Tentativa de phishig la Banca Transilvania. Cum ne ferim de hackerii ce ne pot fura banii din cont |
Autor: Bancherul.ro 2012-06-18 11:24 |
|
Clientii serviciului de internet banking ai Bancii Transilvania au fost, saptamana trecuta, tinta unui atac tip phishing din partea hackerilor.
Ce este un atac de phishing?
Clientul bancii primeste de la hacker un e-mail ce pare a veni din partea bancii, intrucat adresa are in componenta numele bancii, cu un link catre o pagina ce o imita pe cea reala a bancii, in care i se cere sa introduca datele de autentificare si acces la contul bancar. Solicitarea are la baza diverse pretexte, precum acela ca banca a modificat programul de internet banking si e nevoie de o actualizare a datelor sau, ca in ultimul caz, clientii sunt somati sa-si introduca datele la cerintele BNR.
Ce putem pati?
Daca urmati respectivul link, intrati pe o pagina de internet clona, aproape identica cu cea a bancii, iar daca introduceti datele de acces la internet banking, respectiv ID-ul de logare si parola/token (un cont unic general de dispozitivul digipass), hakerul poate avea acces la contul bancar al clientului si astfel poate efectua operatiuni, mai exact poate fura banii, prin transferul in alte conturi.
Cum ne ferim de hakeri? In primul rand, nu trebuie sa facem click niciodata pe linkuri din astfel de mesaje, din simplul motiv ca nicio banca nu va cere niciodata clientilor, prin mail, sa reintroduca datele personale de acces la internet banking. Parolele respective se livreaza clientilor doar personal, la sucursalele bancilor, sau prin telefon.
In al doilea rand, pentru a fi 100% siguri atunci cand facem operatiuni prin internet banking, trebuie sa verificam adresa site-ului: daca are numele corect (in cazul Bancii Transilvania e https://ib.btrl.ro/BT24/bfo/channel/web/loginframe.jsp?locale=RO), iar aici elementul esential este radacina https, cu acel s de la final care inseamna un site sigur.
Cum a aratat atacul
Subiectul mailului primit de clienti a fost: "Atentie – BT24 Va Informeaza", venit de la adresa: "bancatransilvania.bt24@localhost.com", care fireste ca nu este o adresa a bancii, dar contine numele bancii pentru a da impresia ca vine de la banca.
Continutul mesajului a fost urmatorul::
" Buna ziua,
Utilizatorii aplicatiei BT 24 sunt rugati sa-si confirme activitatea online.
Departamentul nostru tehnic si-a actualizat recent serviciile online, ca urmare al acestui upgrade va rugam sa verificati functionalitatea dispozitivul Token.
Imposibilitatea de a confirma detaliile contului online si functionalitatea dispozitivul Token va duce la suspendarea definitva a acestuia.
Va reamintim ca, in cazul nerespectarii regulamentului BNR privind obligatia de actualizare a datelor de identificare, Banca isi rezerva dreptul de a suspenda efectuarea oricarei operatiuni in conturile dumneavoastra, pina la data primirii datelor/informatiilor solicitate, conform celor mai sus.
Aceasta actiune este derulata de Banca Transilvania in baza cerintelor Regulamentului BNR nr 9/2008 (legat de cunoasterea clientelei in scopul prevenirii si combaterii spalarii banilor si finantarii terorismului).
Pentru a actualiza cat mai repede cu putinta datele dumneavoastra accesati pagina de mai jos: http://ib.btrl.ro/BT24/bfo/locale=RO
Va multumim pentru utilizarea serviciului Internet Banking – BT24 oferit de Banca Transilvania.
Cu respect,
Matis Raluca Oana
Ofiter Call Center BT24
Banca Transilvania
Sediul Central
Cluj-Napoca, Cluj, str. G. Baritiu nr.8, 400027
Fax: +(4) 0264.406.176"
Dand click pe link-ul indicat, suntem directionati, fireste, pe un site clona, nu cel real al Bancii Transilvania, a carui adresa, ca si cea de mail, contine numele bancii, pentru a pacali utilizatorul astfel incat acesta sa creada ca e vorba de site-ul bancii:
http://bandwidth.rwandatel.rw/BT/btrl/BancaTransilvania.htm. (Vezi foto)
Alte atacuri
In luna aprilie 2012, Banca Transilvania a atras atentia clienţilor ca circula un email care sugereaza ca este transmis din partea bancii (Banca Transilvania info1@bancatransilvania.ro), are in subiect : „Important” si va solicita „confirmarea detaliilor contului online” sub pretextul unui upgrade al aplicatiei.
Banca Transilvania precizeaza:
- ACEST MAIL NU A FOST TRANSMIS DE CATRE BANCA TRANSILVANIA!
- NU ACCESATI LINK-URI RECEPTIONATE CU ACEST SUBIECT, RESPECTIV DACA ATI ACCESAT SA NU INTRODUCETI DATELE DUMNEAVOASTRA CONFIDENTIALE: ID, PAROLA/COD TOKEN/COD SMS, COD PIN CERTIFICAT BT 24, NUMAR CARD, DATA EXPIRARII CARDULUI, COD PIN CARD.
Banca Transilvania nu cere niciodata astfel de informatii clientilor sai.
In cazul in care ati furnizat astfel de informatii, sunati la Call Center BT 24 in regim de urgenta pentru blocarea serviciului BT24.
Daca receptionati acest tip de mesaje (cu numele bancii sau al serviciului de internet-banking) sunteti rugati sa le transmiteti de urgenta la itsec@bancatransilvania.ro sau bt24@bancatransilvania.ro. (atat mesajul cat si header-ul) si dupa aceea sa le stergeti!"
|
|