DIV's Blog » banca

Raiffeisen raspunde la phishing

DIV — Fri, 04 Sep 2009 12:53:37 +0000

Raiffeisen m-a chemat pe la ei la sediu. Ca sa-mi dea ceva, culmea. Este vorba de noul dispozitiv aka card reader care va fi folosit de acum inainte pentru generarea de parole pentru internet banking-ul oferit de Raiffeisen. Toate bune si frumoase pana aici, mi se pare un element de securitate binevenit, mai ales in urma numeroaselor atacuri de gen phishing din ultima vreme, dintre care marea majoritate vizau chiar Raiffeisen. Numai in ultima luna am primit peste 10 mail-uri de tip phishing in care eram “invitat” sa intru pe site-ul Raiffeisen si sa ma autentific.

Nu sunt insa convins pe deplin de solutia aleasa de Raiffeisen. Este vorba despre un cititor de card-uri si de un card special, cu chip. O fi o solutie mai sigura decat cea aleasa de alte banci (generatorul de token-uri), insa mi se pare mai incomod de folosit. Va trebui sa am dupa mine atat cititorul de card, cat si cardul propriu zis, pentru a accesa internet banking-ul, cand as fi putut avea doar generatorul de token-uri. Mai mult, din instructiunile de pe site aflu:

Nu genera parole daca nu intentionezi sa le folosesti pentru autentificare in aplicatie, deoarece acest lucru va duce la desincronizarea cititorului de card urmata de blocarea accesului in aplicatie.

Mie asta mi se pare un defect de conceptie. Cum adica, daca generez o parola si dintr-un motiv sau altul nu o folosesc pentru autentificare, mi se blocheaza accesul la internet banking? Ridicol. Din nou spun, folosirea unui simplu token nu avea neajunsurile acestea.

No related posts.

Feed enhanced by Better Feed from Ozh

Piraeus Bank mareste dobanda pe motivul scaderii valorii garantiilor

DIV — Thu, 25 Jun 2009 11:27:44 +0000

Piraeus Bank a decis sa majoreze dobanzile la creditele ipotecare din cauza scaderii valorii imobilelor care figurau ca si garantii la contractele de credit. Ca si in cazul Volksbank si al altor banci din Romania, Piraeus se comporta abuziv, in conditiile in care imobilele respective nu au fost reevaluate de catre un evaluator profesionist. Mai mult, marirea dobanzilor pare a se aplica indiferent de valoarea garantiei sau de valoarea ramasa de plata din contractul de credit ipotecar. Ma astept sa vad astfel de masuri si de la alte banci.

Interesant este si cum s-a ajuns la cresterea de 2 puncte procentuale a dobanzii, propusa de Piraeus Bank clientilor sai. La sfarsitul anului 2008, indicele Libor pe baza caruia se calculeaza cuantumul dobanzii pentru creditele in franci elvetieni atingea pragul de 3%. In prezent, acesta se situeaza la 0,4%. Ca urmare, o scadere de 2,6% reflectata si in ratele mai mici platite de clientii Piraeus. Cu noua majorare, clientii bancii vor plati din nou valoarea initiala a ratei creditului. Echitabil, nu-i asa?

No related posts.

Feed enhanced by Better Feed from Ozh

Produsele bagate fortat pe gat = spam

DIV — Tue, 19 May 2009 08:39:32 +0000

Am gasit acum ceva vreme in cutia postala un plic de la BRD Finance. Am crezut initial ca este vorba despre o scrisoare de multumire pentru relatia client-banca pe care am avut-o, dat fiind ca tocmai incheiasem de platit un credit la ei. Cand colo, inauntru era un alt plic securizat cu un cod pin si o scrisorica prin care eram informat ca in curand voi primi si cardul de credit Goldo de la BRD Finance. Si aici se terminau informatiile oferite.

Am ignorat evenimentul, spunandu-mi ca n-am cerut nimic, nu ma intereseaza. Peste cateva saptamani, primesc un telefon de la BRD Finance. Domnisoara de la capatul celalalt firului ma intreaba vesela daca am primit pinul si cardul BRD Goldo. Ii spun ca am primit pin-ul, dar nu ma intereseaza oferta lor. Moment in care simt ca domnisoara vesela incepe sa devina putin surprinsa:

- Cum, nu va intereseaza? Este vorba despre un card de credit, nu va costa nimic.
- Tot ce se poate, insa nu ma intereseaza. Nu am cerut acest card, nu am nicio informatie despre el, asadar nu ma intereseaza. Va multumesc!
- Dar stiti, fiind un card de credit, il puteti folosi pentru a avea o rezerva de bani, pentru orice eventualitate.
- Da, in continuare nu ma intereseaza.
- Bine, in cazul in care va razganditi, ne puteti contacta oricand in urmatoarea luna pentru a semna contractul.
- Nu o sa ma razgandesc, buna ziua!
- Buna ziua!

Ca si concluzii, pot intelege ca in perioada de criza, trebuie gasite modalitati de a vinde mai mult, dar de aici pana la a incerca sa bagi pe gat consumatorilor produse pe care acestia nu le-au cerut, e cale lunga. Stiu, ei vor spune ca nu au bagat nimic pe gat, ca nu esti obligat sa iti faci acel card. Dar, in momentul in care trimiti un card si un pin cuiva fara ca acestea sa fi fost cerute in prealabil, apoi il presezi la telefon sa il accepte si sa semneze contractul, fara sa ii expui un minim de informatii legate de costuri sau de posibilitatea de a refuza cardul, eu inteleg ca imi este bagat pe gat produsul respectiv. Si instinctul ma face sa refuz din start asemenea oferte. Nici macar nu incerc sa aflu mai multe informatii legate de ele. E o reactie asemanatoare cu aceea de la primirea unui spam. Pentru ca aceste oferte exact asta sunt: un spam. Ma intreb insa care este rata succesului pentru astfel de campanii. Sigur justifica pretul pentru trimiterea plicurilor si emiterea cardurilor…

Articole asemanatoare:

Raiffeisen raspunde la phishing Raiffeisen m-a chemat pe la ei la sediu. Ca sa-mi...

Phishing nou, de data aceasta de la BT

DIV — Mon, 11 May 2009 08:16:06 +0000

Dupa multimea de emailuri de tip phishing care vizau clientii Raiffeisen Bank, astazi am intrat in vizorul altor atacatori, care sunt in cautare de clienti ai Bancii Transilvania. Mai jos este o captura de ecran a emailului. Bineinteles, link-ul din mail duce la cu totul alta adresa, mai exact, una de genul: http://bt24.btrl.ro.xx.onlinebanking.sessionid.mightyshep.com/index.php?session=controllerLogin&token=authUserBanking&var3=764328 (am modificat putin URL-ul, pentru a evita orice fel de “accident”).

Articole asemanatoare:

Raiffeisen raspunde la phishing Raiffeisen m-a chemat pe la ei la sediu. Ca sa-mi...

Raiffeisen scam

DIV — Tue, 06 Jan 2009 11:00:06 +0000

De la inceputul anului am tot primit mailuri de la Raiffeisen conform carora:

Raiffeisen Bank ofera posibilitatea de restituire de pana la 3,85 % tuturor clientilor nostrii din comisioanele percepute pe 2008 din reteaua de bancomate Raiffeisen.

Pentru a beneficia de recalcularea comisioanelor si restituirea in 15 zile lucratoarete te rugam acceseaza serviciul Internet Banking pentru autentificare in maxim 72 ore.

Bineinteles, este vorba despre un nou scam, al carui scop este de a obtine seria cardurilor Raiffeisen. Trecand peste greselile gramaticale/ortografice, observ ca au fost mai multe variante ale scam-ului: la un moment dat s-a schimbat serviciul de trimis email-uri, astfel incat a mai aparut un footer de la freyssinet.co.uk.

Apoi, textul e putin schimbat, astfel ca in varianta scam, Raiffeisen nu va cere niciodata PIN-ul, dar va solicita la nevoie numarul cardului. In varianta originala Raiffeisen nu va solicita niciodata numarul intreg al cardului. Formularul e si el putin diferit, normal de altfel, pentru a obtine intreaga serie a cardului. Si numerele de telefon disponibile pentru contact sunt modificate in formular, insa in stanga nu s-a mai obosit nimeni sa le schimbe. Una peste alta, o treaba foarte prost facuta, dar careia cu siguranta i-au picat multi in plasa.

Exista cateva reguli de aur in ceea ce priveste introducerea datelor referitoare la cardurile de debit/credit pe internet, printre care:

niciodata banca nu va va cere PIN-ul sau seria completa a cardului si in nici un caz prin intermediul unui email
verificati intotdeauna daca in mailul primit de la banca adresa din browser este aceeasi cu adresa afisata in mail. In cazul de fata, adresa afisata in email este: http://www.raiffeisen.ro/wps/portal/internet, in timp ce adresa reala este http://www.marionetacafebar.com/cubopublico/media/fsff/login2.php
daca observati o exprimare greoaie sau cu greseli de gramatica este foarte posibil sa fie un scam (cu toate ca am intalnit de multe ori asemenea exprimari si in mesaje reale venite din partea bancilor)

P.S. Intre timp, site-ul folosit de atacatori a fost raportat ca phishing site, astfel ca utilizatorii Firefox, Chrome sau Opera sunt avertizati inainte de a-l accesa. Ramane bineinteles marea masa a utilizatorilor Internet Explorer, care nu vor primi nici un mesaj de avertizare.

Articole asemanatoare:

Raiffeisen raspunde la phishing Raiffeisen m-a chemat pe la ei la sediu. Ca sa-mi...

Volksbank prelungeste abuziv perioada de aplicare a comisionului pentru rezerva minima obligatorie

DIV — Wed, 05 Nov 2008 22:00:46 +0000

Mi-am facut anul trecut un credit cu dobanda fixa la Volksbank. Dupa numai 4 luni, cand sa platesc rata, mi se spune la ghiseu ca trebuie sa scot mai mult din buzunar, ca s-a modificat dobanda. Nu tu instiintare prin posta/telefon/porumbel calator, nu conteaza nici faptul ca era vorba despre un credit cu dobanda fixa pe toata perioada rambursarii.

(...)
Citeste continuarea articolului Volksbank prelungeste abuziv perioada de aplicare a comisionului pentru rezerva minima obligatorie (inca 691 cuvinte)

Feed enhanced by Better Feed from Ozh