Atentie: Inselatorie BRD-NET

[VAXXi]

Atentie, mare atentie.

 

Daca aveti prieteni cu conturi la BRD si au BRD-NET, spune-ti-le sa NU DEA CLICK pe linkul din mesajul urmator:

 

Stimate client,

 

Recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescand de frauda in anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta. Va rugam sa accesati contul dvs. dand click pe linkul de mai jos:

 

http://www.XXXXYYYYYbrdro.net/part/ro/idehom.html

 

Ne pare rau pentru deranjul cauzat insa este in folosul contului si depozitelor dvs.

 

Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns.

Copyright Š 2007 BRD - Groupe Societe Generale

 

Este o inselatorie, asa cum in afara se practica de multa vreme (la ei bankingul online fiind mult mai dezvoltat); LINKUL DIN MAIL NU DUCE LA SITE-UL BRD, CI LA UNUL CARE ARATA IDENTIC, DAR VA INREGISTREAZA LOGINUL SI PAROLA !

[Immortal]

Sa nu dea click niciunde, nicicand, din email!

NICIODATA!

 

"spamurile" (care de fapt sunt pishing-scams) financiare au luat avant si vor fi din ce in ce mai dese, asa ca "rule of thumb" ar fi ca niciodata sa nu dati click pe un link dintr-un mail.

Exista intotdeauna optiunea 'copy URL' - URL putand fi apoi copiat intr-un browser si verificata autenticitatea lui inainte de rulare.

[ovi_jer]

A picat deja )

[VAXXi]

Daca folositi Firefox, veti observa dand click pe linkul de mai sus (dupa ce stergeti din el X si Y-urile), ca apare mesajul de atentionare conform caruia linkul este o inselatorie, deci iata inca un motiv sa RENUNTATI LA INTERNET EXPLORER !

 

Pentru cine e dispus la detalii tehnice, iata detalii:

 

Received: from ns35107.ovh.net (ns35107.ovh.net [213.251.176.207])

 

Sender falsificat:

From: "BRD - Groupe Societe Generale" <brd-net@brd.ro>

 

Linkul duce la un site care n-are nici o treaba cu BRD (are TLD "net"):

http://www.brdro.net/part/ro/idehom.html

 

Imaginea este incarcata de pe un alt server, nu cel pe care e gazduita pagina:

http://www.vanzari-auto.ro/images/logo_brd.jpg

 

... deci fie site-ul "vanzari-auto.ro" a fost spart, si cel care incearca inselatoria se foloseste de serverul lor; fie posesorul "vanzari-auto.ro" nu e strain de chestia asta

 

Exista intotdeauna optiunea 'copy URL' - URL putand fi apoi copiat intr-un browser si verificata autenticitatea lui inainte de rulare.

 

Ca de la informatician la informatician: nici macar n-a pus linkul diferit de HREF, e pus in clar, deci e incepator )

 

A picat deja )

 

N-a picat, inca merge.

 

IP-ul de pe care se trimite este http://www.spamcannibal.org/cannibal.cgi?p...213.251.176.207

 

Care culmea, nu e open-relay, si doar Spam Cannibal l-a prins deocamdata in blacklist.

 

(Clarificare: x si y din primul link le-am pus eu, ca sa nu dea cineva click din greseala; adresa originala este cea de mai jos, din tagul CODE).

 

Sa vedem cine a luat brdro.net asta:

 

root@core:~# host www.brdro.net

www.brdro.net CNAME premium10.geo.yahoo8.akadns.net

premium10.geo.yahoo8.akadns.net A 68.142.212.136

premium10.geo.yahoo8.akadns.net A 68.142.212.135

premium10.geo.yahoo8.akadns.net A 68.142.212.128

premium10.geo.yahoo8.akadns.net A 68.142.212.127

premium10.geo.yahoo8.akadns.net A 68.142.212.126

premium10.geo.yahoo8.akadns.net A 68.142.212.140

premium10.geo.yahoo8.akadns.net A 68.142.212.139

premium10.geo.yahoo8.akadns.net A 68.142.212.138

 

Deci e un site gazduit la Yahoo (macar si-a dat osteneala sa isi ia cont premium).

[Immortal]

[...]

Ca de la informatician la informatician: nici macar n-a pus linkul diferit de HREF, e pus in clar, deci e incepator )

 

[...]

 

Cam ca restu' de ~90%. Cei care stiu "mai mult" nu se cramponeaza cu astfel de 'glumite'

[VAXXi]

Prima impresie a fost ca si-a ales prost banca, pentru ca BRD are unul din cele mai proaste servicii online. Ca sa poti face transferuri in alte conturi, de pe BRD-NET, trebuie sa te duci la sucursala bancii cu o cerere, pentru a-ti activa contul respectiv in interfata. Nici macar facturile de utilitati nu se pot plati fara o asemenea cerere, deci prima impresie a fost "la ce bun sa spargi BRD, in cel mai bun caz reusesti doar sa vezi ce sume sunt in conturile oamenilor, si eventual sa le platesti mobilul".

 

Dupa aia insa vine smecheria: se cer datele cardului deci, o banala inselatorie facuta sa prinda cat mai multe numere de card

 

http://www.brdro.net/part/ro/idehom_files/idefrd_data/dciweb.htm

 

Cautand textul asta (nu de alta, dar o greseala gramaticala de genul "numarului crescand de frauda" nu prea gasesti prin mailuri oficiale), se pare ca s-a mai incercat manevra asta si cu alte banci: click, click, click.

 

Dar continuam, nu ne oprim aici

 

Ziceam ca imaginea este incarcata de pe site-ul vanzari-auto.ro, mai exact de la adresa: http://www.vanzari-auto.ro/images/logo_brd.jpg

 

Din incompetenta, nu si-au protejat folderul, asa ca putem accesa linistiti lista fisierelor din el: http://www.vanzari-auto.ro/images/

 

Si spre surprinderea mea, gasim:

 

http://www.vanzari-auto.ro/images/Raika1.gif

http://www.vanzari-auto.ro/images/logo_bt.jpg

http://www.vanzari-auto.ro/images/logo_eurombank.gif

http://www.vanzari-auto.ro/images/logo_romanianintbank.gif

http://www.vanzari-auto.ro/images/logo_volksbank.gif

http://www.vanzari-auto.ro/images/logoleumi.gif

http://www.vanzari-auto.ro/images/logorib.jpg

http://www.vanzari-auto.ro/images/sigla_allianz.gif

http://www.vanzari-auto.ro/images/sigla_ardaf.gif

http://www.vanzari-auto.ro/images/sigla_asirom.jpg

http://www.vanzari-auto.ro/images/sigla_astra.gif

http://www.vanzari-auto.ro/images/sigla_bcr.gif

http://www.vanzari-auto.ro/images/sigla_omniasig.gif

http://www.vanzari-auto.ro/images/siglabp1.gif

 

Deci treaba asta era pregatita pentru muuulte banci si societati de asigurare ) daca o mai apuca.

[Immortal]

Cunosc extraordinar de multe cazuri (cateva chiar foarte fericite, @mike.omega stie probabil cel mai bine); in US si Canada e o isterie totala, si nu exista zi sa nu primesc cate un astfel de mail la servici.

 

Iar paypalul...oh, sa mai spun?

[Juliaen]

Uite de asta s-au inventat Digi-pass-urile.

Personal, oricat de bune servicii ar avea BRD Net, nu mi-as face cont Online Banking la o banca ce nu foloseste nici macar parole valabile doar 30 de secunde.

[VAXXi]

Prima si prima regula, valabila pentru oricine, ar fi fost verificarea "lacatului" din browser, care sa indice prezenta criptarii traficului !

[Juliaen]

@VAXXI: pana ajunge secretara blonda (sper sa nu jignesc pe nimeni, doar o metafora ) sau Badea Gheorghe sa stie ce e aia pagina criptata mai e cale lunga. Pun pariu ca nici cei din domeniu nu prea stiu ce e aia.

 

Multi zic merci ca reusesc sa se conecteze: au scris pe hartiuta - "apas dreapta cu soarecu', scriu numele si parola, apas Enteru' si vad banu' ". Ei sunt cei ce musca la din astea!

 

Faza asta seamana cu mass-urile ce anuntau ca se inchid conturile de yahoo daca nu platesti (cu cati m-am certat din cauza asta).

Edited March 29, 2007 by Juliaen

[VAXXi]

Absolut corect

 

http://www.vasco.com/ rulez.

[sebian]

OTP Bank are un token cu cod de acces valabil36 de secunde si cu confirmare codului printr-un alt cod pe care il iei de pe pagina dupa ce te loghezi ...cica sistemul e "powered by VeriSign"

[john]

La fel si ING:

http://misc.emsecure.net/images/ING/Expat/en/digipass.jpg

[dreaQ]

La fel si HVB tiriac. Tot tu token.

[alexmohora]

Buei nene eu am raiffeisenonline - adică beneficiez de serviciile de online banking de la raiffeisen.

Securizarea e de kk - cam stau cu frica în sân şi fără bani în cont. Pe scurt la Raiffeisen ai username+password+2 cifre aleatoare din seria cardului + HTTPS.

 

Când am făcut contractul tantile (că erau două- una zicea ce trebuie făcut şi cealaltă făcea) mi-au scris greşit PIN-ul iniţial de autentificare în site şi pe urmă mi l-au zis la telefon.

 

Nu există autentificare cu certificat digital şi nici vreo chestie care să-mi garanteze mie că eu şi nu un angajat al băncii am făcut anumite tranzacţii. Aşa că... scot banii din cont cât mai repede şi las acolo numai cât să fac plata unor rate şi a utilităţilor.

[Juliaen]

Eu folosesc OnlineBanking (printre altele) sa-i urmaresc pe cei de la banca cum efectiv fura bani!

Periodic dispar bani din cont: dubleaza tranzactii, soldeaza contul cu sume mai mari, etc.

Ce sa zic, ieri mi-am platit Hotelul in Muenchen: 479,9 Euro. In cont aveam 685,9 Euro. Ei, dupa matematica celor de la banca, 685,9 - 479,77 = 199,26. Au bagat in buzunarul meu dupa 6,87 Euro!

 

Asta nu e nimic, dar acum cateva luni "disparusera" din cont 140 Euro - i-am lasat 2 saptamani, am zis ca poate o sa isi dea seama de greseala. Apoi am sunat la ei - tot incercau sa ma convinga ca am facut o plata... bla bla... pana la urma era o tranzactie dublata.

[alexmohora]

Şi la mine s-a întâmplat o dată să plătească de două ori aceeaşi factură către electrica... de fapt s-a întâmplat de 2 ori.

[MariusM]

Eu am internet banking la o banca din Cehia iar logarea se face fara token, dar la orice tranzactie este obligatorie verificarea prin sms; trebuie introdus un cod pentru finalizarea tranzactiei trimis de banca pe mobil. Mi se pare o metoda simpla de evitare a problemelor.

 

In Romania am avut BRD-NET, o aplicatie de toata jena dar si mie mi-a folosit la verificarea greselilor celor de la BRD (de exemplu la orice cumparare online imi dublau tranzactia ).

[VAXXi]

La fel si ING:

http://misc.emsecure.net/images/ING/Expat/en/digipass.jpg

 

Io-te-l: http://www.vasco.com/products/product.html?product=53

 

In Romania am avut BRD-NET, o aplicatie de toata jena dar si mie mi-a folosit la verificarea greselilor celor de la BRD (de exemplu la orice cumparare online imi dublau tranzactia ).

 

Eu am renuntat. Or fi buni la vinuri, parfumuri si branza, dar la chestii serioase nu. La mine se intampla sa uite ca pe cont exista si dobanda, dupa vreo 2 luni aparea iar, samd. Pe langa schimbarea comisioanelor dupa cum ii taia capul, fara nici o notificare. Plus faza in care cu VISA de la ei am putut face plati online o buna perioada, dupa care n-a mai mers => call la banca => "aa, pai stiti, ca de fapt nici nu trebuia sa va mearga, cardurile noastre nu pot fi folosite la plati online". Si le-am urat un calduros "hai pa".

[Zmeul cel rau]

Ala de la ING e criminal la pret. Ultima data parca era 75 de RON. Cica serviciul e gratis dar trebuie sa platesti device-ul.

[VAXXi]

Si acum e tot 75 RON, dar pentru Multi ATM ala chiar mi se pare ca merita.

[Juliaen]

Cei 75 RON (la alte banci 20 Euro) reprezinta garantia pentru Digi Pass. Ii recuperezi cand renunti la servicii.

[Immortal]

Eu, foarte sceptic, mi'am facut contul la BT. Nu ma asteptam la mare lucru pentru cei 3RONi platiti pe card si nici aplicatia lor de 2,5li lunar nu mi-a parut cine stie ce - nu in materie de pret, vazand ca sunt mult sub cei la care vroiam eu initial - ABN si ING sau HVB.

 

Intr-un final, pentru cativa lei amarati, m-am facut cu ibanking cu certificat digital (in pliculet sigilat, trimis direct de la Cluj ca astia din CT "nu aveau voie" ) si pana acum nu am intalnit niciun 'fenomen duios'.

 

Si, oricum, nu citesc 'promotiile' din mailuri

[ovi_jer]

Domnilor,

1.Ce legatura are securitea unui site de banca cu un site fals care se adreseaza celor care din greseala sau necunostinta isi vor da datele cardului oricum?Indiferent de securitatea bancii ,atita timp cat iti dai datele personale cui nu trebuie o sa ramai fara bani pe card )

2.La ce ar folosi o securitate mai mare la BRD-NET atita timp cat nu poti efectua alte plati decit cele prestabilite?

[Juliaen]

Pai cu masuri suplimentare de securitate, bazate pe token-uri valabile 30 secunde, cascatii mai au o sansa.