Atentie: Inselatorie BRD-NET

[ovi_jer]

Ce sanse mai are cineva care si-a dat datele de la card si respectivii infractori sunt in 30 de minute la bancomat in toiul operatiunilor? )

[raskala]

Aici e vorba de niste muritori de foame care nu mai sunt la zi cu algoritmii de prin afara si din disperare au inceput sa il arda pe romanu de rand. Tot inainte baieti, dar aveti grija ca la ce saracie umbla prin buzunarul romanului...e posibil sa va "internati" aproape nevinovati... so take care...

In rest felicitari...poate ca ati pus-o de o tragere de 50-60 de lei

Rusine

 

PS: Toata lumea intreaba ce sanse mai au baietii... Hmmm... pai mama naivilor (a se citi-prostilor) e mereu gravida.

Edited March 30, 2007 by raskala

[Immortal]

50-60lei?

 

Ai fi uimit...foarte uimit

[Juliaen]

True!

Majoritatea cardurilor de salarii sunt carduri overdraft (2,3..10 salarii, depinde de nivelul salarului si client). Omul, de frica sa nu se bage in datorii, nu debiteaza creditul cu o suma mai mare decat salarul, asa ca...

Edited March 30, 2007 by Juliaen

[raskala]

Da aveti dreptate...Eu unul ma abtin de la alte comentarii. Insa aveti grija, caci modalitatile de a va lua PIN-ul sunt: cu gura de lup/leu, cu cip la supermarketuri, sau prin spam (phising), adica sa il dai tu cu manuta ta. Ar mai fi posibila si metoda keyloger-ului dar mai dificil un pic (de obicei sunt chititi pe pers. respectiva).

Daca am sarit calu' rog admini sa stearga,

Multumesc.

[Immortal]

Nici n-am intrat bine la munca si iata un exemplu de "masura" impotriva scamatoriilor de acest gen:

Subj: Fraudulent site, please shut down! [RBC codehere]

 

Name: RSblankA Security

 

Phone:

 

Dear Sirs:

RSblankA Cyota, an anti-fraud and security company, is under contract to assist Royal blank Bank of Canada and its related entities (“RBC”) - A leading Canadian bank - in preventing or terminating online activity that targets RBC’s clients as potential fraud victims.

RSblankA Cyota has been made aware that you appear to be providing Internet Services to a fraudulent Web site, which is part of a “phishing scam”*. This activity violates RBC’s copyright, trademark and other intellectual property rights and may violate the criminal laws of Canada, the United States and other nations.

E-mail messages have been broadly distributed to individuals by a person or entity pretending to be RBC. These e-mails use RBC’s name and identity (including trademarks) without authorization. The e-mails request recipients to verify and submit sensitive details related to their RBC accounts.

Within the fraudulent e-mail message, there is a link that leads the recipients to a fraudulent website displaying RBC’s copyrighted materials and trademarks. The fraudulent website is located at the following URL address hxxp://www.blanked.net/pm/pm/www1.royalblankbank.com/cgi-bin/pathtolamescript/ to which you provide services and which is under your control.

The fraudulent website not only represents a misuse of RBC’s intellectual property; its purpose is to improperly obtain personal information of RBC customers in order to fraudulently access their bank accounts. The people behind those websites typically perpetrate identity-theft related activities, such as using customer’s credit cards or bank accounts without authorization. In addition, since the vast majority of all of the e-mails are not being sent to actual RBC customers, the actions serve to damage the reputation and image of RBC.

Please take all necessary steps to immediately shut down the fraudulent website, terminate its availability to the Internet and discontinue the transmission of any e-mails associated with this website.

We understand that you may not be aware of this improper use of your services and we appreciate your cooperation. We specifically would ask that you also take the following actions:

• Please provide us with a tar/zip file of the source code for this site, so that we may analyze it to help prevent further attacks.

• If any customer data has been captured that is stored on your systems or equipment, please send us that data so that the customers to whom that data relates can be notified and take steps to protect their credit.

• Please provide a copy of any records you maintain that indicate the name, contact information, method of payment or similar information that may be useful in helping learn the identity and location of the customer for whom the website has been operated.

Thank you for your cooperation to prevent and terminate this fraudulent activity.

 

Sincerely,

RSblankA Cyota Anti Fraud Command Center

Tel: +44(0)800-blank (UK)

Tel: +1-866-blank (US)

Fax: +972-9-blank (EU)

Fax: +1-212-blank (US)

E-mail:blank@blank

 

cc: Royal blank Bank of Canada

Tamara Vanmeggelen, Counsel, RBC Law Group

Address: blank, Ontario zipcode

Tel: +1 - 416 blank

Fax: +1- 416 blank

 

*”Phishing\" is an e-mail scam that attempts to trick consumers into revealing personal information, such as their credit or debit account numbers, checking account information, Social Security Numbers, or banking account passwords, through an imposter’s Web site or in a reply e-mail.

 

Am "blank"uit atat datele importante, cat si cuvinte care puteau indexa pagina in SE

In concluzie, bancile IAU masuri. Cel putin in afara...

Edited April 3, 2007 by Immortal

[nic_otava]

Asa, subiect interesant.

Lucrez in domeniu, dar nu al celor care fura din conturi/ de pe carduri!!!

Practic, facem software pentru sistemele de cash-in/cash-out, implicit self-banking, pentru o companie din afara Ro.

Faza asta cu BRD-Net este o gingasie fata de ce poate face.

 

Nu mai am card si nici nu vreau sa imi fac pana in momentul cand cardurile vor fi cu chip encriptat. Pana atunci, prefer sa imi tin banii in cont si sa ii scot cash de la banca atunci cand am nevoie. Nu fac nici o operatiune pe net.

 

Aceste "anomalii" si incercari de a fura (totusi si phishingul este un furt) sunt normale si se datoreaza sistemului informatic la bancilor.

Mai clar: la nivelul actual din Ro, sistemul informatic al bancilor este acceptabil, dar nimic spectaculos.

A incerca sa aduci acest sistem informatic la nivelul celor din UE inseamna o investitie de aproximativ 4-6 mil Euro. Nici o banca din Ro (e drept, sunt ceva incercari timide) nu vrea sa faca aceasta investitie, pentru ca este investitia este foarte mare si nu sunt siguri ca o vor amortiza intr-un timp acceptabil.

Practic, in domeniul bancar din Ro se merge cu pasi foarte mici, mai vedem ce fac aia, dar ailalti au facut aia, hai sa mai facem si noi ceva, chestii de astea.

Daca bat campii, rog un moderator sa stearga.

 

Spor si ochii in patru!

[Immortal]

La naiba, i'am inchis contu' tipului da' am uitat sa'mi pastrez si eu un backup, sa ma holbez prin fisiere si cgi'uri. IDIOT

 

@nic_octava: cum lucrezi in domeniu, ma asteptam sa aud ceva mai...larg. Cu tot respectul, e penibil sa justifici nefolosirea unui card pe motivul ca "se fura". Ce facem, umblam numai cu monede in buzunar?

Cat despre bancile de afara, chiar crezi ca depinde chiar asa de mult "sistemul informatic" adoptat? Nu vreau sa par naiv, insa nu exista metode sigure. Mai mult, cu cat investesti mai mult, cu atat atragi 'crackeri' mai multi si, din pacate, mai profesionisti. E ca si cum ai spune ca "nu folosesti windoze pentru ca prinde virusi" sau "linux, pentru ca e impenetrabil".

Total gresit. Cel mai utilizat 'obiect' va fi mereu si cel mai incercat.

 

In fine, ca sa nu bat campii mai mult decat e cazul: haideti sa nu punem in carca bancilor ceva ce nu le apartine. Dar e sinistru sa faci trimiteri la investitii de milioane de euro, cand o simpla politica (evidamente occidentala) serioasa de 'chargeback' (termen inexistent la noi) ar rezolva atatea probleme in ceea ce priveste siguranta clientului.

Iar bancile, credeam ca macar atat am evidentiat pe postul meu, oricat de serioase, la aceiasi metoda recurg: knock-knock l usa host'ului sau ISP'ului si...rugaminti (mai mult sau mai putin 'frumoase').

Thats it, end of story.

 

Si n'ar trebui sa fie un subiect atat de plangacios - nu suntem nici pe departe la fel de abuzati sau MAI abuzati (cu aceste phishing-scams) ca altii.

Edited April 3, 2007 by Immortal

[nic_otava]

@Immortal: Vrei sa iti spun ca o banca vine la mine si imi cere sa ii spun datele de pe un card? Toate datele? Si eu i le spun, ca deh...

Nu umblu cu monede in buzunar, eu cand am ceva de platit, platesc interbancar, din cont. Iar daca vreau cash, cer cash, dar sume mai mici.

 

 

Poate ca am exagerat cand am spus ca nu este bine sa folosesti un card (sau asta a fost sensul celor spuse de mine!), dar asta este parerea mea. Da-mi un card (fara PIN) si iti garantez ca pana deseara e gol (aici glumesc ) )

Da, in functionarea unei banci, sistemul informatic are un rol definitoriu, este coreul bancii. Daca este pus la punct si functioneaza bine, nu sunt probleme, dar suma de investit, chiar este cea de mai sus.

Nu ma dau mare stiutor, dar am fost la mai multe banci (din pacate nu de aici) si stiu cum trebuie sa fie un sistem informatic.

 

Ca si top sau best of, japonezii au deja scanner de vene, pentru securitate la operatiuni cu cash!!!

 

Nu am intentia de a ataca pe cineva, este doar parerea mea, atata tot!

 

Ca si concluzie, suntem la inceput in toate: in UE, in banci, in furturi de pe card, etc

 

Spor!

[Immortal]

Imi mentin parerea - nu are legatura "cu pomul de iarna".

Noi nu vorbim de amprente digitale si grupe sangvine. Iarasi, nu cred ca incape loc de "atacuri" (?!), din moment ce dezbatem subiecte atat de largi.

 

Am scris destui bytes pe threadul asta, insa rezum cum am facut-o si la primul topic: cei care au ochi sa vada/citeasca, isi vor pastra cardul cu finantele aferente. Degeaba sisteme de miliarde de USD, daca utilizatorul nu e in stare sa citeasca un contract in care se stipuleaza, in mod clar, ca banca nu va avea vreodata treaba cu PINul respectivului card.

 

Vorbim despre scamatorii din cele mai simple (i.e. site fantoma + formular ce solicita PIN / CVV2), care, oricum ai lua-o, nu pot fi intru totul oprite.

[panzer]

Imi aduc aminte de un pliant al Bank of Ireland care te invata cum sa iti tzii banii la banca. L-am aplicat cu succes si am apreciat modul lor de a educa userii.

 

In principiu sunt 4 componente:

1. cont central, FARA CARD, in care intra salariul si pe care din care actioneaza toate Direct Debit-urile.

2. cont de economii (smart saver, cu debitare automata a contului central lunar)

3. MasterCard, de credit, cu o valoare mica: aprox un sfert din venitul lunar.

4. cont de card debit (eventual) - l-au descurajat o perioada importanta pana cand a intrat LIDL pe piata, fara sa accepte la plata cardurile de credit.

 

Pachetul mai continea:

a. online banking gratuit. Trasferul din contul central in contul de card era instant. La cel de Mastercard dura cam 4 ore.

b. credit cu dobanda mai mica, si fara giranti/garantii, daca aveai Smart Saver de mai mult de 12 luni, cu valoarea de 10 ori cat aveai in contul Smart Saver.

 

Din 2003 caut in Romania un astfel de pachet.

[VAXXi]

Bestial.

 

Stimate Client BRD-Groupe Societe Generale,

 

Joi, 29 martie, utilizatorii de e-mail au fost tintele unei tentative de frauda de tip phishing, acestia primind mesaje care ii directionau catre situl BRD, un website cu un design identic cu cel al serviciului de internet banking al BRD dar care era de fapt un site fals. BRD-Groupe Societe Generale a luat imediat masuri pentru blocarea acestei tentative de furt de date personale, iar securitatea sistemului informatic care sustine functionarea serviciului de internet banking BRD-Net nu a fost niciun moment pusa in pericol.

 

BRD-Groupe Societe Generale impreuna cu o echipa de specialisti in securitate bancara a dezvoltat o noua platforma de online banking ce face fata la orice fel de atac informatic. Prin acest mesaj va rugam frumos sa va inscrieti pe noua platforma (ce este lipsita de taxe timp de 12 luni) creata prin simpla logare in cont si prin updatarea datelor.

Dupa inscriere BRD va garanteaza economiile printr-o polita de asigurare ce acopera pierderi pana la 50000 euro ce o veti primi prin posta in urmatoare 72 h (gratuit).Aceasta polita ce contine si o asigurare de viata si o reducere de 15 % la orice asigurare auto, bunuri, etc. este cadoul nostru de PASTE si reprezinta garantia unui sistem de succes si in acelasi timp sigur. Ne cerem scuze pentru orice incoveniente create si va multumim pentru intelegere.

 

Pentru a va inscrie Apasati Aici si economiile dvs vor fii asigurate

 

Paste Fericit din partea BRD-Groupe Societe Generale

 

Si linkul de rigoare: http://www. rocont-brd.net/

 

Phishing la phishing )

[Immortal]

Nu trebuie decat sa te uiti la 'caligrafia' emailul si stii ca trebuie sa fugi mancand pamantul...TREBUIE

[john]

Si linkul de rigoare: http://www. rocont-brd.net/

 

Phishing la phishing )

Am primit si eu un email cu alt link:

http://www . conturi-brd . net/part/ro/idehom.html

[shade_mdk]

Frate e simplu . Exista un site (sau mai multe) : WHOIS.NET: Daca esti cat de cat interesat sa vezi pe unde iti merg click-urile, ai la dispozitie aces site care iti ofera informatii despre detinatorul domeniului. Daca spre exemplu cauti brd.ro ai acolo anumite date de identificare ale detinatorului site-ului (oferite de autoritatea nationala in domeniu din Romania) daca un alt site iti cere anumite chestii si sunt legate de site-ul oficial al firmei si ai dubii potzi verifica. In mod normal detinatorul este acelasi. Tot acolo aflii si cui potzi trimite un mail in cazul in care apar probleme de phishing.

In acelasi timp daca numele site-ului este de negasit in baza lor de date ii poti lua ip-ul (exista ping ) si ii potzi cauta domeniul dupa ip. Iar daca acesta este diferit sau dubios ajungi in acelasi loc : report la cei abilitati.

[Immortal]

Asta da metoda - verificarea prin WHOIS sau, mai rau, ping.

 

Nu vreau sa fiu rautacios, insa chiar ma intreb ce anume iti releva tie doua pinguri (atentie, ping, nu tracert!) in doua domenii oarecare...

Edited April 16, 2007 by Immortal

[Shenck]

cit de repede iti iei teapa

[Shenck]

Intre timp se pare ca s-au mutat si in Romania.

[Bel_Ze-but]

Sunt poze de la noi din tara ? Stii cumva de unde ? (in ziarul nostru local a aparut mai acu o luna o stire despre folosirea unui astfel de dispozitiv la o sucursala locala a unei banci... n-am retinut care...)

Pozele le-ai luat de pe vreun site ?

[shade_mdk]

Crezi ca BRD romania isi cumpara domeniu in bahamas? sau prin eu mai stiu ce paradis fiscal?

(sau mai stii?) . sau umbla dupa spatiu mai mult si mai 'eftin la Yahoo.?

Edited April 18, 2007 by shade_mdk

[dreaQ]

Am avut odata dubii la un bancomat al hvbtiriac. Am inceput sa trag de panourile alea sa vad daca iese ceva, daca se dezlipeste ceva. A fost ok. Sper...

[Shenck]

Sunt poze de la noi din tara ? Stii cumva de unde ? (in ziarul nostru local a aparut mai acu o luna o stire despre folosirea unui astfel de dispozitiv la o sucursala locala a unei banci... n-am retinut care...)

Pozele le-ai luat de pe vreun site ?

http://www.banatserv.ro/index.php?topic=122.msg1266

[dreaQ]

Banca Comerciala Carpatica a fost vizata, in ultimele zile, de atacuri de tip "phishing" (fraudare a informatiilor bancare), prin intermediul Internet-ului, indreptate impotriva clientilor bancii...

Atacul de tip "phishing" presupune inselarea increderii persoanelor vizate, prin insusirea unei false identitati in mediul Internet, fara afectarea fizica/informatica a sistemelor institutiei. Mesajele e-mail, transmise aparent din partea bancii si destinate utilizatorilor de posta electronica, sunt realizate astfel incat sa poata fi considerate informari oficiale si legitime ale bancii.

 

Link-ul afisat in mail-ul capcana este asemanator adresei corecte de furnizare a serviciului BCC e-SMART, https://e-smart...ro, din punctul de vedere al graficii si continutului. Daca utilizatorul urmeaza acest link, i se solicita date personale de identificare, precum: numarul de card, data expirarii cardului, numar de identificare personal (PIN), adresa de e-mail.

[..............]

>

Sursa

Edited April 18, 2007 by dreaQ

[Shenck]

Inca una: http://www.grupbrd-sondajonline.com/vfm__0zxx/

Ce-or avea cu BRD?

[Immortal]

Asta ultimu' e chiar criminal.

 

1. "Sunteti multumit(a) de serviciul nostru bancar ?"

2. "Aveti idee ce tip de plati puteti face prin intermediul BRD On-Line Payment ?"

...

5. "Cat de satisfacut(a) sunteti de serviciile BRD ?"

 

Da' las' ca la noi merge si CU CAdou' de 100ieuroi