plan e inclusa si o stransa colaborare cu departamentul specializat din cadrul Politiei. In fapt, fiecare incercare de fraudare a clientilor nostri este raportata Politiei si, trebuie spus, ca avem o foarte buna si apropiata colaborare cu cei care efectueaza anchetele.

I: - Pe langa informarea pasiva de pe site, in ce mod incercati sa va puneti clientii la adapost de tentativele de frauda?

R: - Educarea si avertizarea clientilor este o alta masura eficienta, pe care ne concentram eforturile folosind toate canalele de comunicare disponibile: mesaje in media, prin intermediul site-ului public, pliante si flyere tiparite pentru clienti, mesaje securizate in cadrul serviciului online, scrisori catre clienti.

Clientul trebuie sa stie ca banca nu trimite niciodata pe e-mail mesaje continand formulare sau programe care sa solicite date personale sau informatii confidentiale. Aceste mesaje ar trebui sa-i ridice suspiciuni din start si sa nu raspunda. E de fapt cea mai sigura masura de prevenire a unei fraude. Banca pune la dispozitia clientilor numere cu tarif gratuit unde se pot obtine informatiile necesare (0800.802.02.02). De asemenea, este bine ca aceste mesaje suspecte sa fie trimise la banca pentru analiza sau eventual sterse, dar in nici un caz sa nu li se dea curs.

Daca totusi un client da curs acestor mesaje, e bine sa ia legatura urgent cu banca pentru a cere instructiuni si pentru a i se bloca contul. Este bine sa se urmareasca site-ul bancii pentru a vedea anunturile/alertele acesteia privind raportarea unor atacuri de phishing. Un client trebuie sa stie ca intotdeauna e mai bine sa dea un telefon de verificare la banca (care nu-l costa nimic), decat sa completeze un formular cu date confidentiale, sub un pretex oarecare.

Din fericire fraudele nu sunt semnificative, semn ca majoritatea clientilor au inteles ca nu trebuie sa dea curs acestor mesaje.


Alex Sima - TownPortal


Citeste mai multe despre   






















​MASA ROTUNDA Ce fac si ce ar putea sa faca bancile pentru economie si companii? Economistii sefi ai primelor 3 banci comerciale, in dialog cu cititorii  HotNews.ro, luni, de la ora 9:00

Am vazut saptamana trecuta ca Institutul de Statistica a anuntat o crestere economica record - insa analistii si economistii, ne anuntam ca de fapt lucrurile nu sunt chiar atat de roz. Este economia bine finantata in acest moment? Se fac investitii private? Dar publice? Cum pot ajuta bancile mai mult economia, statul si companiile private? La toate aceste intrebari vor raspune Horia Braun, economistul sef al BCR, alaturi de Florian Libocor (economistul sef al BRD-GSG) si de Andrei Radulescu (economist sef al BT) in cadrul mesei rotunde care va avea loc, luni, 20 noiembrie, incepand cu ora 9:00.

7228 vizualizari

  • 0 (0 voturi)    
    va mai dau eu un link care l-am primit personal (Luni, 9 martie 2009, 18:22)

    ealexs [utilizator]

    va mai dau eu un link care l-am primit personal

    http://www.eraiffeisenweb.com/langRO/verify/login.htm

    Ca nota, personalul Raiffeisen mi-a raspuns destul de tipicar ... cu un email foarte politic, puteau sa multumeasca sau macar sa para interesati
  • 0 (4 voturi)    
    5 pe zi (Luni, 9 martie 2009, 19:08)

    Costel Ivu [anonim]

    imi vin raifhaisaneli din astea . Nu inteleg cum de nu-i opreste nimeni . Nu inteleg de ce spamerul (spamerii) nu se opresc , fiindca e clar ca nu mai au cum sa fie eficienti, lumea fiind prevenita .
    • -2 (4 voturi)    
      Si uite cum ai reusit sa faci (Luni, 9 martie 2009, 19:33)

      Adrian [anonim] i-a raspuns lui Costel Ivu

      publicitate gratuita unui serviciu!


      Cred ca asta era si scopul
  • 0 (0 voturi)    
    SUSPICIOS (Luni, 9 martie 2009, 19:19)

    MixRom [anonim]

    Cunosc foarte mult persoane care utilizeaza Raiff on line....am incercat sa trimit pe yahoo acest articol...... si am primit un mesaj nu tocmai dragutz...

    Incercat si voi!

    "Suspicious activity has been detected on your account...."
  • 0 (0 voturi)    
    sunt f multe!! (Luni, 9 martie 2009, 19:22)

    Ion I [anonim]

    si pe langa astea de la Raiffeisen care vin intr-una in fiecare zi, astazi a mai fost o tentativa si pentru Piraeus:

    http://cert.org.ro/stiri-si-evenimente/phishing-piraeus-bank-090309.aspx

    sunt si acolo o gramada de la Raiffeisen
    • 0 (0 voturi)    
      BANC POST (Marţi, 10 martie 2009, 17:34)

      Ion I [anonim] i-a raspuns lui Ion I

      si inca unul pentru BancPost:

      http://cert.org.ro/stiri-si-evenimente/phishing-bancpost-090310.aspx
  • +3 (3 voturi)    
    felicitari pt articol! (Luni, 9 martie 2009, 19:22)

    MixRom [anonim]

    Foarte, foarte bun articolul...felicitari! Oameni buni fiti foarte atenti...
  • 0 (4 voturi)    
    primesc zilnic (Luni, 9 martie 2009, 19:26)

    Bula [anonim]

    Cred ca cineva are o rafuiala personala cu Raiffeisen. O fi cineva cu cunostine de "hacking", siteurile clona sunt de obicei siteuri sparte din afara Romaniei.
    Poate au luat vreo tzapa cu vreun credit :))
  • 0 (4 voturi)    
    Nu stiu ce e cu raiffeisen... (Luni, 9 martie 2009, 19:33)

    Surfer [utilizator]

    ... dar e f dubios cm de numai raiffeisen e tinta atacurilor phishing... raspunsul e ce sistemul lor de securitate nu e viabil !!!1
  • -3 (3 voturi)    
    ATENTIE LA O BANCA LIPSITA DE ONESTITATE (Luni, 9 martie 2009, 19:37)

    Un patit [anonim]

    Din pacate banca in cauza este depasita de situatie. Au fost astfel de mesaje si in lunile decembrie si ianuarie (deci inainte de a se generaliza astfel de atacuri) si banca nu a luat nicio masura. Sa nu uitam ca aceeasi banca a mai avut asfel de probleme si in anii trecuti (pentru curiozitate dati o cautare pe Google pentru a citi presa vremii), fara a lua nicio decizie. Pardon, acum au pornit o campanie media de atragere a clientilor. Lipsa de onestitate pare ca a ajuns principala caracteristica. Si intr-adevar, la telefon nu raspund angajati ai bancii care sa te lamureasca, ci telefoniste care isi declina orice raspundere, mergand pe principiul ca "departamentul Carduri este singurul in masura....". Este evident ca sunt depasiti de situatie, si cei patiti ar trebui cu totii sa actioneze in justitie banca pentru recuperarea banilor pierduti, cu daune morale de rigoare. Este vorba de un serviciu platit acest R. online, cu tot sistemul LOR de securitate, sau o gluma proasta care poate fi sparta de orice marunt infractor IT? Inca odata se demonstreaza ca a fi client inseamna doar sa versi bani. Sunt insa sigur ca daca banca nu va lua masuri in cel de-al 25-lea ceas ca sa-si spele pacatele, justitia o va obliga sa-si revizuiasca atitudinea fata de clienti. SA AVETI BANI LA RAIFFEISEN!
    • +1 (1 vot)    
      sistem de securitate (Marţi, 10 martie 2009, 10:23)

      kid [anonim] i-a raspuns lui Un patit

      Scuza-ma ca iti spun verde in fata, insa orice sistem de securitate ai aveai implementat nu te poate proteja de prostia utilizatorilor care isi publica datele de login pe site-uri obscure.

      Atacurile de tip phishing descrise aici, se bazeaza pe faptul ca utilizatorul isi va trece toate datele personale in formular si pe deasupra va face si click pe butonul de trimitere.

      In primul rind e vorba de educarea utilizatorilor astfel incit, chiar daca este pus in fata unei astfel de situatii, sa nu isi divulge datele de login (username si parola corespunzatoare contului sau de internet banking)
    • +1 (1 vot)    
      data viitoare casca ochii (Marţi, 10 martie 2009, 10:47)

      Vanatoru [utilizator] i-a raspuns lui Un patit

      Bag mana in foc ca esti d'ala care crede ca a castigat un televizor si se duce repede sa cumpere o cartela prepay ca sa trimita codul ca doar a venit mesajul de la Unilever sau de la Elite sau de la nu mai stiu cine.

      Ce treaba are banca cu emailurile astea?

      Eu folosesc sistemul lor online de ani de zile si n-am avut nici cea mai mica pb cu el si desi sunt client nu primesc astfel de mailuri deci mai terminati cu listele de email luate de la banca.
    • +1 (1 vot)    
      De ce ar fi banca raspunzatoare? (Marţi, 10 martie 2009, 11:19)

      cyp [utilizator] i-a raspuns lui Un patit

      Ca sa elimin din start orice dubiu, nu sunt angajat al bancii, insa am contul, cardul, online-banking, etc. la Raif.

      Atata vreme cat banca iti spune clar ca este responsabilitatea ta sa ai grija de card, PIN, parola de acces; iti mai spune ca niciodata banca nu iti va cere TOATE cele 16 cifre ale cardului si data expirarii + alte info, imi pare rau, insa VINA ESTE a celui care isi introduce aceste date.

      Banca este vinovata daca intr-adevar accesand site-ul ei se intampla ceva, lucru care nu s-a intamplat... Daca pierzi portofelul unde ai cardu si PIN-ul scris frumos langa, iar cineva retrage bani de la ATM, e banca de vina ca nu si-a securizat ATM-ul?

      Asa ca poti sa dai in judecata si "para-judecata" banca, politia, Interpolul, SRI-ul, CIA-ul, si ce-oi mai vrea tu, sa le lasi nepotilor tai mostenire procese inca pe rol pt ca e degeaba. Cu ce a gresit banca (oricare ar fi ea) ca o persoana este tuta sa-si dea datele astea pe net? e vorba aia cu "prostia se plateste"...

      Ce ai vrea, sa plateasca Banca pierderile cauzate de prostia ta? Banca a avut grija sa te informeze, ce faci tu mai departe e doar treaba ta...
  • +4 (4 voturi)    
    ... (Luni, 9 martie 2009, 19:40)

    geo [anonim]

    cand iti faci cont la raiffeisen online iti dau un fluturas pe care scrie " nu-ti vom solicita niciodata toate cifrele din seria cardului si nici codul PIN la accesarea Raiffeisen Online" si " Nu-ti vom trimite niciodata e-mail-uri sau sms-uri prin care sa-ti solicitam sa accesezi adrese de internet pentru a te conecta la Raiifeisen Online" , deci cum un pic de atentie poti sa ignori acese mail-uri fantoma ...
  • 0 (0 voturi)    
    Si prin sms (Luni, 9 martie 2009, 19:56)

    io2000 [anonim]

    Interesant este si ciudat totodata este ca in afara de emailuri trimise (am primit foarte multe zilele acestea de la Raiff cica) ieri ma trezesc cu un sms pe numarul meu de telefon (???!!!!) primit de la "Notificare" prin care imi zice ca acesta este un mesaj automat de la serviciul ebanking Raiffeisen Bank prin care ma roaga sa accesez adresa r-zb.com/ebanking... pentru verificare de securitate. Mi'au si multumit.
    Acum ciudat mi se pare ca ok adresa de email o gasesti pe siteuri dar numere de telefon ????
    Si totusi eu am primit...
    • +1 (1 vot)    
      si eu am primit SMS acelasi mesaj... (Luni, 9 martie 2009, 22:56)

      si_io [anonim] i-a raspuns lui io2000

      ... si m-am gandit ca poate unii au inceput sa-si vanda bazele de date cu clienti (nu-mi dau seama pe unde mi-am bagat telefonul: poate vreun site de ticketing gen myticket.ro sau naiba stie) ca altfel nu-mi explic de unde au ajuns pseudo-hackerii astia sa aiba numerele noastre de telefon. Am simtit nevoia sa semnalez situatia la vodafone si tipa de la *222 incerca sa ma convinga cum ca banca a trimis poate din greseala respectivul mesaj, ca poate firma (intamplator abonamentul meu e pe firma) are conturi la rzb si aia ne-au trimis la toti angajatii chestia aia... I-am zis ca sunt convins ca site-ul din sms n-are legatura cu reiffeisen mai ales ca permite introducerea oricaror date acolo (eu le-am trimis ceva cu UE..). Poate ar trebui ca si reiffeisen sa treaca la autentificarea cu digipass-uri ca astfel s-ar evita genul asta de probleme.
  • +1 (1 vot)    
    oare de ce (Luni, 9 martie 2009, 19:58)

    vlad9001 [anonim]

    Sistemul de securitate pt e-banking de pe situl raiffaisen e foarte slab, pe intlesul tuturor, lipsesc:
    1. poza to text (ati mai vazut o poza cu cifre); 2. on screen keyboard; 3. cetrificat digital client si ar mai fi dar nu imi vin in minte momentan (am pe cineva care a ramas fara 80.000 lei noi, a folosit siteul de cateva ori si avea pc-ul plin de virusi) PS: nu fac antireclama, sunt client raiffaisen dar nu foloses e-bankingul de la ei, prefer alte solutii mai serioase
    • 0 (0 voturi)    
      Reifeissen are probleme la sist info (Marţi, 10 martie 2009, 11:15)

      travis [anonim] i-a raspuns lui vlad9001

      M-am trezit fara bani in cont,acum citiva ani,desi era un depozit,la care nu umblam.Noroc ca mai aveam hirtiile,le-am adus de acasa,si am scos toti banii,pe care i-am transferat la alta banca.Dar daca nu mai aveam hirtiile?Sist lor info sucks!
    • 0 (0 voturi)    
      pt .vlad (Miercuri, 25 martie 2009, 12:54)

      anda [anonim] i-a raspuns lui vlad9001

      Am o rugaminte vlad..daca stii care sunt lipsurile acestu sistem de securitate Raiffeise, te rog mult sa le spui...toate care le stii...am putea sa le folosim...si eu am patit-o....
  • +1 (3 voturi)    
    campanie noua (Luni, 9 martie 2009, 20:01)

    florin [anonim]

    cred ca ar trebui sa se organizeze o campanie "alege o banca serioasa". din ce in ce mai mult ma gandesc sa gasesc o alta banca, pentru ca cei de la raiff fie nu iau niciodata nici o masura (ei considera masura postarea pe pagina lor a atacurilor >> ar putea trimite un sms de avetizare, etc) fie odata contactati nu isi recunosc niciodata vulnerabilitatea unui sistem care se bazeaza pe logarea doar prin username, parola si 2 cifre de pe card.
    din acel profit monstruos, ar putea sa dea cadou cate un token clientilor sai. halal
    • +4 (4 voturi)    
      Raiffeisen Bank (Luni, 9 martie 2009, 20:51)

      Client RZB [anonim] i-a raspuns lui florin

      Nu lau dar nici nu critic aceasta banca, sunt clientul ei de vreo 8 ani, iar online banking-ul il folosesc de cand a aparut (telefonic - raiffeisen direct si apoi de pe pc) dar am intotdeauna grija sa nu imi accesez contul decat de la pc-uri despre care stiu ca sunt virus free nu de pe orice pc ce imi iasa in cale (internet cafe). Cei care nu sunt in stare sa faca diferenta dintre site-ul banci si unul fake sau isi trimit toate datele personale consider ca nu sunt in stare sa foloseasca acest serviciu si mai bine se duc la ghiseu. Toate bancile au fost tinte ale atacurilor de tip phishing dar nu toate recunosc. Si eu am primit aces mesaj pe un cont de e-mail de yahoo.co.uk de care banca nu stie, (de altfel banca nici nu stie ca adresa de e-mail am), mesaj pe care l-am citi cu DELETE. Daca aceste atacuri sunt reale sau doar reclama gratuita nu ma pronunt, dar daca sunt reale dovedesc faptul ca Raiffeisen este o banca atragatoare dpdv al soldurilor clientilor. Mie mai frica ii este de clonarea cardurilor, un dispozitiv de citire + camera video + dispozitiv de inregistrare = 5000E. Cand scot bani de la bancomat tin o mana peste cea cu care introduc PIN-ul, asta pe a minimiza riscul aflarii PIN-ului chair daca cardul este clonat, iar la cumparaturi sunt atent ca vanzatorii sa nu stearga cardul de maneca sau buzunar sub pretextul ca este murdar, daca o fac sigur au un cititor ascuns si in acest caz refuz plata.
      In concluzie cititi mail-urile de la banca cu DELETE (banca nu trimite mail-uri) si atentie la card-uri.
      • +1 (1 vot)    
        asa e (Marţi, 10 martie 2009, 2:44)

        niko [anonim] i-a raspuns lui Client RZB

        ai dreptate mestere !
      • 0 (0 voturi)    
        Ai perfecta dreptate. (Marţi, 10 martie 2009, 11:25)

        cyp [utilizator] i-a raspuns lui Client RZB

        Si eu sunt client RZB si am grija si de card, si de raifOnline si de orice. In fond e vb de banii mei.
    • 0 (0 voturi)    
      token (Luni, 9 martie 2009, 22:28)

      sema [utilizator] i-a raspuns lui florin

      Nu stiu ce cont ai tu, dar eu am token...gratis, asa ca..
      • 0 (0 voturi)    
        re token (Marţi, 10 martie 2009, 9:31)

        radu [anonim] i-a raspuns lui sema

        Tokenul e doar pentru persoane juridice. S-au gandit poate ca prostimea n-are nevoie de securitate.
    • 0 (0 voturi)    
      token (Marţi, 10 martie 2009, 12:51)

      cabernet [anonim] i-a raspuns lui florin

      Florin,cred ca nu ai mai trecut de mult pe la Raiffeisen. Accesul raiffeisen online si tokenul se dau acum gratuit *de prin aprilie 2008). In plus parola e valabila un timp limitat, la fel si cu site-ul, daca nu ai nici o activitate catva timp trebuie sa te loghezi din nou. Zi-ne tu o banca serioasa... ca fiecare are hibele ei.
  • 0 (2 voturi)    
    rzb (Luni, 9 martie 2009, 20:21)

    Adriana [anonim]

    A . ambele siteuri mentioante mai sus la pctele 1si 2 inca functioneaza

    B. poti sa dai alt print screen ca sa nu iti mai apara bara de start.
  • 0 (2 voturi)    
    Solutia (Luni, 9 martie 2009, 21:05)

    Frobenius [anonim]

    Raiff. este vinovata, fara nici un dubiu. Asa se intimpla daca ii accepti pe toti batutii de soarta sa-ti fie clienti. Vine un smecher si-i fura prostului datele de pe card dupa care tu, banca, esti de vina. Astazi. Miine hotii ii vor fura pantofii si tot tu, banca, vei fi de vina. Huoo! Luati-le masura!
  • +3 (3 voturi)    
    Nu doar Raiffeisen au fost tinta (Luni, 9 martie 2009, 21:19)

    teo [anonim]

    ci si alte banci din Romania dar se pare ca sistemul lor este mai predispus atacurilor, probabil din cauza modului de utilizare.

    Pana la urma solutia e simpla:
    1. Scrie direct adresa in browser, nu da click niciodata pe adresele din mailuri
    2. Verifica ca adresa sa fie cea corecta, adica raiffeisenonline.ro, raiffeisen.ro (nu .com, .net. .ca si alte variatii )
    3. Pagina de internet banking accesata sa fie securizata (sa apara lacatzelul in browser -daca dai click pe lacatzel trebuie sa scrie www.raiffeisenonline.ro, verificat de VeriSign)
    4. Daca e prea frumos sa fie adevarat atunci sigur e tzeapa - povestile cu ai castigat gaina cu oua de aur au facut multe pagube
    5. Daca ai dubii, suna la banca. Mai bine sa sufli si in iaurt decat sa-ti para rau
    6. Angajatii bancii nu au nevoie sa le spui ce nr de card ai, codul PIN etc
  • 0 (0 voturi)    
    Degeaba (Luni, 9 martie 2009, 22:57)

    Vlad [anonim]

    Ce nu observa nimeni e ca noi scriem degeaba aici tot felul de reguli de utilizare care ni se par tuturor banale : ca adica cum poate cineva sa se lase prostit de site-uri clona ?? Omitem faptul ca noi , care citim presa pe net si postam pe forumuri suntem familiarizati cu internetul si nu ne vom lasa prostiti de asa ceva. Dar cei care cad in capcana sunt oameni putin sau deloc informati si a caror contact cu internetul e poate doar acea amarata de adresa de mail pe care primesc linkul fals !!....
  • 0 (0 voturi)    
    Mda (Luni, 9 martie 2009, 23:15)

    -Ovidiu- [utilizator]

    De cand folosesc colaborarea cu cei de la FastSec.eu nu am mai avut probleme cu phishing-ul.
  • 0 (0 voturi)    
    3 tentative? (Marţi, 10 martie 2009, 7:25)

    Daniel Schneider [anonim]

    Eu primesc zilnic cel putin 10 astfel de e-mail-uri. Dar... ele merg toate dorect in spam, asa ca efortul de a le sterge nu este foarte mare. Am fost ceva vreme client al RB si probabil de asta primesc mailurile astea cu tona. Acum mi-ati starnit curiozitatea de a le numara si prin urmare nu le voi mai sterge, sa vad din pura curiozitate cate primesc in 24 de ore. Catorva astfel de mesaje le-am si raspuns, oferindu-le ca date personale cate invective la adresa parintilor (in speta a mamelor) lor. Ma amuz si eu gandindu-ma ce fete lungi isi faccand citesc astfel de urari de bine. :-)
    Pana una alta, din partea bancii mi se pare de c*** sa nu ia atitudine. Eu folosesc iBanking de la doua banci, una din RO alta din DE, unde traiesc, dar la nici una nu am gasit hibe in functionare. Nu le spun numele aici, pentru ca nu vreau sa ziceti ca fac reclama la Alpha Bank si la Deutsche Post ! :-D
    Salutari pescarilor de pretutindeni!
  • +1 (1 vot)    
    Not a client (Marţi, 10 martie 2009, 8:28)

    someone [anonim]

    Nu am cont la banca Raiffeisen, dar primesc aceste mailuri aproximativ de o luna, doua, in fiecare zi cel putin 5.
  • 0 (2 voturi)    
    phishing (Marţi, 10 martie 2009, 8:48)

    client [anonim]

    Eu am vreo trei adrese de mail. Primesc zilnic 2-3 mesaje phishing, dar toate pe o singura adresa. Cea cu care m-am inregistrat la Raiffeisen. Am vaga impresie ca cineva din interior nu e cu totul strain de chestia asta!
    • 0 (0 voturi)    
      Nu cred (Marţi, 10 martie 2009, 9:58)

      Toma N [anonim] i-a raspuns lui client

      Eu sunt client RB de mult timp si am activ si e-banking si nu am primit nici macar un e-mail cu acest subiect la nici una din cele 3 adrese pe care le am, ci doar 2 cu BRD la distanta mare in timp. Dar colegi de-ai mei, care nu sunt clienti primesc multe. Deci listele de adrese pleca din alta parte si nu de la banca.
      • 0 (0 voturi)    
        subscriu (Marţi, 10 martie 2009, 10:55)

        Vanatoru [utilizator] i-a raspuns lui Toma N

        Si eu sunt client si n-am primit nici macar un email de acest tip...
  • -3 (3 voturi)    
    toate povestea asta vine de la raiffeisen (Marţi, 10 martie 2009, 9:16)

    eu [anonim]

    pt. a face publicitate pe gratis!

    felicitari Raiffeisen! cei de la marketing sunt provesionisti, pe drept, putin agresivi.
    BRD, Volksbank, BT cand va treziti si voi?
  • +1 (1 vot)    
    Raiffeisen (Marţi, 10 martie 2009, 9:29)

    Lapiaz Anonimu [anonim]

    Am renuntat la Raiffesen datorita proastelor servicii (cozi interminabile, personal lipsit de amabilitate, dezinteres fata de banii deponentilor). Si NESIGURA. Sint convins ca din interiorul bancii una din adresele mele private a ajuns publica. De ce primesc asemenea mesaje NUMAI pe adresa mea priavata , cind am si alte adrese, publice ? Rapsunsurile bancii au fost ca intotdeauna reci, formale, fara nici o dorinta de a lamuri lucrurile. Daca vreti securitate electronica NU FOLOSITI banca Raifassen.
    • 0 (0 voturi)    
      Ha (Marţi, 10 martie 2009, 11:02)

      Ursu [anonim] i-a raspuns lui Lapiaz Anonimu

      Eu sunt client la Raiffeisen de vreo 6 ani. Am si cont e-banking. Pot sa-ti spun clar ca aberezi. N-am avut niciodata probleme cu ei. Niciodata n-am stat la cozi si cu atat mai putin interminabile. Daca vrei servicii proaste, mergi la BRD sa vezi cum e... ca sa nu spun de serviciul lor de internet banking, care e de 1000000 de ori mai prost decat la RFZ.
      Asa cum spuneau si altii mai sus, principala problema sunt utilizatorii, nu banca.
  • 0 (0 voturi)    
    Sa le-o tragem la phisheri ! (Marţi, 10 martie 2009, 10:03)

    sandu [anonim]

    Cand primiti mesaje de genul acesta, mergeti la ei pe site, si introduceti nr. card si prola gresite ! Umpleti-le pagina cu astfel de date grestie, ca nu vor mai stii care utilizatori au luat teapa, si care nu !
  • 0 (0 voturi)    
    asa e (Marţi, 10 martie 2009, 10:53)

    si eu folosesc [anonim]

    Hai nu va mai vaitati atata. Nu se baga token si la persoane fizice pt ca cheltuielile de implementeare sunt mult mai mari decat daca ar despagubi pe fiecare pagubit in parte. Toti cei care au fost pradati la bancomat sau pe rzb-online li s-au returnat banii! si s-o ziceam p-aia buna, riscul la persoane fizice e foarte mic pt ca mai tot timpul contul este GOL ! Romanu isi scoate banii din cont imediat ce i-a intrat salariu.. are rate, datorii...
  • 0 (0 voturi)    
    banca in germania (Marţi, 10 martie 2009, 19:48)

    eu [anonim]

    cei de la banca mea (germania) nu imi trimit absolut nimic pe mail, cu totul ca e-mailul il au.
    daca vor sa ma instiinteze de ceva, primesc in primul rand scris prin scrisoare si in al-2 -lea rand telefonic.
    toate chestiile astea se discuta personal cu banca de aceea ei nu pot face decat sa te instiinteze de ceva anume si tu la randul tau sa te duci sa vorbesti personal cu ei
    oricum e de la sine inteles ca tu nu ai voie sa-ti dai date personale, cu atat mai mult pinuri,coduri etc
    nici functionarii de la banca nu au dreptul sa faca asa ceva
    eu nu am cont la Raiffeisen, dar am in spam la googlemail o gramada de mailuri a la genul..
    cum le trimit? iau pur si simplu adrese si trimit??
  • 0 (0 voturi)    
    Lamuriri (Joi, 16 aprilie 2009, 15:00)

    jaja [anonim]

    "Pagina a fost downloadata de pe un server cu IPul 216.252.110.31, primul indiciu cu privire la incercarea de escrocherie." - daca ai verifica .. ai afla ca ip-ul respectiv apartine Yahoo Inc. ;) Si e logic pentru ca ceea ce prezentai acolo era un atachment pe care n-ai cum sa-l downloadezi din alta parte decat din yahoo (avand mail pe yahoo).
    "Received: from 75.34.142.25 (EHLO mail.chasetower.com) (75.34.142.25) by mta437.mail.re4.yahoo.com with SMTP; Sun, 08 Mar 2009 23:51:37 -0700 " - mail.chasetower.com e doar semnatura, care poate fi la fel de usor contrafacuta ;)
    Nu, nu exista o metoda viabila de prevenire a acestor mailuri, mai ales daca sunt facute de niste tipi care stiu ce fac. Eventual filtrarea mailurilor pana la un nivel cand deja s-ar incepe pierdea mailuri legitime.
    Baietii astia n-or sa renunte, pentru ca spamul merge in continuare - chiar daca lumea e prevenita sau nu. De ce credeti ca Raiffeisen nu face publice prejudiciile aduse in urma acestor spamuri ? :)


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă