Specialiştii de la Bitdefender au identificat doar de la începutul anului 350 de atacuri de phishing, faţă de doar şapte atacuri în 2007. În cazul atacurilor identificate anul acesta, o proporţie covârşitoare (86%) vizau clienţii serviciului de online banking de la Raiffeisen.
Numărul mare de atacuri este şi unul din motivele pentru care Raiffeisen a modificat, începând cu 16 august, metoda de autentificare şi autorizare a tranzacţiilor.
Însă varianta oficială a reprezentanţilor băncii este că „modificarea marchează practic trecerea treptată a portofoliului de carduri Raiffeisen Bank de la suport cu banda magnetică la cele cu cip”. Clienţilor care utilizează serviciile de online banking li se înmânează un dispozitiv de autentificare - token - şi un card cu cip, diferit de cardul bancar. Urmează ca, în viitor, şi cardurile de debit să fie înlocuite cu carduri cu cip, pe măsură ce acestea expiră.
Siguranţă, în loc de comoditate
Radu Georgescu, un tânăr programator stabilit acum în Statele Unite explică: „Am multe conturi la mai multe bănci din America şi din România. Sistemul de autentificare (cel vechi) de la Raiffeisen este diferit de tot ce am văzut eu. Mi se cereau doar user şi parolă şi cifrele de pe card”, spune el.
Noul sistem este printre cele mai „complexe” disponibile pe piaţa românească. Dacă până acum Raiffeisen prefera comoditatea, acum balanţa s-a înclinat în partea cealaltă: a securităţii. Securitatea sporită provine din faptul că, pentru realizarea unei tranzacţii, sunt folosite atât mediul online - pentru transmiterea tranzacţiilor, cât şi cel offline - pentru generarea codurilor.
De exemplu, pentru a efectua o singură tranzacţie un utilizator trebuie să introducă în browserul de Internet suma de tranferat, beneficiarul şi contul IBAN al acestuia. Acum, suma şi o parte din contul bancar se introduc separat şi pe token. Pentru fiecare dintre cele două variabile se generează un cod - care trebuie copiat în browserul de Internet. În varianta anterioară, la o tranzacţie nu se cerea decât confirmarea parolei. Codurile generate de token sunt sincronizate cu cele pe de un server securizat.
Primele victime şi primii inculpaţi
Numărul utilizatorilor serviciului de online banking de la Raiffeisen se ridica, la sfârşitul lui iunie, la aproape 250.000 de persoane. Banca şi-a propus ca, până la mijlocul lui octombrie, să finalizeze distribuirea noilor mijloace de autentificare către toţi aceştia. Pe unii însă, măsura nu-i mai poate apăra: au căzut deja victime ale atacurilor de phishing.
Phishingul presupune trimiterea de e-mailuri în masă (numărul destinatarilor ajungând în unele cazuri la milioane) care par să provină de la o bancă. Mailurile se adresează clienţilor. Dacă aţi primit un astfel de e-mail nu înseamnă că baza de date a băncii respective a fost spartă. Pe diferite căi - ilegale - chiar şi în România se pot cumpăra baze de date cu milioane de adrese de email cu sume sub 500 de lei noi. Riscul să vă treziţi fără bani în cont există doar în cazul în care daţi curs solicitărilor din e-mail: să daţi click pe un link şi să completaţi datele de acces la contul bancar.
Mesajele atacatorilor au fost, pentru unii, suficient de convingătoare. Pe rolul Tribunalului Bucureşti apar peste 60 de persoane – părţi vătămate -, alături de Banca Raiffeisen, într-un dosar penal care are la bază chiar unul dintre atacurile de phishing. Potrivit unui comunicat al DIICOT, instituţia care a instrumentat dosarul, numărul păgubiţilor a fost de 40, iar sumele sustrase au depăşit 200.000 de lei. Doi tineri – din Târgovişte şi din Giurgiu - au fost arestaţi preventiv în urmă cu aproape un an în acest dosar, fiind eliberaţi pe 21 iunie.
În cazul în care o persoană furnizează datele de acces la Internet banking unor terţi, banca nu are nicio responsabilitate. Reprezentanţii Raiffeisen susţin însă că fac demersuri pentru recuperarea sumelor: „Imediat ce suntem anunţaţi de client că a răspuns unui mesaj de phishing, furnizând datele, blocăm contul. De asemenea, monitorizăm contul destinaţie şi, în multe astfel de cazuri, am reuşit să recuperăm banii clientului, acţionând înainte ca phisherul să ridice sumele. De asemenea, sesizăm imediat Poliţia şi contribuim cu toate informaţiile şi dovezile astfel încât cercetarea să ducă la prinderea vinovaţilor. În multe cazuri, am putut fi şi proactivi, în sensul ca am contactat clienţii şi i-am sesizat că sistemele de monitorizare au detectat tranzacţii suspecte în contul lor”.
COMENTARIU CAPITAL.RO:
si eu am primit mai multe mail-uri de la aceasta banca desi nu sunt clientul lor. am sunat o cunostinta care e angajat al banciisi i-am spus, dar nu s-a aratat prea interesata de situatie
In primul rand, phishing-ul este o binefacere: extrage banii de la anumite persoane atat de proaste, incat nu merita sa detina acei bani. Cat de retard sa fii incat sa urmezi link-uri primite pe mail-uri generaliste, fara nici o legatura cu Raiffeisen, dgen Gmail, Yahoo! etc ?! Cand exista un sistem de mesaje in cadrul contului tau Raiffeisen, dupa ce te-ai logat!
Secundo, fatuca asta e proasta ca noaptea: Africa de Sud e in lumea a III-a ?!...
Si eu primesc zilnic mesaje de la Raiffeisen.La fel,NU am cont la ei.Nu raspund la ele;de altfel,cat de fraier poti fi ca s-o faci????Cei care au luat teapa o merita,dupa parerea mea.
Uite culmea eu nu am raspuns la nici un astfel de email ba chiar am raportat bancii de cateva ori. Dupa cam o saptamana al primit un mail sec standard de la banca cum sa nu divulg date bla bla. Acum o saptamana cand sa verific contul pe ONLINE surpriza... contul este blocat. Cand am verificat cardul la bancomat... gol. Repet NU AM DIVULGAT datele personale parole bla bla si intotdeauna am accessat aplicatia prin retele securizate tip VPN. Banca cred ca a sesizat ceva din moment ce au blocat aplicatia ONLINE. Cum explicati frauda totusi... ? Eu sunt convins ca este cineva din interior dar banca nu vrea sa recunoasca acest lucru si/sau nu l-au gasit pe "soarece". De o saptamana in fiecare zi banca ma tine pe telefoane cate juma' de ora si nu au niciodata nici un raspuns decat ca "o sa verifice".
Pe langa e-mail-urile legate de castigurile la loteria internationala a fabuloasei sume de xxx mil euro/dolari/CAD/etc. primesc si e-mail-uri de la oameni care pretind ca reprezinta banca Raiffeisen. Cel mai frumos lucru este ca nu am cont la aceasta banca. Sunt insa de acord cu faptul ca exista persoane din banca implicate in acest procedeu.
Ziceau in articol de spart bazele de date. Eu cred ca Raiffeisen are pe cineva in interior care ii sapa. Pana nu demult imi veneau zeci de spamuri pe adresa de hotmail. La cateva zile dupa ce am actualizat la Raiffeisen datele personale si am pus adresa de yahoo, la plesneala, m-am trezit acolo cu o cerere de reactualizare online a datelor. Normal ca linkul te ducea la dracu-n praznic.
e chiar foarte greu, ca utilizator de online banking sa iti dai seama ca adresa de la care este trimis mailul nu coincide cu cea a bancii. Plus de asta, cat de greu este pentru procurori sau ce organe abilitate sunt pentru astfel de cazuri sa identifice posesorul unui domeniu.ro?
Cine a zis ca domeniile de pe care au actionat erau .ro?
Din 16 incercari de phising primite anul asta pe e-mail, 14 erau pagini pe site-uri de free hosting din SUA, China, Rusia, care contineau in link adresa reala continuata de .link.login.etc.etc.etc (.domeniul siteului free hosting) ca sa para ca cea reala.
Si cum ei lucreaza numai prin multi proxy, e greu sa ii mai gasesti adresa de plecare.
Sunt utilizator de on-line banking. Dar astia care incearca sa te momeasca sunt atat de prosti incat trimit e-mailuri cu mesajul "Raiffeisen bank modifica/face/drege....." si se semneaza "Banca Transilvania". Numa daca esti intradevar gushter musti astfel de momeli prost facute. Primesc zilnic astel de invitatii de la escroci dar nu le bag in seama, le sterg imediat. Iar la destinatar sunt trecute zeci de adrese de e-mail asemanatoare cu a mea. Deci nu cred ca mi-a vandut cineva adresa mea de e-mail, ci escrocii merg la ghici, sa vada pe cine nimeresc. Si dupa asta iti poti da seama ca e tzeapa mare. Aveti grija la ce linkuri dati clik. Bafta.
precum ca trebe sami schimb datele...si bla bla bla.
este in casuta de email nedorite ...le trimit inapoi ca pshing email.
eu nici nam cont la banca nici o banca .de unde plm...ma tot gasesc astia cu atata reclama...imi vine sa renunt si la internet de atata prostie. si aici mai nou pe ziarul capital.ro cand deschid apare l g pagina de directionare. mai lasatima naibii cu atatea reclame...nu pot citi ceva numai daca acces pe reclama voastra.
prostie iritanta care fugareste cititorii ...
m-am saturat sa vad cate 5-6 mesaje de la ac banca pe zi,le sterg fara sa le deschid