VAXXi Posted March 29, 2007 Share Posted March 29, 2007 Atentie, mare atentie. Daca aveti prieteni cu conturi la BRD si au BRD-NET, spune-ti-le sa NU DEA CLICK pe linkul din mesajul urmator: Stimate client, Recent, BRD a derulat o procedura de verificare a conturilor BRD-NET datorita numarului crescand de frauda in anumite tari europene. Protejarea securitatii contului dvs. si a retelei BRD este principala noastra grija. Ca si o masura preventiva trebuie sa va confirmati datele contului pentru o mai mare siguranta. Va rugam sa accesati contul dvs. dand click pe linkul de mai jos: http://www.XXXXYYYYYbrdro.net/part/ro/idehom.html Ne pare rau pentru deranjul cauzat insa este in folosul contului si depozitelor dvs. Va rugam sa nu raspundeti acestui e-mail. E-mailurile trimise catre aceasta adresa nu primesc raspuns. Copyright Š 2007 BRD - Groupe Societe Generale Este o inselatorie, asa cum in afara se practica de multa vreme (la ei bankingul online fiind mult mai dezvoltat); LINKUL DIN MAIL NU DUCE LA SITE-UL BRD, CI LA UNUL CARE ARATA IDENTIC, DAR VA INREGISTREAZA LOGINUL SI PAROLA ! Link to comment
Immortal Posted March 29, 2007 Share Posted March 29, 2007 Sa nu dea click niciunde, nicicand, din email! NICIODATA! "spamurile" (care de fapt sunt pishing-scams) financiare au luat avant si vor fi din ce in ce mai dese, asa ca "rule of thumb" ar fi ca niciodata sa nu dati click pe un link dintr-un mail. Exista intotdeauna optiunea 'copy URL' - URL putand fi apoi copiat intr-un browser si verificata autenticitatea lui inainte de rulare. Link to comment
VAXXi Posted March 29, 2007 Author Share Posted March 29, 2007 Daca folositi Firefox, veti observa dand click pe linkul de mai sus (dupa ce stergeti din el X si Y-urile), ca apare mesajul de atentionare conform caruia linkul este o inselatorie, deci iata inca un motiv sa RENUNTATI LA INTERNET EXPLORER ! Pentru cine e dispus la detalii tehnice, iata detalii: Received: from ns35107.ovh.net (ns35107.ovh.net [213.251.176.207]) Sender falsificat: From: "BRD - Groupe Societe Generale" <brd-net@brd.ro> Linkul duce la un site care n-are nici o treaba cu BRD (are TLD "net"): http://www.brdro.net/part/ro/idehom.html Imaginea este incarcata de pe un alt server, nu cel pe care e gazduita pagina: http://www.vanzari-auto.ro/images/logo_brd.jpg ... deci fie site-ul "vanzari-auto.ro" a fost spart, si cel care incearca inselatoria se foloseste de serverul lor; fie posesorul "vanzari-auto.ro" nu e strain de chestia asta Exista intotdeauna optiunea 'copy URL' - URL putand fi apoi copiat intr-un browser si verificata autenticitatea lui inainte de rulare. Ca de la informatician la informatician: nici macar n-a pus linkul diferit de HREF, e pus in clar, deci e incepator ) A picat deja ) N-a picat, inca merge. IP-ul de pe care se trimite este http://www.spamcannibal.org/cannibal.cgi?p...213.251.176.207 Care culmea, nu e open-relay, si doar Spam Cannibal l-a prins deocamdata in blacklist. (Clarificare: x si y din primul link le-am pus eu, ca sa nu dea cineva click din greseala; adresa originala este cea de mai jos, din tagul CODE). Sa vedem cine a luat brdro.net asta: root@core:~# host www.brdro.net www.brdro.net CNAME premium10.geo.yahoo8.akadns.net premium10.geo.yahoo8.akadns.net A 68.142.212.136 premium10.geo.yahoo8.akadns.net A 68.142.212.135 premium10.geo.yahoo8.akadns.net A 68.142.212.128 premium10.geo.yahoo8.akadns.net A 68.142.212.127 premium10.geo.yahoo8.akadns.net A 68.142.212.126 premium10.geo.yahoo8.akadns.net A 68.142.212.140 premium10.geo.yahoo8.akadns.net A 68.142.212.139 premium10.geo.yahoo8.akadns.net A 68.142.212.138 Deci e un site gazduit la Yahoo (macar si-a dat osteneala sa isi ia cont premium). Link to comment
Immortal Posted March 29, 2007 Share Posted March 29, 2007 [...]Ca de la informatician la informatician: nici macar n-a pus linkul diferit de HREF, e pus in clar, deci e incepator ) [...] Cam ca restu' de ~90%. Cei care stiu "mai mult" nu se cramponeaza cu astfel de 'glumite' Link to comment
VAXXi Posted March 29, 2007 Author Share Posted March 29, 2007 Prima impresie a fost ca si-a ales prost banca, pentru ca BRD are unul din cele mai proaste servicii online. Ca sa poti face transferuri in alte conturi, de pe BRD-NET, trebuie sa te duci la sucursala bancii cu o cerere, pentru a-ti activa contul respectiv in interfata. Nici macar facturile de utilitati nu se pot plati fara o asemenea cerere, deci prima impresie a fost "la ce bun sa spargi BRD, in cel mai bun caz reusesti doar sa vezi ce sume sunt in conturile oamenilor, si eventual sa le platesti mobilul". Dupa aia insa vine smecheria: se cer datele cardului deci, o banala inselatorie facuta sa prinda cat mai multe numere de card http://www.brdro.net/part/ro/idehom_files/idefrd_data/dciweb.htm Cautand textul asta (nu de alta, dar o greseala gramaticala de genul "numarului crescand de frauda" nu prea gasesti prin mailuri oficiale), se pare ca s-a mai incercat manevra asta si cu alte banci: click, click, click. Dar continuam, nu ne oprim aici Ziceam ca imaginea este incarcata de pe site-ul vanzari-auto.ro, mai exact de la adresa: http://www.vanzari-auto.ro/images/logo_brd.jpg Din incompetenta, nu si-au protejat folderul, asa ca putem accesa linistiti lista fisierelor din el: http://www.vanzari-auto.ro/images/ Si spre surprinderea mea, gasim: http://www.vanzari-auto.ro/images/Raika1.gif http://www.vanzari-auto.ro/images/logo_bt.jpg http://www.vanzari-auto.ro/images/logo_eurombank.gif http://www.vanzari-auto.ro/images/logo_romanianintbank.gif http://www.vanzari-auto.ro/images/logo_volksbank.gif http://www.vanzari-auto.ro/images/logoleumi.gif http://www.vanzari-auto.ro/images/logorib.jpg http://www.vanzari-auto.ro/images/sigla_allianz.gif http://www.vanzari-auto.ro/images/sigla_ardaf.gif http://www.vanzari-auto.ro/images/sigla_asirom.jpg http://www.vanzari-auto.ro/images/sigla_astra.gif http://www.vanzari-auto.ro/images/sigla_bcr.gif http://www.vanzari-auto.ro/images/sigla_omniasig.gif http://www.vanzari-auto.ro/images/siglabp1.gif Deci treaba asta era pregatita pentru muuulte banci si societati de asigurare ) daca o mai apuca. Link to comment
Immortal Posted March 29, 2007 Share Posted March 29, 2007 Cunosc extraordinar de multe cazuri (cateva chiar foarte fericite, @mike.omega stie probabil cel mai bine); in US si Canada e o isterie totala, si nu exista zi sa nu primesc cate un astfel de mail la servici. Iar paypalul...oh, sa mai spun? Link to comment
Juliaen Posted March 29, 2007 Share Posted March 29, 2007 Uite de asta s-au inventat Digi-pass-urile. Personal, oricat de bune servicii ar avea BRD Net, nu mi-as face cont Online Banking la o banca ce nu foloseste nici macar parole valabile doar 30 de secunde. Link to comment
VAXXi Posted March 29, 2007 Author Share Posted March 29, 2007 Prima si prima regula, valabila pentru oricine, ar fi fost verificarea "lacatului" din browser, care sa indice prezenta criptarii traficului ! Link to comment
Juliaen Posted March 29, 2007 Share Posted March 29, 2007 (edited) @VAXXI: pana ajunge secretara blonda (sper sa nu jignesc pe nimeni, doar o metafora ) sau Badea Gheorghe sa stie ce e aia pagina criptata mai e cale lunga. Pun pariu ca nici cei din domeniu nu prea stiu ce e aia. Multi zic merci ca reusesc sa se conecteze: au scris pe hartiuta - "apas dreapta cu soarecu', scriu numele si parola, apas Enteru' si vad banu' ". Ei sunt cei ce musca la din astea! Faza asta seamana cu mass-urile ce anuntau ca se inchid conturile de yahoo daca nu platesti (cu cati m-am certat din cauza asta). Edited March 29, 2007 by Juliaen Link to comment
VAXXi Posted March 29, 2007 Author Share Posted March 29, 2007 Absolut corect http://www.vasco.com/ rulez. Link to comment
sebian Posted March 30, 2007 Share Posted March 30, 2007 OTP Bank are un token cu cod de acces valabil36 de secunde si cu confirmare codului printr-un alt cod pe care il iei de pe pagina dupa ce te loghezi ...cica sistemul e "powered by VeriSign" Link to comment
john Posted March 30, 2007 Share Posted March 30, 2007 La fel si ING: http://misc.emsecure.net/images/ING/Expat/en/digipass.jpg Link to comment
dreaQ Posted March 30, 2007 Share Posted March 30, 2007 La fel si HVB tiriac. Tot tu token. Link to comment
alexmohora Posted March 30, 2007 Share Posted March 30, 2007 Buei nene eu am raiffeisenonline - adică beneficiez de serviciile de online banking de la raiffeisen. Securizarea e de kk - cam stau cu frica în sân şi fără bani în cont. Pe scurt la Raiffeisen ai username+password+2 cifre aleatoare din seria cardului + HTTPS. Când am făcut contractul tantile (că erau două- una zicea ce trebuie făcut şi cealaltă făcea) mi-au scris greşit PIN-ul iniţial de autentificare în site şi pe urmă mi l-au zis la telefon. Nu există autentificare cu certificat digital şi nici vreo chestie care să-mi garanteze mie că eu şi nu un angajat al băncii am făcut anumite tranzacţii. Aşa că... scot banii din cont cât mai repede şi las acolo numai cât să fac plata unor rate şi a utilităţilor. Link to comment
Juliaen Posted March 30, 2007 Share Posted March 30, 2007 Eu folosesc OnlineBanking (printre altele) sa-i urmaresc pe cei de la banca cum efectiv fura bani! Periodic dispar bani din cont: dubleaza tranzactii, soldeaza contul cu sume mai mari, etc. Ce sa zic, ieri mi-am platit Hotelul in Muenchen: 479,9 Euro. In cont aveam 685,9 Euro. Ei, dupa matematica celor de la banca, 685,9 - 479,77 = 199,26. Au bagat in buzunarul meu dupa 6,87 Euro! Asta nu e nimic, dar acum cateva luni "disparusera" din cont 140 Euro - i-am lasat 2 saptamani, am zis ca poate o sa isi dea seama de greseala. Apoi am sunat la ei - tot incercau sa ma convinga ca am facut o plata... bla bla... pana la urma era o tranzactie dublata. Link to comment
alexmohora Posted March 30, 2007 Share Posted March 30, 2007 Şi la mine s-a întâmplat o dată să plătească de două ori aceeaşi factură către electrica... de fapt s-a întâmplat de 2 ori. Link to comment
MariusM Posted March 30, 2007 Share Posted March 30, 2007 Eu am internet banking la o banca din Cehia iar logarea se face fara token, dar la orice tranzactie este obligatorie verificarea prin sms; trebuie introdus un cod pentru finalizarea tranzactiei trimis de banca pe mobil. Mi se pare o metoda simpla de evitare a problemelor. In Romania am avut BRD-NET, o aplicatie de toata jena dar si mie mi-a folosit la verificarea greselilor celor de la BRD (de exemplu la orice cumparare online imi dublau tranzactia ). Link to comment
VAXXi Posted March 30, 2007 Author Share Posted March 30, 2007 La fel si ING:http://misc.emsecure.net/images/ING/Expat/en/digipass.jpg Io-te-l: http://www.vasco.com/products/product.html?product=53 In Romania am avut BRD-NET, o aplicatie de toata jena dar si mie mi-a folosit la verificarea greselilor celor de la BRD (de exemplu la orice cumparare online imi dublau tranzactia ). Eu am renuntat. Or fi buni la vinuri, parfumuri si branza, dar la chestii serioase nu. La mine se intampla sa uite ca pe cont exista si dobanda, dupa vreo 2 luni aparea iar, samd. Pe langa schimbarea comisioanelor dupa cum ii taia capul, fara nici o notificare. Plus faza in care cu VISA de la ei am putut face plati online o buna perioada, dupa care n-a mai mers => call la banca => "aa, pai stiti, ca de fapt nici nu trebuia sa va mearga, cardurile noastre nu pot fi folosite la plati online". Si le-am urat un calduros "hai pa". Link to comment
Zmeul cel rau Posted March 30, 2007 Share Posted March 30, 2007 Ala de la ING e criminal la pret. Ultima data parca era 75 de RON. Cica serviciul e gratis dar trebuie sa platesti device-ul. Link to comment
VAXXi Posted March 30, 2007 Author Share Posted March 30, 2007 Si acum e tot 75 RON, dar pentru Multi ATM ala chiar mi se pare ca merita. Link to comment
Juliaen Posted March 30, 2007 Share Posted March 30, 2007 Cei 75 RON (la alte banci 20 Euro) reprezinta garantia pentru Digi Pass. Ii recuperezi cand renunti la servicii. Link to comment
Immortal Posted March 30, 2007 Share Posted March 30, 2007 Eu, foarte sceptic, mi'am facut contul la BT. Nu ma asteptam la mare lucru pentru cei 3RONi platiti pe card si nici aplicatia lor de 2,5li lunar nu mi-a parut cine stie ce - nu in materie de pret, vazand ca sunt mult sub cei la care vroiam eu initial - ABN si ING sau HVB. Intr-un final, pentru cativa lei amarati, m-am facut cu ibanking cu certificat digital (in pliculet sigilat, trimis direct de la Cluj ca astia din CT "nu aveau voie" ) si pana acum nu am intalnit niciun 'fenomen duios'. Si, oricum, nu citesc 'promotiile' din mailuri Link to comment
ovi_jer Posted March 30, 2007 Share Posted March 30, 2007 Domnilor, 1.Ce legatura are securitea unui site de banca cu un site fals care se adreseaza celor care din greseala sau necunostinta isi vor da datele cardului oricum?Indiferent de securitatea bancii ,atita timp cat iti dai datele personale cui nu trebuie o sa ramai fara bani pe card ) 2.La ce ar folosi o securitate mai mare la BRD-NET atita timp cat nu poti efectua alte plati decit cele prestabilite? Link to comment
Juliaen Posted March 30, 2007 Share Posted March 30, 2007 Pai cu masuri suplimentare de securitate, bazate pe token-uri valabile 30 secunde, cascatii mai au o sansa. Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now