Pe adresele de mail ale mai multor persoane fizice si juridice din Maramures, dar si din restul tarii a sosit de marti seara si pana miercuri dimineata un mesaj in care se anunta ca Raiffeisen Bank Romania desfasoara o procedura de reverificare a conturilor online. E-mail-ul dadea ca expeditor biroul clienti al institutiei bancare si avea sigla bancii, precum si informatii legate de serviciile oferite.
Maramuresenii au fost bombardati cu astfel de mesaje nu doar in noaptea de marti spre miercuri, ci si in cursul intregii zile, un numar mare foarte mare de persoane semnaland faptul ca au primit pe mail asemenea anunturi. Daca dimineata angajatii de la sucursalele din Baia Mare nu stiau nimic de atac, cateva ore mai tarziu au inceput sa se alarmeze datorita intrebarilor care veneau de la clienti sau cetateni care nu au cont deschis la banca.
In mesaj, care parea absolut real, se arata ca actiunea de reverificare se face datorita numarului crescut de fraude in anumite tari europene. ”Protejarea securitatii contului Dumneavoastra si a retelei Raiffeisen este principala noastra grija. Ca si o masura preventiva trebuie sa reverificati datele online pentru o mai mare siguranta”, s-a precizat in mesaj.
Destinatarii mesajului pirat erau rugati sa acceseze contul deschis la banca dand clic pe un un link inserat in mesaj. Site-ul pe care se facea transferul era o clona a interfetei de logare la serviciile online ale bancii. Adresa web nu avea nimic de-a face cu banca, lucru pe care nu toti utilizatorii aveau de unde sa il stie. Pe respectiva pagina destinatarii mesajului trebuiau sa completeze datele personale si parolele de utilizator, lucru care le-ar fi permis hackerilor sa aiba acces la depozitele bancare.
Atacul de tip phising a fost semnalat la timp. Oficialii institutiei au precizat ca ”marti seara, in jurul orei 22.00, echipa de tehnicieni IT ai Raiffeisen Bank incerca sa rezolve aceasta problema”. Adresa de internet specificata in mesajul fraudulos nu a mai functionat de miercuri dimineata, iar serviciile de internet banking ale Raiffeisen au fost deblocate in aceeasi zi la orele amiezii.
”Raiffeisen Bank a luat masuri imediat pentru blocarea acestor tentative de frauda. Este important de mentionat ca securitatea sistemului Raiffeisen Online nu a fost afectata niciun moment", s-a precizat intr-un comunicat al bancii.
Directorul sucursalei Maramures a bancii, Dana Barlea, a declarat ca la nivel local nu au existat reclamatii din partea clientilor. Nu a putut sa indice daca au existat victime din randurile maramuresenilor, dar a precizat ca numarul beneficiarilor serviciului de internet banking nu este foarte mare la nivelul judetului pentru ca acesta a fost introdus recent in oferta.
In comunicatul remis in cursul zilei de miercuri, oficialii institutiei au avertizat ca ”parola, codul PIN nu se divulga sub niciun motiv; nu se raspunde niciunei solicitari de a divulga parola sau codul PIN. Acestea sunt destinate utilizatorilor pentru accesul la canale specializate de acces – ATM, POS, Raiffeisen Online.” Atentionari au fost publicate si pe site-ul oficial al bancii.
Phishing-ul presupune, in general, un e-mail trimis aparent de o banca, o companie mare sau institutie de stat catre clientii sai, si prin care se cere logarea pe un site unde trebuie introduse datele personale – cod numeric personal, card bancar si PIN, conturi de plata online si parolele lor – care ulterior sunt folosite pentru golirea conturilor de bani.
Nu este primul asemenea atac indreptat impotriva utilizatorilor de internet din Romania, pentru ca in vara acestui an a fost reclamata o alta tentativa de furt de date personale care ii viza pe posesorii de carduri emise de mai multe banci din Romania. Cel de acum pare insa sa fi avut o amploare cu mult mai mare datorita numarului crescut de destinatari.
Sursa: Meda Muntean
– Servicii de creare site web
