Tentativa de phishing la Raiffeisen bank, Banca Raiffeisen , atacata de nou de golanii netului Options

[Diana.]

Pentru cele care au un cont la raiffeisen si au primit in seara aceasta un email prin care sint rugate sa isi acceseze contul de ebanking.
Sub nici o forma NU dati curs acestei invitatii.
Este o tentativa de phishing prin care escroci romani incearca sa va fure datele si banii!

[Roxana_]

Nasa-mea a patit-o in felul asta anul trecut. I-a prins politia pe 'bine-voitori', dar se pare ca fondurile erau cheltuite.

[Diana.]

La mine a ajuns mesajul la una dintre casutele de email de la firma la ora 20:24 .
Insa eu nu amc ont la Raiffeisen si oricum NU dau curs la asemenea cereri.
Plus,trec cu mous-ul FARA sa dau click sa vad UNDE duce linkul.

[Roxana_]

Ea n-a fost atenta a dat click pe link, nu i s-a parut nimic suspect (site-ul era copiat dupa cel al bancii), dar nu s-a uitat sus la adresa de http, a facut tranzactia si s-a usurat de niste bani (cam multi, ce-i drept). Evident ca banca n-a despagubit-o. Singura informatie pe care a dat-o a fost nr de card (deci nu pin sau alte chestii).

Apropo de asta, tocmai imi povestea azi o colega ca i-au furat actele si cardurile si-au reusit sa-i goleasca cardurile (tot asa, suma importanta). Nu mai retine daca avea pinurile prin portofel ori ba.

[Fanny]

Ma bucur ca al meu a renuntat la cardul de la ei. Raiffeisen e banca cea mai supusa atacurilor de phising. Nu stiu explicatia. (IMG:style_emoticons/default/closedeyes.gif)

Potrivit BitDefender, în 2008, clasamentul celor mai des falsificate identităţi bancare din România a inclus Raiffeisen Bank (60%), BCR (13%), BRD (10%), Piraeus Bank (8,5%), Banca Transilvania (8,5%).NewsIn

[Diana.]

Nu am card de la nici una dintre bancile de mai sus.
Insa oricum Nu furnizez date de-astea cind SE STIE ca bancile NU cer asa ceva NICIODATA.

Pagina respectiva a fost inchisa intre timp.(IMG:style_emoticons/default/estiok.gif)

[angeldust]

Eu am cont la Raiffeisen si de cateva zile tot primesc pe mail tot felul de mesaje cu titlul:
"Pentru securitatea dumneavoastra"
"Acces online suspendat- Autentificare nereusita"

Culmea ca nu citisem acest topic, insa mi-a picat imediat fisa ca nu poate fi ceva trimis de Raiffeisen pentru ca eu nu am solicitat nimic si nici nu am incercat sa accesez Raiffeisen Online.

Am forwardat mailurile catre centrala@rzb.ro si catre online@rzb.ro, sa faca ei ce cred de cuviinta in privinta asta. (IMG:style_emoticons/default/closedeyes.gif)

Trebuie sa il avertizez si pe tata-miu ca el saracul habar nu are ce e ala Phishing si parca il vad cum pune botul.


Edit: Am primit si raspunsul de la ei

Buna ziua doamna Craciun,

In primul rand va multumim pentru sesizarea acestui aspect, mesajul dumneavoastra ne este de ajutor.

Va reamintim ca facem tot posibilul pentru a preintampina acest tip de atacuri informatice.

In momentul in care depistam aceste atacuri, eforturile noastre se concentreaza pe stoparea acestora.

Referitor la adresa dumneavoastra de mail, cea la care ati primit acel mesaj de phishing, aceste adrese nu sunt preluate dintr-o baza de date detinuta de Raiffeisen Bank, ci sunt preluate din alte baze de date din diferite surse care nu au nicio legatura cu Raiffeisen Bank.

Phishing: atac informatic ce are drept scop furtul electronic de date confidentiale; in cele mai multe cazuri acest atac consta in transmiterea unui mesaj electronic in care utilizatorul este sfatuit sa ofere datele confidetiale pentru a castiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori tehnice care au dus la pierderea datelor originale. In acest mesaj electronic este indicata de obicei si o adresa de Web identica vizual cu cea a institutiei fraudate.

Pentru a vizualiza alte informatii referitoare la atacurile de phishing puteti accesa pagina noastra de internet www.raiffeisen.ro, meniul "ALERTA ATAC PHISHING ! ".

Raiffeisen Bank reaminteste detinatorilor de carduri: nu raspundeti mesajelor electronice in care vi se cere numarul de card si codul PIN.

Din dorinta de a evita potentialele tentative de frauda on-line, Raiffeisen Bank reaminteste cateva aspecte de baza privind utilizarea in mod corect si sigur a instrumentelor de acces la conturi:

- Va rugam sa nu raspundeti nici unei solicitari de a divulga Parola, codul PIN, numarul de card!
- Raiffeisen Bank nu va solicita niciodata informatii prin e-mail (parola, numar de card sau cod PIN);
- Parola, codul PIN nu se divulga sub nici un motiv; acestea sunt destinate in mod exclusiv utilizatorilor pentru accesul in mod securizat la canalele specializate de acces: ATM, POS, Raiffeisen Online;

Clientii care primesc astfel de mesaje sunt rugati sa contacteze de urgenta Raiffeisen Bank la numerele de telefon 0213065555 sau 0213065556 sau prin e-mail: online@rzb.ro.In cazul in care sesizarea se face sub forma de mail va rugam sa trimiteti mesajul ca attachment pentru a se putea vedea si header-ul mesajului.


In cazul in care ati furnizat informatii confidentiale va rugam sa ne contactati urgent!

Multumesc,

Alina CAPRUCIU
Raiffeisen Bank S.A.
web: www.raiffeisen.ro
Tel. Raiffeisen Direct:
0800 8 02 02 02
021 306 30 02

[Fanny]

Chiar azi citeam ca pe finalul saptamanii trecute a fost un atac in linie la Raiffesen. Cativa, care nici macar nu sunt clienti, au primit pana la 20 de mesaje sa acceseze un site care a copiat elemente din interfata bancii. Eu nu inteleg cum de nu investesc in protectie mai buna, daca vad ca cea folosita acum e atat de ineficienta.

[Cleo]

cred ca-si asuma riscul cu gandul ca n-o sa se intample
insa daca se intampla o sa-i coste inzecit mai mult decat un sistem de securitate greu de penetrat

[Diana.]

No, imi pare rau, phishingul e altceva. Nu e de vina Raiffesen, nu siteul bancii este spart. Clienti cascati isi dau de buna vopie datele pentru ca le e lene sa citeasca chestiile alea pe care le au si pe hirtie, si pe site: banca nU solicita asemenea informatii.

Revin cu deifinitia phishingului: infractorii "FURA" siteul legitim, fac unul identic, url-ul ok, dar siteul e insa fake si nu e al siteului legitim. Practic se trimit cascatii inntr-un site-fantoma, ca sa le fure banii. Raiffesen nu poate face implant de instructiuni de utilizare in capetele de clienti care NU le citesc de putorosenie. A, ce-mi trebuie e prea mult de citit, pf, nu e important! Asa fac 99% dintre victimele care isi dau de buna voie datele desi banca ii trage de mineca: BAAAA, NU DA ASTA, EU NU LE CER!

In the field of computer security, phishing is the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy entity in an electronic communication. Communications purporting to be from popular social web sites (YouTube, Facebook, MySpace, Windows Live Messenger), auction sites (eBay), online banks (Wells Fargo, Bank of America, Chase), online payment processors (PayPal), or IT Administrators (Yahoo, ISPs, corporate) are commonly used to lure the unsuspecting. Phishing is typically carried out by e-mail or instant messaging,[1] and it often directs users to enter details at a fake website whose look and feel are almost identical to the legitimate one. .
Spuneti-mi cum pot eu sa imi protejez un site care mi-a fost copiat intregime de un idiot numit Marius Bujulec din Medgidia. Tot asa nici banca NU este vinovata ca are clienti lenesi care NU citesc.
Asa, si apropos, intrebare de client, utilizator de setvicii ebanking/banking online/whatever
"Da io pot sa va platesc de acasa, din contul meu de la banca mea la care am acces de la calculatoru` meu???!!"