Raiffeisen Bank – Metode de evitare a suspendarii contului si Noua Metoda de Autentificare Online (Phishing)

In ultimele zile circula cateva e-mail-uri noi ce pretind ca vin din partea Raiffeisen Bank. Dupa cum v-am mai tinut la curent acestea sunt mesaje false care incearca pacalirea utilizatorului. Daca acesta va da click pe link-ul primit va fi directionat spre o pagina a atacatorului unde i se cere introducerea tuturor datelor despre contul sau, inclusiv codul PIN. Rezultatul: furarea banilor de pe cardul respectiv.

Unul din mesaje spune astfel:

Din dorinta de a evita potentialele tentative de frauda on-line, Raiffeisen Bank reaminteste cateva aspecte de baza privind utilizarea in mod corect si sigur a instrumentelor de acces la conturi:

– Va rugam sa nu raspundeti nici unei solicitari de a divulga codul PIN, numarul de card!

– Raiffeisen Bank nu va solicita niciodata informatii prin e-mail (numar de card sau cod PIN);
– Codul PIN nu se divulga sub nici un motiv; acestea sunt destinate in mod exclusiv utilizatorilor pentru accesul in mod securizat la canalele specializate de acces: ATM, POS, Raiffeisen Online;

Pentru securitatea dumneavoastra contul online a fost dezactivat, dupa 3 incercari nereusite de logare.
In continuare va oferim datele de logare neautorizata:
Adresa IP: 87.229.111.96
Domeniu IP: vps96.gigahosting.hu
Tara: Ungaria
Data: 02/09/2009

Ora: 00:00 -00:05 GMT +2
Pentru a va reactiva contul , va rugam sa accesati (Raiffeisen Online)

Va multumim,

Raiffeisen Online .
Tactica este interesanta, prima parte a mesajului (in italic) este perfect adevarata si exact asta spune si Raiffeisen. Apoi urmeaza insa minciuna: o persoana a incercat accesarea contului si acesta a fost suspendat. Apoi vi se cere deblocare prin accesarea unui link.
Ironia este ca ajunsi acolo vi se va cere cod-ul PIN, ceea ce spuneau la inceput ca nu se va cere intr-un e-mail!


Un al doilea gen de mesaje trimise zilele acestea sustin ca Raiffeisen a dezvoltat “Card readerul (cititorul de card) un nou dispozitiv dezvoltat pentru a asigura siguranta maxima a operatiunilor tale bancare pe internet banking. Cu ajutorul lui si a cardului Raiffeisen Online vei genera parole unice pentru autentificarea in aplicatia de internet banking si pentru autorizarea tranzactiilor tale.

Raiffeisen Card Reader

De asemenea se propune un link pentru accesare, link ce va cere aceleasi detalii, care vor duce la pierderea banilor de pe card.


In final, repet ce am mai spus: NU deschideti niciodata e-mail-urile venite in casuta Spam de la o anumita banca. Daca-l deschideti nu urmati nici un link indicat daca e-mail-ul nu vi se adreseaza personal (pe nume) si link-ul nu duce spre site-ul oficial Raiffeisen Bank.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

8 responses to “Raiffeisen Bank – Metode de evitare a suspendarii contului si Noua Metoda de Autentificare Online (Phishing)”

  1. Florin

    Da, am primit si eu mail-uri din astea. Interesant e ca eu nu am cont Raiffaisen:D

  2. iosif

    Ceea ce ma bucura cel mai mult e ca filtrul SPAM al Gmail-ului e super eficient…

  3. Kashim

    L-am primti si eu si culmea nimeni din familie nu are treaba cu Raiffeisen Bank.

  4. Kashim

    Am vrut sa accesez linj-ul sau dau date aiurea (da, n-am ce face), dar FF zice ca nu gaseste server-ul. I-au si blocat?

  5. df

    Eu sunt client, deci datele mele au fost furate din moment ce apar pe o lista realizata dupa…prenume! R. e banca cea mai folosita ca paravan de atacatori, o spune si un studiu bit defender, dar eu suspectez ca datele sunt fie furate fie oferite escrocilor !

  6. dragosbm

    Oare cu noua metodă cu SmartCard + CardReader vor fi mai în siguranță clienții Raiffeisen ?

  7. aleian

    Nu pot sa nu remarc inventivitatea escrocului din spatele primului mesaj SPAM: “Tara de origine a atacului: Ungaria” 😀
    Pariez ca unii numai din cauza asta au si luat plasa. . .

    🙂

Leave a Reply