blog moca, ca la romani …

Am avut “bucuria” sa folosesc, pana acum, 3 servicii de internet banking: BRD (BRD NET) , BCR (CLICK 24Banking) si MKB Romexterra (e-Banking).

O sa incep prin descrierea procesului de logare pe aceste site-uri. La Romexterra aveam o cheita – certificat digital stocat in dispozitiv eTOKEN (un stick usb read only). Pentru accesarea site-ului de Internet banking, se introducea eToken-ul intr-un port usb, iar in momentul in care se intra pe site aparea o fereastra in care iti era ceruta parola stick-ului. Daca nu o introduci sau nu o stii, nu poti sa mergi mai departe. Dupa ce ai confirmat parola eToken-ului, ajungi efectiv pe pagina de acces e-Banking. Acolo te loghezi efectiv in contul de internet banking. Cred ca securitatea este destul de buna. Practic nu e suficient ca cineva sa-ti fure (prin diverse metode) Uusername-ul si parola. Ar trebui sa-ti fure/cloneze si eToken-ul.

La BRD NET logarea se face pe baza de username si parola. Fara nici un alt element de securitate, exceptand pagina de tip https (protocol securizat). Cred ca un cont de genul asta este destul de expus tentativelor de phising, deci pentru utilizatorii BRD NET este important sa nu acceseze contul de internet banking daca nu cred ca pc-ul de pe care intra nu este sigur. Evitati accesul de pe calculatoare din internet caffe-uri sau de pe calculatoare la care au acces mai multi oameni. Eu, spre exemplu, nu acces contul BRD NET de la munca, desii am antivirus activ si sunt destul de sigur ca nu-s programe suspecte pe pc-ul meu.
(more…)

Inca o tentativa de furt a datelor de pe cardul dvs. Primiti un mail ca cel de mai sus, in care sunteti avertizat ca s-a incercat folosirea, cica frauduloasa, a card-ului bancar si din aceasta cauza trebuie sa intrati pe site-ul din mail pentru a va confirma identitatea si proprietatea cardului. In momentul in care ati dat click pe site-ul din mail sunteti trimisi pe o pagina ca cea de mai jos,

unde vi se cer toate datele de indentificare, inclusiv, nume si prenume, adresa, e-mail, data de nastere, numar card, data expirare card si numarul de identificare al cardului ( acel cod din 3 cifre de pe spatele cardului ). IN NICI UN CAZ NU OFERITI acest INFORMATII VIA SITE-ul respectiv!!!

De mentionat ca daca folositi unul din browser-ele Firefox sau Opera, in momentul in care accesati link-ul din mail, in loc sa fie afisat site-ul din imaginea 2, primiti urmatorul mesaj:

Reported Web Forgery!

This web site at reports.cforms.visa.com.udaswy.cz has been reported as a web forgery and has been blocked based on your security preferences.

Web forgeries are designed to trick you into revealing personal or financial information by imitating sources you may trust.

Entering any information on this web page may result in identity theft or other fraud.

Cu celelalte browsere: Internet Explorer 8, Chrome, etc nu am fost avertizat asupra pericolului de a accesa link-ul.

LE: Vad ca dupa vreo 2 ore si Chrome afiseaza un mesaj de avertizare cand este accesat link-ul primit in e-mail. Doar Iexplorer tace malc si te lasa balta.

Continua atacurile asupra utilizatorilor de internet banking, iar de aceasta data sunt vizati cei care folosesc serviciul online al Raiffeisen Bank.
Mai jos aveti 2 e-mail-uri primite, cica de la banca mai sus amintita, cu toate ca nu-s client al acestei banci.

Acesta este un atac clasic, la care sunteti invitati sa accesati ( pentru un motiv sau altul ) contul dvs. Daca urmati link-ul din e-mail ajungeti pe o pagina care este o clona a site-ul de internet banking al Raiffeisen Bank.

Al 2 lea e un pic diferit.. in sensul ca sunteti anuntati ca ati primit un bonus si este necesar sa intrati in contul dvs. Daca urmati link-ul va treziti pe pagina de mai jos care este o clona a site-ului legitim, dar mare atentie la forma link-ului, practic sunt 2 link-uri diferite.

Cum am spus si altadata, nu accesati nicioadata serviciile de internet banking ( si nu numai ) de pe link-uri primite pe e-mail, messenger, chiar daca par legitime, chiar daca vin de la prieteni, cunoscuti, sot, prietena, etc.
Tastati totdeauna link-ul in bara de adrese a browserului sau creati-va un shortcut pe desktop cu link catre serviciul respectiv.

In ultimele zile am fost spamat la greu cu mesaje de genul:

Daca dati click pe link-ul din e-mail ajungeti pe o pagina care seamana leit cu site-ul Bancpost dar cu alta adresa decat adresa de internet banking a BancPostului.
Ca sa evitati tentativele de Phising NU accesati niciodata serviciul de Internet Banking ( al oricarei banci ) dand click pe un link primit pe e-mail. Totdeauna tastati in browser adresa si salvati-o la Favorites, pentru a fi usor accesata.

Se pare ca unele banci sunt mai expuse atacurilor de tip phishing . Cel putin in ultima saptama am primit e-mail-uri de la Raiffeisen in care, cica, dau sfaturi despre securitate si iti dau si un fisier atasat care contine o pagina in flash care imita pagina de logare a serviciului de internet banking al Raiffeisen . Mesajul este de genul:

Stimate utilizator Raiffeisen Online,

Tine-te la curent cu noile metode de securitate pe care Raiffeisen Bank ti le ofera.

Invata sa te pazesti de atacurile de tip phishing. Noi te ajutam prin noua masura de securitate Raiffeisen Online Security Click.

IMPORTANT!
* Ignora email-urile primite de la alte adrese decat cele @rzb.ro
* Raiffeisen Bank nu o sa iti solicite niciodata toate cifrele din cardul tau de debit
* Verifica fisierul atasat sa nu aiba alt nume decat Raiffeisen Online Security Click.exe
_____________________
© Raiffeisen Bank 2008

Iar fisierul atasat se numeste Raiffeisen Online Security Click.exe . Fisierul este parolat, astfel incat antivirusul nu-l va putea scana.

In concluzie, nu deschideti atasamentul, nu instalati programele care va vin pe e-mail chiar daca vin de la adresa corecta. Intotdeauna cand vreti sa va conetati la serviciul de internet banking tastati voi adresa in Internet explorer sau Firefox.

Mai multe ziare si televiziuni se dau de ceasul mortii deoarece romanasii nu “inteleg/vad” avantajele platilor via internet.
Pai cum sa le vada cand exista “n” probleme in acest sistem. Ultimul, cazul Bancpost, arata ca sistemul bancar din Romania are mari gauri de securitate. Daca un angajat a putut sa copieze o baza de date si apoi sa plece cu ea linistit. Daca intr-adevar asta s-a intamplat. Pentru ca nu e exclus sa se fi intamplat altceva si asta sa fie doar o explicatie pentru aburit clienti.

Cat despre plati prin internet, hehe.. am folosit internet banking-ul de la brd pentru unele plati si abia dupa 48 de ore am vazut operatia in programul de internet banking. Bine, oricum eu ma dusesem la banca ca sa vad daca s-a facut sau nu plata.
Asta imi aduce aminte de sistemul electronic de depunere al unor de declaratii pentru stat. De exemplu, Declaratia lunara pentru ITM ( Inspectoratul Teritorial de Munca ). Depunerea electronica de declaratiilor inseamna, pentru ITM, trimiterea fisierului generat de program via internet si apoi predarea unui copii a declaratiei pe hartie pana la sfarsitul lunii respective. UAU!!!!.
(more…)