Am avut “bucuria” sa folosesc, pana acum, 3 servicii de internet banking: BRD (BRD NET) , BCR (CLICK 24Banking) si MKB Romexterra (e-Banking).

O sa incep prin descrierea procesului de logare pe aceste site-uri. La Romexterra aveam o cheita – certificat digital stocat in dispozitiv eTOKEN (un stick usb read only). Pentru accesarea site-ului de Internet banking, se introducea eToken-ul intr-un port usb, iar in momentul in care se intra pe site aparea o fereastra in care iti era ceruta parola stick-ului. Daca nu o introduci sau nu o stii, nu poti sa mergi mai departe. Dupa ce ai confirmat parola eToken-ului, ajungi efectiv pe pagina de acces e-Banking. Acolo te loghezi efectiv in contul de internet banking. Cred ca securitatea este destul de buna. Practic nu e suficient ca cineva sa-ti fure (prin diverse metode) Uusername-ul si parola. Ar trebui sa-ti fure/cloneze si eToken-ul.

La BRD NET logarea se face pe baza de username si parola. Fara nici un alt element de securitate, exceptand pagina de tip https (protocol securizat). Cred ca un cont de genul asta este destul de expus tentativelor de phising, deci pentru utilizatorii BRD NET este important sa nu acceseze contul de internet banking daca nu cred ca pc-ul de pe care intra nu este sigur. Evitati accesul de pe calculatoare din internet caffe-uri sau de pe calculatoare la care au acces mai multi oameni. Eu, spre exemplu, nu acces contul BRD NET de la munca, desii am antivirus activ si sunt destul de sigur ca nu-s programe suspecte pe pc-ul meu.
Continue Reading »

Inca o tentativa de furt a datelor de pe cardul dvs. Primiti un mail ca cel de mai sus, in care sunteti avertizat ca s-a incercat folosirea, cica frauduloasa, a card-ului bancar si din aceasta cauza trebuie sa intrati pe site-ul din mail pentru a va confirma identitatea si proprietatea cardului. In momentul in care ati dat click pe site-ul din mail sunteti trimisi pe o pagina ca cea de mai jos,

unde vi se cer toate datele de indentificare, inclusiv, nume si prenume, adresa, e-mail, data de nastere, numar card, data expirare card si numarul de identificare al cardului ( acel cod din 3 cifre de pe spatele cardului ). IN NICI UN CAZ NU OFERITI acest INFORMATII VIA SITE-ul respectiv!!!

De mentionat ca daca folositi unul din browser-ele Firefox sau Opera, in momentul in care accesati link-ul din mail, in loc sa fie afisat site-ul din imaginea 2, primiti urmatorul mesaj:

Reported Web Forgery!

This web site at reports.cforms.visa.com.udaswy.cz has been reported as a web forgery and has been blocked based on your security preferences.

Web forgeries are designed to trick you into revealing personal or financial information by imitating sources you may trust.

Entering any information on this web page may result in identity theft or other fraud.

Cu celelalte browsere: Internet Explorer 8, Chrome, etc nu am fost avertizat asupra pericolului de a accesa link-ul.

LE: Vad ca dupa vreo 2 ore si Chrome afiseaza un mesaj de avertizare cand este accesat link-ul primit in e-mail. Doar Iexplorer tace malc si te lasa balta.

Continua tentativele de phishing:

RomCard nu va trimite niciodata un email prin care va solicita sa activati cardul in sistemul 3D Secure. Deasemenea, bancile nu vor trimite nicidata emailuri prin care sa solicitate activarea cardurilor in 3D Secure.

NU DATI CURS NICI UNEI CEREREI DE ACTIVARE A CARDULUI DVS VENITA PRIN EMAIL.
PENTRU ACTIVARE FOLOSTI NUMAI SITE-UL ROMCARD SAU SITE-UL BANCII EMITENTE A CARDULUI DVS.

In cazul unei activari a cardului dvs 3DSecure este obligatoriu sa verificati urmatoarele:

* Adresa din bara navigatorului sa fie inceapa exact cu: https //www secure2gw ro
* Bara de stare din partea de jos a navigatorului sa fie afisata si sa se afiseze lacatelul galben (care arata ca pagina este securizata).
* Navigatorul nu trebuie sa dea nicio eroare de securitate!
* Adresa pentru care a fost emis certificatul de securitate sa fie exact cea de mai sus
* Faceti dublu click pe lacatel. Verificati ca pe certificatul de securitate sa scrie: Issued to: www secure2gw ro

Continua atacurile asupra utilizatorilor de internet banking, iar de aceasta data sunt vizati cei care folosesc serviciul online al Raiffeisen Bank.
Mai jos aveti 2 e-mail-uri primite, cica de la banca mai sus amintita, cu toate ca nu-s client al acestei banci.

Acesta este un atac clasic, la care sunteti invitati sa accesati ( pentru un motiv sau altul ) contul dvs. Daca urmati link-ul din e-mail ajungeti pe o pagina care este o clona a site-ul de internet banking al Raiffeisen Bank.

Al 2 lea e un pic diferit.. in sensul ca sunteti anuntati ca ati primit un bonus si este necesar sa intrati in contul dvs. Daca urmati link-ul va treziti pe pagina de mai jos care este o clona a site-ului legitim, dar mare atentie la forma link-ului, practic sunt 2 link-uri diferite.

Cum am spus si altadata, nu accesati nicioadata serviciile de internet banking ( si nu numai ) de pe link-uri primite pe e-mail, messenger, chiar daca par legitime, chiar daca vin de la prieteni, cunoscuti, sot, prietena, etc.
Tastati totdeauna link-ul in bara de adrese a browserului sau creati-va un shortcut pe desktop cu link catre serviciul respectiv.

In ultimele zile am fost spamat la greu cu mesaje de genul:

Daca dati click pe link-ul din e-mail ajungeti pe o pagina care seamana leit cu site-ul Bancpost dar cu alta adresa decat adresa de internet banking a BancPostului.
Ca sa evitati tentativele de Phising NU accesati niciodata serviciul de Internet Banking ( al oricarei banci ) dand click pe un link primit pe e-mail. Totdeauna tastati in browser adresa si salvati-o la Favorites, pentru a fi usor accesata.

Am aflat ca in sfarsit s-au facut arestari in cazul tentativelor de phising-uri de la Raiffeisen . Este vorba de 3 romani care au apelat la un numar de prieteni pentru a le deschide conturi, la banca mai sus amintita, pentru a incasa banii de la cei care picau in plasa “hotilor”.
Banca a anuntat ca aproximativ 200 de clienti s-au plans ca le-au disparut banii din conturi. Cam multi oameni au picat in plasa hotomanilor. Mai interesant este, ca statistic vorbind, cele mai multe persoane afectate de phising, sunt persoane cu un grad de educatie ridicata.

Cel mai bun sfat pe care as putea sa-l dau este: niciodata nu accesati link-ul serviciului de internet banking printr-un click pe un link din e-mail sau primit pe messenger. In general e bine sa tastati adresa direct in browser, iar daca adresa este mai dificil de retinut, salvati-o la Favorite in browser.