Printable Version of Topic

Posted by: Maàt Jan 21 2009, 08:32 PM

Pentru cele care au un cont la raiffeisen si au primit in seara aceasta un email prin care sint rugate sa isi acceseze contul de ebanking.
Sub nici o forma NU dati curs acestei invitatii.
Este o tentativa de phishing prin care escroci romani incearca sa va fure datele si banii!

Posted by: Roxana_ Jan 21 2009, 08:41 PM

Nasa-mea a patit-o in felul asta anul trecut. I-a prins politia pe 'bine-voitori', dar se pare ca fondurile erau cheltuite.

Posted by: Maàt Jan 21 2009, 09:00 PM

La mine a ajuns mesajul la una dintre casutele de email de la firma la ora 20:24 .
Insa eu nu amc ont la Raiffeisen si oricum NU dau curs la asemenea cereri.
Plus,trec cu mous-ul FARA sa dau click sa vad UNDE duce linkul.

Posted by: Roxana_ Jan 21 2009, 09:08 PM

Ea n-a fost atenta a dat click pe link, nu i s-a parut nimic suspect (site-ul era copiat dupa cel al bancii), dar nu s-a uitat sus la adresa de http, a facut tranzactia si s-a usurat de niste bani (cam multi, ce-i drept). Evident ca banca n-a despagubit-o. Singura informatie pe care a dat-o a fost nr de card (deci nu pin sau alte chestii).

Apropo de asta, tocmai imi povestea azi o colega ca i-au furat actele si cardurile si-au reusit sa-i goleasca cardurile (tot asa, suma importanta). Nu mai retine daca avea pinurile prin portofel ori ba.

Posted by: Fanny Jan 21 2009, 09:25 PM

Ma bucur ca al meu a renuntat la cardul de la ei. Raiffeisen e banca cea mai supusa atacurilor de phising. Nu stiu explicatia.

Potrivit BitDefender, în 2008, clasamentul celor mai des falsificate identităţi bancare din România a inclus Raiffeisen Bank (60%), BCR (13%), BRD (10%), Piraeus Bank (8,5%), Banca Transilvania (8,5%).NewsIn

Posted by: Maàt Jan 21 2009, 10:44 PM

Nu am card de la nici una dintre bancile de mai sus.
Insa oricum Nu furnizez date de-astea cind SE STIE ca bancile NU cer asa ceva NICIODATA.

Pagina respectiva a fost inchisa intre timp.

Posted by: angeldust Feb 25 2009, 10:24 AM

Eu am cont la Raiffeisen si de cateva zile tot primesc pe mail tot felul de mesaje cu titlul:
"Pentru securitatea dumneavoastra"
"Acces online suspendat- Autentificare nereusita"

Culmea ca nu citisem acest topic, insa mi-a picat imediat fisa ca nu poate fi ceva trimis de Raiffeisen pentru ca eu nu am solicitat nimic si nici nu am incercat sa accesez Raiffeisen Online.

Am forwardat mailurile catre centrala@rzb.ro si catre online@rzb.ro, sa faca ei ce cred de cuviinta in privinta asta.

Trebuie sa il avertizez si pe tata-miu ca el saracul habar nu are ce e ala Phishing si parca il vad cum pune botul.


Edit: Am primit si raspunsul de la ei

Buna ziua doamna Craciun,

In primul rand va multumim pentru sesizarea acestui aspect, mesajul dumneavoastra ne este de ajutor.

Va reamintim ca facem tot posibilul pentru a preintampina acest tip de atacuri informatice.

In momentul in care depistam aceste atacuri, eforturile noastre se concentreaza pe stoparea acestora.

Referitor la adresa dumneavoastra de mail, cea la care ati primit acel mesaj de phishing, aceste adrese nu sunt preluate dintr-o baza de date detinuta de Raiffeisen Bank, ci sunt preluate din alte baze de date din diferite surse care nu au nicio legatura cu Raiffeisen Bank.

Phishing: atac informatic ce are drept scop furtul electronic de date confidentiale; in cele mai multe cazuri acest atac consta in transmiterea unui mesaj electronic in care utilizatorul este sfatuit sa ofere datele confidetiale pentru a castiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori tehnice care au dus la pierderea datelor originale. In acest mesaj electronic este indicata de obicei si o adresa de Web identica vizual cu cea a institutiei fraudate.

Pentru a vizualiza alte informatii referitoare la atacurile de phishing puteti accesa pagina noastra de internet www.raiffeisen.ro, meniul "ALERTA ATAC PHISHING ! ".

Raiffeisen Bank reaminteste detinatorilor de carduri: nu raspundeti mesajelor electronice in care vi se cere numarul de card si codul PIN.

Din dorinta de a evita potentialele tentative de frauda on-line, Raiffeisen Bank reaminteste cateva aspecte de baza privind utilizarea in mod corect si sigur a instrumentelor de acces la conturi:

- Va rugam sa nu raspundeti nici unei solicitari de a divulga Parola, codul PIN, numarul de card!
- Raiffeisen Bank nu va solicita niciodata informatii prin e-mail (parola, numar de card sau cod PIN);
- Parola, codul PIN nu se divulga sub nici un motiv; acestea sunt destinate in mod exclusiv utilizatorilor pentru accesul in mod securizat la canalele specializate de acces: ATM, POS, Raiffeisen Online;

Clientii care primesc astfel de mesaje sunt rugati sa contacteze de urgenta Raiffeisen Bank la numerele de telefon 0213065555 sau 0213065556 sau prin e-mail: online@rzb.ro.In cazul in care sesizarea se face sub forma de mail va rugam sa trimiteti mesajul ca attachment pentru a se putea vedea si header-ul mesajului.


In cazul in care ati furnizat informatii confidentiale va rugam sa ne contactati urgent!

Multumesc,

Alina CAPRUCIU
Raiffeisen Bank S.A.
web: www.raiffeisen.ro
Tel. Raiffeisen Direct:
0800 8 02 02 02
021 306 30 02

Posted by: Fanny Feb 25 2009, 08:59 PM

Chiar azi citeam ca pe finalul saptamanii trecute a fost un atac in linie la Raiffesen. Cativa, care nici macar nu sunt clienti, au primit pana la 20 de mesaje sa acceseze un site care a copiat elemente din interfata bancii. Eu nu inteleg cum de nu investesc in protectie mai buna, daca vad ca cea folosita acum e atat de ineficienta.

Posted by: Cleo Feb 25 2009, 09:40 PM

cred ca-si asuma riscul cu gandul ca n-o sa se intample
insa daca se intampla o sa-i coste inzecit mai mult decat un sistem de securitate greu de penetrat

Posted by: Maàt Feb 25 2009, 10:49 PM

No, imi pare rau, phishingul e altceva. Nu e de vina Raiffesen, nu siteul bancii este spart. Clienti cascati isi dau de buna vopie datele pentru ca le e lene sa citeasca chestiile alea pe care le au si pe hirtie, si pe site: banca nU solicita asemenea informatii.

Revin cu deifinitia phishingului: infractorii "FURA" siteul legitim, fac unul identic, url-ul ok, dar siteul e insa fake si nu e al siteului legitim. Practic se trimit cascatii inntr-un site-fantoma, ca sa le fure banii. Raiffesen nu poate face implant de instructiuni de utilizare in capetele de clienti care NU le citesc de putorosenie. A, ce-mi trebuie e prea mult de citit, pf, nu e important! Asa fac 99% dintre victimele care isi dau de buna voie datele desi banca ii trage de mineca: BAAAA, NU DA ASTA, EU NU LE CER!

In the field of computer security, phishing is the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwords and credit card details by masquerading as a trustworthy entity in an electronic communication. Communications purporting to be from popular social web sites (YouTube, Facebook, MySpace, Windows Live Messenger), auction sites (eBay), online banks (Wells Fargo, Bank of America, Chase), online payment processors (PayPal), or IT Administrators (Yahoo, ISPs, corporate) are commonly used to lure the unsuspecting. Phishing is typically carried out by e-mail or instant messaging,[1] and it often directs users to enter details at a fake website whose look and feel are almost identical to the legitimate one. .
Spuneti-mi cum pot eu sa imi protejez un site care mi-a fost copiat intregime de un idiot numit Marius Bujulec din Medgidia. Tot asa nici banca NU este vinovata ca are clienti lenesi care NU citesc.
Asa, si apropos, intrebare de client, utilizator de setvicii ebanking/banking online/whatever
"Da io pot sa va platesc de acasa, din contul meu de la banca mea la care am acces de la calculatoru` meu???!!"

Posted by: kalua Feb 25 2009, 10:59 PM

Asa-i, de phishing n-ai cum sa te feresti.
Eu una oi fi rea, dar ma gandesc ca oamenii care dau curs la tot felul de invitatii prin e-mail, sunt vinovati de propria naivitate. Dom'le, daca nu te pricepi, esti si mai prevazator, nu? Ca si daca-ti suna cineva la usa, nu-l bagi in casa si-l pui la masa, asa, cu una, cu doua, nu?

Posted by: Maàt Feb 25 2009, 11:01 PM

Pai da, Kari, dar oamenii sint lenesi.
Se considera apropiri destepti si informati, de ce sa mai citeasca ce au scris idiotii aia de la banca?

Posted by: Maàt Mar 17 2009, 11:38 AM

Uitatiu-va, va rog, in josul fotografiei sa vedeti unde duce linkul

Posted by: Maàt Mar 30 2009, 11:55 AM

Posted by: Maàt Mar 30 2009, 01:30 PM

In nici 2 ore, inca 2 tentative de phishing la Banca Raiffeisen.



Intre timp mi-a mai venit una. 5 atacuri in 12 ore!

Posted by: deedee29 Mar 30 2009, 01:57 PM

Dar eu ma intreb daca astia nu isi fac probleme ca au un sistem de securitate atat de prost. E cred ca prima banca in topul atacurilor de gen din Romania. Nici o institutie nu se mai confrunta cu un asemenea val de infractionalitate informatica.

Posted by: Maàt Mar 30 2009, 06:58 PM

Repet, nu e vorba de securitatea informatica ci de proasta informare a utilizatorului de ebanking de la ei.
Si tu ai putea cadea foarte usor in plasa daca le-ai fi client pentru ca nici nu ai citit sau privit cu atentie pozele. Atfel bagai de seama ceea ce e de bagat in seama

Posted by: deedee29 Mar 30 2009, 09:15 PM

Posibil sa ai dreptate, o implicare mai directa m-ar fi facut sa ciulesc urechile mai bine. Nu mai comentez ca se pare ca-s pe langa subiect. Mi-am pus si eu intrebarea ca un neinitiat de ce sunt ei cel mai des atacati. Acum daca zici ca nu e vina lor, ci e vba de ignoranta unora ca mine, sa suporte/suportam stoici si consecintele acestei atitudini.

Posted by: Maàt Mar 30 2009, 10:20 PM

Uita-te in josul poselor sa vezi unde duce linkul.
Intre timp am mai primit 5 mailuri asemantoare- nici un link nu duce in siteul bancii.

Posted by: Dixy Mar 30 2009, 11:02 PM

Mda ,si eu primesc in jur de 3-4 mail-uri de genul asta de la diverse adrese de mail asemanatoare Raiffeisen.Azi am primit unul culmea de la online- at -rzb.ro !! Adica o interfata.Am contactat telefonic banca si m-au rugat frumos sa le trimit cumva mail-ul (nu am putut forwarda mailul pt ca respectivul este in block list) caci nu au mai avut sesizari asemanatoare,si le-asi fi de mare folos daca le-asi face cunoscut mesajul.Am facut print screen la mail,am copy/paste detaliile mail-ului si le-am trimis,in timp ce discutam cu ei telefonic.
Zic asta ca poate veti primi si voi mail-uri asemanatoare de la aceiasi adresa falsa

Nu dati curs nici unui mail de frauda.Raiffeisen Banck nu trimite mail-uri !.Ei te suna daca au ceva sa iti comunice
Mesaje genul"ati castigat,accesati...link...sau felicitari,actualizare,imbunatatire, sunt doar momeli pt fraierii care pot sa "puna botu" si nu sunt atenti cand angajatii bancii explica politica lor.

Pup fetele !

Posted by: Maàt Mar 31 2009, 09:00 AM

Eu de ieri pina astazi am mai primit 3. Linkul sursa il vezi din pozele puse de mine, jos.

Dixy, le trimit eu.

Posted by: Maàt Apr 1 2009, 01:58 PM

Posted by: bulina Apr 1 2009, 02:19 PM

A 23-year-old Romanian man has become the first foreigner to be convicted by a U.S. court for phishing.

Ovidiu-Ionut Nicola-Roman, of Craiova, Romania, was sentenced to four years and two months in prison Monday for his role in an international phishing operation. Prosecutors had charged him with setting up fake banking sites and then sending out tens of thousands of fraudulent spam messages in hopes of tricking victims into giving up their account information.
The sentence was handed down by Judge Janet Hall of the United States District Court in Connecticut.

Nicola-Roman was arrested in Bulgaria and extradited to the U.S. in November 2007. He pleaded guilty last July to a fraud charge and had been facing a possible five years in prison. Additional charges that he faced in California were dropped because they were not listed in his extradition request.

He was charged as part of a larger phishing bust that also named six other Romanians, none of whom have been arrested.

Security experts say countries such as Russia, Romania and the Ukraine have become hotbeds of cybercrime, in part because local governments are slow to prosecute fraudsters who take money from victims in other countries such as the U.S.

The FBI said Monday that Internet fraud complaints had spiked 33 percent year-over-year in 2008.

In Nicola-Roman's case, prosecutors said they found 2,600 credit and debit card numbers in e-mail accounts linked to him, and that he had probably harvested more information. He set up a fake phishing site to snare customers of People's Bank in October 2005, but also had tools that would have allowed him to phish customers of Wells Fargo, Suntrust, Amazon.com, PayPal and eBay, according to court documents.

He doesn't appear to have written software himself, but assembled a large collection of online fraud tools, including a program called Web Data Extractor, which harvested e-mail addresses. He sent spam to victims using a program called Email Sender Express, which could send 30,000 spam messages per hour, and created counterfeit cards using a program called T2Gen, prosecutors said. Another program, called WebZIP Unlimited, could be used to counterfeit legitimate Web sites.

According to data supplied to prosecutors by People's Bank, 78 of the 88 People's Bank card numbers that investigators found in Nicola-Roman's possession had been used for fraud. Nicola-Roman was able to take an average of US$960 per card number collected, prosecutors said.

http://www.networkworld.com/news/2009/033009-us-convicts-first-foreigner-of.html

Posted by: Maàt Apr 1 2009, 03:07 PM

Mai, din Dolj si Caras-Severin am vazut cei mai multi gainari ai netului, adica de-alde astia.

Posted by: Fanny Apr 19 2009, 10:29 AM

Am inceput sa primesc si eu de la cei care ataca Raiffeisen spam-uri (desi n-am nici o treaba cu banca)

A..(numele meu de familie) Alexandru,

Raiffeisen Bank isi informeaza clientii ca in noaptea de joi, 16 aprilie spre vineri, 17 aprilie, in intervalul 21.00-06.00 serviciul de Internet banking al bancii nu va functiona, deoarece banca efectueaza o migrare controlata a aplicatiilor sale IT. De asemenea, serviciul myBanking va fi indisponibil joi noaptea intre orele 21:00 si 22:00.

Pentru a nu intampina probleme de logare in viitor, va rugam sa va actualizati datele acces in Raiffeisen Online.
http://www.raiffeisen.ro/wps/portal/internet/kcxml/delta/base64xml/L3dJdyEvd0ZNQUFzQUMvNElVRS82XzNfMzE4?pageId=32

Sistemul de carduri si retelele bancii de ATM-uri si POS-uri nu vor putea fi utilizate joi 16 aprilie, pentru circa 45 de minute, in intervalul 03:00 si 04:00 AM.
Ne cerem scuze tuturor clientilor nostri pentru eventualele neplaceri cauzate.

Posted by: Maàt Apr 22 2009, 09:55 AM