Posts Tagged ‘internet banking’

INTERNET BANKING: comparatie servicii

Sunday, February 14th, 2010

Am avut “bucuria” sa folosesc, pana acum, 3 servicii de banking: BRD () , BCR () si MKB (e-Banking).

O sa incep prin descrierea procesului de logare pe aceste site-uri. La aveam o cheita – certificat digital stocat in dispozitiv eTOKEN (un stick usb read only). Pentru accesarea site-ului de banking, se introducea eToken-ul intr-un port usb, iar in momentul in care se intra pe site aparea o fereastra in care iti era ceruta parola stick-ului. Daca nu o introduci sau nu o stii, nu poti sa mergi mai departe. Dupa ce ai confirmat parola eToken-ului, ajungi efectiv pe pagina de acces e-Banking. Acolo te loghezi efectiv in contul de banking. Cred ca securitatea este destul de buna. Practic nu e suficient ca cineva sa-ti fure (prin diverse metode) Uusername-ul si parola. Ar trebui sa-ti fure/cloneze si eToken-ul.

La logarea se face pe baza de username si parola. Fara nici un alt element de securitate, exceptand pagina de tip https (protocol securizat). Cred ca un cont de genul asta este destul de expus tentativelor de phising, deci pentru utilizatorii este important sa nu acceseze contul de banking daca nu cred ca pc-ul de pe care intra nu este sigur. Evitati accesul de pe calculatoare din caffe-uri sau de pe calculatoare la care au acces mai multi oameni. Eu, spre exemplu, nu acces contul de la munca, desii am antivirus activ si sunt destul de sigur ca nu-s programe suspecte pe pc-ul meu.
(more…)

Noi tentative de phishing , card-ul tau este in pericol

Sunday, February 7th, 2010

Inca o tentativa de furt a datelor de pe cardul dvs. Primiti un mail ca cel de mai sus, in care sunteti avertizat ca s-a incercat folosirea, cica frauduloasa, a card-ului bancar si din aceasta cauza trebuie sa intrati pe site-ul din mail pentru a va confirma identitatea si proprietatea cardului. In momentul in care ati dat click pe site-ul din mail sunteti trimisi pe o pagina ca cea de mai jos,

unde vi se cer toate datele de indentificare, inclusiv, nume si prenume, adresa, e-mail, data de nastere, numar card, data expirare card si numarul de identificare al cardului ( acel cod din 3 cifre de pe spatele cardului ). IN NICI UN CAZ NU OFERITI acest INFORMATII VIA SITE-ul respectiv!!!

De mentionat ca daca folositi unul din browser-ele Firefox sau Opera, in momentul in care accesati link-ul din mail, in loc sa fie afisat site-ul din imaginea 2, primiti urmatorul mesaj:

Reported Web Forgery!

This web site at reports.cforms.visa.com.udaswy.cz has been reported as a web forgery and has been blocked based on your security preferences.

Web forgeries are designed to trick you into revealing personal or financial information by imitating sources you may trust.

Entering any information on this web page may result in identity theft or other fraud.

Cu celelalte browsere: Explorer 8, Chrome, etc nu am fost avertizat asupra pericolului de a accesa link-ul.

LE: Vad ca dupa vreo 2 ore si Chrome afiseaza un mesaj de avertizare cand este accesat link-ul primit in e-mail. Doar Iexplorer tace malc si te lasa balta.

Mare atentie la conturile de internet banking!

Friday, February 20th, 2009

Continua atacurile asupra utilizatorilor de banking, iar de aceasta data sunt vizati cei care folosesc serviciul online al Raiffeisen Bank.
Mai jos aveti 2 e-mail-uri primite, cica de la banca mai sus amintita, cu toate ca nu-s client al acestei .
Internet banking
Acesta este un atac clasic, la care sunteti invitati sa accesati ( pentru un motiv sau altul ) contul dvs. Daca urmati link-ul din e-mail ajungeti pe o pagina care este o clona a site-ul de banking al Raiffeisen Bank.
Internet Banking

Al 2 lea e un pic diferit.. in sensul ca sunteti anuntati ca ati primit un bonus si este necesar sa intrati in contul dvs. Daca urmati link-ul va treziti pe pagina de mai jos care este o clona a site-ului legitim, dar mare atentie la forma link-ului, practic sunt 2 link-uri diferite.

raff_scam_3
Cum am spus si altadata, nu accesati nicioadata serviciile de banking ( si nu numai ) de pe link-uri primite pe e-mail, messenger, chiar daca par legitime, chiar daca vin de la prieteni, cunoscuti, sot, prietena, etc.
Tastati totdeauna link-ul in bara de adrese a browserului sau creati-va un shortcut pe desktop cu link catre serviciul respectiv.

Aveti grija la internet banking

Monday, December 22nd, 2008

In ultimele zile am fost spamat la greu cu mesaje de genul:
image1

Daca dati click pe link-ul din e-mail ajungeti pe o pagina care seamana leit cu site-ul Bancpost dar cu alta adresa decat adresa de internet banking a BancPostului.
Ca sa evitati tentativele de Phising NU accesati niciodata serviciul de Banking ( al oricarei ) dand click pe un link primit pe e-mail. Totdeauna tastati in browser adresa si salvati-o la Favorites, pentru a fi usor accesata.

Iar despre phishing

Tuesday, July 29th, 2008

Se pare ca unele sunt mai expuse atacurilor de tip phishing . Cel putin in ultima saptama am primit e-mail-uri de la Raiffeisen in care, cica, dau sfaturi despre securitate si iti dau si un fisier atasat care contine o pagina in flash care imita pagina de logare a serviciului de banking al Raiffeisen . Mesajul este de genul:

Stimate utilizator ,

Tine-te la curent cu noile metode de securitate pe care Raiffeisen Bank ti le ofera.

Invata sa te pazesti de atacurile de tip . Noi te ajutam prin noua masura de securitate Security Click.

IMPORTANT!
* Ignora email-urile primite de la alte adrese decat cele @rzb.ro
* Raiffeisen Bank nu o sa iti solicite niciodata toate cifrele din cardul tau de debit
* Verifica fisierul atasat sa nu aiba alt nume decat Security Click.exe
_____________________
© Raiffeisen Bank 2008

Iar fisierul atasat se numeste Security Click.exe . Fisierul este parolat, astfel incat antivirusul nu-l va putea scana.

In concluzie, nu deschideti atasamentul, nu instalati programele care va vin pe e-mail chiar daca vin de la adresa corecta. Intotdeauna cand vreti sa va conetati la serviciul de banking tastati voi adresa in explorer sau Firefox.

Plati prin internet

Thursday, May 8th, 2008

Mai multe ziare si televiziuni se dau de ceasul mortii deoarece romanasii nu “inteleg/vad” avantajele platilor via .
Pai cum sa le vada cand exista “n” probleme in acest sistem. Ultimul, cazul Bancpost, arata ca sistemul bancar din Romania are mari gauri de securitate. Daca un angajat a putut sa copieze o baza de date si apoi sa plece cu ea linistit. Daca intr-adevar asta s-a intamplat. Pentru ca nu e exclus sa se fi intamplat altceva si asta sa fie doar o explicatie pentru aburit clienti.

Cat despre plati prin , hehe.. am folosit banking-ul de la brd pentru unele plati si abia dupa 48 de ore am vazut operatia in programul de banking. Bine, oricum eu ma dusesem la banca ca sa vad daca s-a facut sau nu plata.
Asta imi aduce aminte de sistemul electronic de depunere al unor de declaratii pentru stat. De exemplu, Declaratia lunara pentru ITM ( Inspectoratul Teritorial de Munca ). Depunerea electronica de declaratiilor inseamna, pentru ITM, trimiterea fisierului generat de program via si apoi predarea unui copii a declaratiei pe hartie pana la sfarsitul lunii respective. UAU!!!!.
(more…)

Related Posts with Thumbnails


30 queries. 0.568 seconds