Atacurile de phishing asupra bancilor comerciale se tin lant. La sfirsitul saptaminii trecute au facut obiectul acestei actiuni Banca Transilvania si Raiffeisen. Vineri, 9 Iulie, clientii Bancii Transilvania erau anuntati printr-un e-mail (de regula de tip spam) ca, de la ora 00,00, certificatele digitale de autentificare au expirat. „Certificatele sint folosite pentru verificarea identitatii persoanei care trimite mesaje electronice catre banca, dar si pentru a oferi bancii posibilitatea de a codifica raspunsurile” – scria in e-mailul care se voia ca fiind chiar din partea bancii. Pentru a emite un alt certificat digital de autentificare se indica un clic pe un link. Atacatorii au venit si cu explicatii suplimentare. „BT24 este solutia de Internet Banking a Bancii Transilvania – scriau ei. BT 24 asigura acces rapid si sigur, prin intermediul Internet-ului, la conturile proprii, oferind, in acelasi timp si posibilitatea de a realiza o gama vasta de operatiuni bancare. Serviciul este disponibil 24 ore din 24, putind fi accesat de oriunde de pe glob, de pe orice computer conectat la Internet. Pentru a va dezabona de la Newsletter-ul Bancii Transilvania va rugam sa folositi acest link. Va multumim” – suna precizarea, mot a mot.
In cazul Raiffeisen Bank, atacatorii s-au oprit asupra servicului Private Banking. „Am observat recent – sciau ei in e-mail – unul sau mai multe încercari de a va autentifica în contul dumneavoastra Raiffeisen Bank de la un IP suspect si avem motive sa credem ca parola dumneavoastra a fost furata de catre un tert fara autorizatie. Daca ati accesat recent contul dvs., în timp ce calatoriti, jurnal în încercari mai au initiat de catre tine”. Finalul mesajului este ininteligibil. L-am reprodus exact, pentru a se vedea ca probabil a fost tradus automat si incoerent. Dar, mesajul continua: „Daca ati accesat recent contul dvs. in timpul unei calatorii in strainatate, atunci nu aveti motive de ingrijorare.Cu toate acestea, daca sint de drept titular de cont, faceti clic pe link-ul de mai jos, pentru a va verifica contul. Va rugam sa nu raspundeti la acest e-mail, email-ul dumneavoastra nu va fi primit. Va multumim pentru rabdare si intelegere, vom lucra impreuna pentru a va proteja contul”.
Bancile comerciale nu cer niciodata date de identificare a clientului sau a contului bancar in acest fel. De aceea, ele au recomandat ca nimeni sa nu ofere astfel de date, chiar daca e-mailurile vin de pe saituri identice cu cele ale bancii. Datele confidentiale se cer numai la ghiseele bancilor. (Petru DONE)
sa imi fecundati boasele
la babacioc vi`o dau 🙂