Atac de tip phishing asupra clientilor Raiffeisen cu subiectul: Felicitari!
Clientii Raiffeisen Bank au fost marti tinta unui nou atac de tip phishing, al doilea din aceasta luna. Clientilor li se cerea sa completeze un chestionar referitor la serviciile bancii, in schimbul carora era promis un premiu de 20 euro. Bineinteles, clientilor li se cereau si datele personale de identificare bancara. Oficialii Raiffeisen au declarat pentru HotNews.ro ca au luat toate masurile necesare pentru inchiderea si anihilarea atacului si recunosc ca se confrunta din ce in ce mai des cu astfel de cazuri din cauza folosirii pe scara larga a Internetului.
Iata textul e-mail-ului, al carui subiect este „Felicitari!”:
From: Raiffeisen Bank
Sent: Tuesday, March 18, 2008 4:05 PM
Subject: Felicitari
Felicitari!
Draga client,
Datorita fidelitatii dumneavoastra Raiffeisen Bank,
iti pune la dispozitie un set de 4 intrebari referitoare
la serviciile bancii noastre si a angajatilor nostri.
In schimbul acestor intrebari primesti un premiu
in valoare de 20 EUR.
Te rugam petrece doar 2 minute din timpul tau sa ne ajuti sa ne imbunatatim serviciile.
Nu rata sansa sa schimbi ceva
Pentru a continua apasa pe linkul afisat mai jos:
https://www.raiffeisen.ro
Copyright © 2008 Raiffeisen Bank
Nota redactiei: Dupa ce se raspundea celor 4 intrebari se cerea completarea unui formular cu datele personale.
Raiffeisen: Ne confruntam din ce in ce mai des cu astfel de mesaje electronice
Contactati de HotNews.ro. reprezentantii Raiffeisen au precizat ca au fost luate toate masurile de stopare a atacului si ca nu sunt informatii care sa indice ca vreunul din clientii bancii ar fi fost inselat.
„Raiffeisen Bank este pregatita si a luat imediat toate masurile necesare pentru inchiderea si anihilarea acestor site-uri. Pana la acesta ora nu exista indicii ca vreunul din clientii nostri ar fi dat curs acestor tentative de a obtine fraudulos informatii cu caracter personal. Odata cu folosirea pe scara larga a Internetului, se raspandeste si metoda cunoscuta sub numele de “phishing” de a trimite mesaje electronice catre utilizatorii de e-mail prin care li se solicita acestora date personale de identificare bancara”, a declarat Anca Hasegan, responsabil Relatii Publice in cadrul Raiffeisen.
Oficialii bancii recunosc ca se confrunta din ce in ce mai des cu astfel de atacuri din cauza folosirii pe scara larga a Internetului.
„Odata cu folosirea pe scara larga a Internetului, se raspandeste si metoda cunoscuta sub numele de “phishing” de a trimite mesaje electronice catre utilizatorii de e-mail prin care li se solicita acestora date personale de identificare bancara. Deoarece ne confruntam din ce in ce mai des cu astfel de mesaje electronice (cum se intampla si astazi), formulate ca si cind ar veni din partea bancii, cu un design similar, Raiffeisen Bank are pregatit un set de masuri rapide pentru blocarea acestor tentative de frauda”, a mai spus Hasegan.
Atentionari Raiffeisen:
– Raiffeisen Bank nu solicita in nici o situatie informatii confidentiale prin e-mail (parola, numar de card sau cod PIN);
– Parola, codul PIN nu se divulga sub nici un motiv; nu se raspunde nici unei solicitari de a divulga parola sau codul PIN; acestea sunt destinate utilizatorilor pentru accesul la canale specializate de acces: ATM, POS, Raiffeisen Online;
– clientii care primesc astfel de mesaje sunt rugati sa contacteze banca la numarul de telefon 0800.802.02.02 sau e-mail: centrala@rzb.ro.
Cazul de marti nu este singular. La inceputul acestei luni, un alt atac de acest gen a fost lansat tot asupra clientilor Raiffeisen. Mailul instiinta ca banca a modificat recent sistemul online de securitate, iar pentru a proteja informatiile clientilor impotriva accesului neautorizat, furtului de identitate si impotriva fraudei de cont clientilor li se cerea sa intre pe o pagina de internet si sa completeze datele personale.