PixMe WeBLog

Articole ‘phishing bancar’

Pentru ca, din cate observ, sunt inca multi oameni care pun botul la phishing, am sa revin aici cu un spam pe care l-am primit. Sa-l vedem:

———————————————————————-
ACTUALIZAREA INFORMATIILOR SI DOCUMENTELOR PRIVIND DATELE DE
IDENTIFICARE ALE CLIENTILOR

Bancpost isi anunta clientii ca in prezent deruleaza o campanie
de actualizare si completare a datelor de identificare ale
acestora.

Aceasta actiune este in conformitate cu Legea nr. 656/2002 cu
modificarile si completarile ulterioare si cu Regulamentul Bancii
Nationale a Romaniei nr. 9/2008 privind cunoasterea clientelei in
scopul prevenirii spalarii banilor si finantarii terorismului,
cu modificarile ulterioare.

Termenul legal pana la care actiunea de actualizare si completare
a datelor trebuie finalizata este 15 februarie 2010. Incepand cu
aceasta data, accesul clientilor la conturile proprii va fi
restrictionat pana cand acestia vor da curs solicitarii de
furnizare / actualizare a datelor personale.

Tot ce trebuie sa faceti este simplu click pe linkul de mai jos
pentru actualizare si completarea a datelor :

http://www.bncpstfast.com/actualizare/date/personale/fastbanking/index.js

copyright © Bancpost 2010

numar mesaj securizat #000059846432
——————————————–

Acuma, un om normal ia legea 656/2002 , acest Regulament 9/2008 (care nu stiu de cine e dat). Vede ca p-acolo scrie cam ce scrie in mail, intra pe siteul specificat, introduce datele de pe card dupa care poate sa-si ia adio de la bani. Cam asa functioneaza smecheria.

Cum iti dai seama ca cineva vrea sa-ti fure banii din cont sau de pe card? In primul rand eu nu sunt client Bancpost, dar sa zicem ca as fi fost… primul element care mi-ar fi dat clar de gandit ar fi acela ca Banca imi cere date cu caracter personal, prin e-mail, ceea ce nu ar trebui sa se intample niciodata!

In al doilea rand vad expeditorul mailului: Bancpost | Fastbanking <Bancpostro@postbancro.com> .

Adica Bancpostro@postbancro.com – o aiureala totala. Puteti incerca sa trimiteti un mesaj gol la adresa aia si o sa vedeti ca o sa primiti eroare. Ea nu exista.

Este evident ca o banca are destul capital sa cumprere domeniul cu numele sau si deci email de genul office @ NumeBanca.ro sau relatii-clienti @ NumeBanca.ro … Combinatiile de genul XXXro.com sau altele care apar si in mailul de mai sus sunt… stupide de-a dreptul.

Si apoi vine numele siteului. In speta Bancpost are siteul http://www.bancpost.ro iar in mail apare http://www.bncpstfast.com/… .Iarasi, jenibil pentru un ochi de cunoscator. Asa ceva e evident o facatura dar sa vedem mai departe. Termenul de 15 Februarie 2010 nu apare in niciuna dintre legile citate, mailul nu are antetul bancii si nici nu contine eventuale date de identificare a unor persoane de contact!

In fine, sunt multe si marunte dar ca sa testati foarte simplu astfel de gainarii punte-ti mana pe telefon si sunati la banca inainte sa introduceti date personale pe orice site de pe internet. Altfel puteti nimeri direct in “bratele” celor care fac phishing!

Atentie… O sa va vina ceva mail-uri de genul:

Incepand cu data de 16 – aprilie – 2008 serviciul Fastbanking de la Banca Transilvania va fi obligatoriu pentru toti clientii care poseda cardul maestro Banca Transilvania Direct.
Pentru incepe procesul de inregistrare la serviciul Fastbanking de la Banca Transilvania Click Aici .

Concluzie: NU DATI CLICK!

Ce banca serioasa ar sta sa trimita mail-uri detinatorilor de carduri proprii sau NU…
Pentru ca eu am primit mailul fara sa fiu client al bancii.

Pagina in care te duce ademenitorul “AICI” incepe cu “http://mail.ccdetroit.org/….” deci nu va trebuie mai mult sa va convingeti.

Atacul incearca furtul numarului de card, ceea ce indica faptul ca phising-ul vizeaza card clonning-ul si nu o fraudare pe ecommerce (in acest caz s-ar fi cerut CVV2 codul).

In ultima vreme tot mai multe banci sunt “atacate” in stilul asta. Daca banca d-voastra vrea sa va transmita ceva atunci o sa va contacteze telefonic sau prin e-mail un reprezentant al bancii, un operator.

Alte banci cu probleme de-astea: Raiffeisen, Ion Tiriac, Alpha Bank, Carpatica, Transilvania , Eurombank, Citibank si HVB Bank.

Cele mai importante masuri pe care un utilizator le poate lua pentru a se proteja de astfel de atacuri sunt:
- sa nu faca niciodata click pe un link dintr-un mesaj (indiferent de unde provine, chiar de la prieteni, institutii, banci). Pentru a intra pe site-ul bancii, poate tasta www.bcr.ro (de exemplu) in browser, fiind mai sigur ca va ajunge pe site-ul bancii si nu pe un site fantoma facut pentru a-i fura datele personale.
- sa fie atent cand primeste orice fel de mesaje legate de activitati financiare, aparent de la banci: majoritatea bancilor explica clar in politicile lor ca nu vor trimite NICIODATA mesaje e-mail in care sa ceara datele personale.
- sa foloseasca o solutie antispam/antiphishing performanta.

* Phishingul reprezinta operatia prin care utilizatorii unui site sunt pacaliti sa-si introduca datele pesonale, ale contului bancar sau ale cardului intr-un cont fraudulos, copie fidela a site-ului firmei, pentru o revalidare a contului sau orice alt motiv plauzibil. Scopul final este lichidarea conturilor pacalitilor sau furtul identitatii acestora de catre initiatorii operatiunii.
* 5% dintre destinatarii acestui tip de mesaje dau curs solicitarilor, pe cand doar 1% din cei vizati de spam-uri raspund.