www.bancherul.ro
Publicatie online stiri bancare



Serviciul de internet banking al Raiffeisen Bank, tinta preferata a atacurilor de phishing

Autor: Bancherul.ro
2009-01-21 22:53
Primele două decade ale lunii ianuarie au înregistrat o intensificare a activităţilor de phishing din peisajul autohton, liderul incontestabil al identităţilor falsificate de infractorii informatici fiind serviciul bancar electronic de la Raiffeisen, se arata intr-un comunicat al BitDefender.

Ultima serie de mesaje din campania de phishing apelează la o machetă deja utilizată încă din toamna anului trecut, însă al cărei conţinut solicită de această dată utilizatorilor să-şi acceseze contul pentru a verifica o serie de posibile tranzacţii neautorizate. Ca o inovaţie formală a lunii ianuarie menită să certifice autenticitatea e-mailului, merită semnalată prezenţa semnăturii din subsol, atribuite unui funcţionar din managementul superior al instituţiei.

Linkul pe care utilizatorul se presupune că ar trebui să-l urmeze pentru a-şi accesa contul nu conduce pe portalul băncii, ci către un site contrafăcut care preia codul de utilizator, parola şi numărul cardului prin intermediul unui script PHP.

„Volumul de spam ca parte integrantă a acţiunilor de phishing ce exploatează identitatea Raiffeisen Bank România a crescut de la începutul lui 2009 cu aproximativ 20%. Printre cele mai răspândite tehnici rămân în continuare trimiterea către un site de phishing, dar şi paginile HTML anexate, de obicei encodate, ambele recurgând la scripturi PHP pentru furtul datelor. Le recomandăm clienţilor de e-banking să fie precauţi şi să verifice orice mesaj suspect cu instituţia financiară înainte de a-şi divulga datele on-line”, a declarat Vlad Vâlceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.

Vă reamintim că, în 2008, clasamentul celor mai des falsificate identităţi bancare din România a inclus:
1. Raiffeisen Bank (60%)
2. BCR (13%)
3. BRD (10%)
4. Piraeus Bank (8,5%)
5. Banca Transilvania (8,5%).