AVERTISMENT – Atacuri de phishing tot mai elaborate impotriva clientilor Raiffeisen

Banca Raiffeisen, prin serviciul electronic, are o problema majora in ultima perioada, institutia fiind lider incontestabil al identitatilor falsificate de infractorii care activeaza internet. Anuntul a fost facut chiair de specialistii in securitate IT, care au aratat ca volumul de spam ca parte integranta a actiunilor de phishing ce exploateaza identitatea Raiffeisen Bank Romania a crescut de la inceputul lui 2009 cu aproximativ 20%. Atacurile de phishing indreptate impotriva clientilor Raiffeisen Online sunt tot mai elaborate, iar o clipa de neatentie se poate solda cu golirea instantanee a conturilor.

Anul 2009 a inceput prost pentru Raiffeisen Bank, care a fost supusa unui bombardament din partea hotilor online. Acestia au introdus in luna ianuarie, ca noutate fata de anul trecut, o semnatura in subsol apartinand unui functionar din conducerea institutiei bancare, menita sa ofere credibilitate mail-ului in care utilizatorii Raiffeisen Online erau rugati sa isi acceseze contul pentru a verifica o serie de posibile tranzactii neautorizate.

In februarie, metodele de phishing au fost si mai elaborate, astfel incat pe mail-uri a circulat un mesaj, purtand semnatura directorului departamentului de online al Raiffeisen, in care utilizatorii erau avertizati inca din titlu asupra unei ”tentative frauduloasa asupra contului”.

Continutul mail-ului cu un caracter alarmist putea sa para credibil, atat datorita semnaturii, cat si acuratetii (cu o singura execeptie) cu care era redactat textul, spre deosebire de precedentele care contineau greseli gramaticale si de exprimare. Utilizatorii au fost informati in mail ca au fost tinta unui atac si li s-a cerut sa acceseze o pagina dintr-un link, similara ca si grafica cu cea a serviciului Raiffeisen Online, dar la o cu totul alta adresa.

”Contul tau a fost tinta unor tentive de autentificare neautorizate. In urma acestui fapt, sistemul nostru de securitate a suspendat automat contul, deoarece s-au introdus consecutiv, de mai multe ori, Parola sau cifrele de pe cardul tau de debit. Pentru a debloca/verifica contul, te rugam sa intri in pagina Raiffeisen Online si sa introduci corect datele necesare autentificarii”, s-a mentionat in mail.

Utilizatorilor li s-a recomandat sa urmeze linkul, insa scopul infractorilor informatici a fost doar acela de a-i conduce spre o pagina din care sa poata sa le acceseze datele de identificare si parola de intrare in cont. Oficialii bancii si-au avertizat clientii sa se fereasca de atacurile phishing si au aratat ca Raiffeisen nu va trimite niciodata e-mail-uri sau sms-uri prin carei solicita accesarea de adrese URL sau link-uri pentru conectarea la serviciul online.

De asemenea, oficialii institutiei bancare au mentionat ca ”pentru a garanta o securitate optima pentru tranzactii, Raiffeisen Online utilizeaza un sistem de criptare SSL la 128 biti”, iar masurile de securitate sunt certificate. Acestia au explicat insa ca banca nu se poate ocupa si de calculatoarele de acasa si si-au sfatuit clientii sa isi ia propriile masuri pentru a nu inregistra pierderi. 

Si alte site-uri par sa aiba probleme in ultima perioada. Dan Petru, directorul Centrului de Date Livehosting Romania, a precizat ca in ultima perioada s-au semnalat numeroase cazuri de site-uri importante romanesti sparte de hackeri. O lista care poate fi consultata pe hackersblog.org arata ca de actiunea hackerilor nu au scapat site-urile ejobs, antena3 si antena2, jurnalul, Arhivele Nationale ale Romaniei, Monitorul Oficial, site-ul Administratiei Nationale de Meteorologie, cel al Presedintiei Romaniei, inclusiv SATI – sistemul alternativ de monitorizare al audientei de pe internet, din care fie se pot extrage informatii cu date ale utilizatorilor, fie bazele de date cu mail-uri, parole sau useri nu sunt suficient securizate.

”In fiecare zi apar posturi noi pe hackersblog.org cu vulnerabilitati in diferite website-uri din Romania, iar securitatea datelor utilizatorilor a fost de multe ori pusa in pericol. Implementarea unui certificat digital SSL este primul pas care trebuie facut pentru protejarea datelor care sunt disponibile online. Certificatele digitale SSL sporesc increderea vizitatorilor pe website-uri de firma sau magazine online”, a aratat directorul Centrului de Date Livehosting Romania. Indeosebi site-urile care desfasoara comert online trebuie sa isi ia masuri de protectie, care nu sunt foarte costisitoare si ii pot feri pe administratori de pagube mult mai mari.

Clasamentul pe 2008 al celor mai des falsificate identitati bancare din Romania a inclus:
1. Raiffeisen Bank (60%)
2. BCR (13%)
3. BRD (10%)
4. Piraeus Bank (8,5%)
5. Banca Transilvania (8,5%).

Sursa: Bitdefender
Sursa: Meda Muntean