RAIFFEISEN PHISHING SPAM

Deja e prea mult. Zilnic primesc cate 2-3 e-mailuri de phising, toate legate de Raiffeisen. Desi le dau la toate Spam, ele continua sa vina zilnic. La inceput am considerat ca banca nu are nici o implicare in toata treaba asta, deoarece mailurile respective era clar din start ca nu sunt decat un scarbos phishing, cu atat mai jegos cu cat eu n'am avut si nu voi avea niciodata cont la banca asta.
De curand, totusi, incep sa am impresia ca phisingul asta nu numai ca nu e combatut de banca ci e si directionat/protejat de ea. Cred asta pentru ca orice banca serioasa isi protejeaza numele de astfel de afaceri si nu sunt dispus sa cred ca nu ar aloca resurse sa combata un fenomen de acest gen care nu face decat sa ii tarasca numele in noroi. Dar Raiffeisen nu face absolut nimic. Nu consider ca luni de zile de cand dureaza fenomenul, banca nu stie; si totusi nu face nimic. Adaugat la reclamele de imbecilizare a cui mai pune botul la savarina cu banii zburatori ale bancii, care descriu clar nimic altceva decat disperarea flamanda a acestor camatari pentru si mai multi bani, ma face sa cred ca phisingul asta nu este decat o parte a unui plan sinistru al astora. Oricum ar fi, Raiffesien sa stii de la mine ca ciu-ciu cu banii, nu pupi tu nimic de la mine si, sper, si alti oameni care sunt dispusi sa vada peste minciunile insultatoare pe care le induci. Sictir maxim!

alx.z, on Mar 5 2009, 13:09, said:

Si eu am primit,am trimis e-mail-ul bancii.

cristifettik10, on Mar 5 2009, 13:11, said:

Si ai primit vreun raspuns de la banca?
Nu i-au nici o masura in privinta securitatii....sunt la pamant.

Si cam ce ati propune voi sa faca? Tehnic vorbind.

Eu n-am avut nici o treabă vreodată cu această bancă și totuși primesc zilnic cel puțin 2 mesaje!
Că a eșuat autentificarea, că am ratat internet banking-ul, că a fost atacată securitatea contului meu și alte asemenea prostii, pe care acum le șterg fără să le mai deschid măcar.
Inițial am răspuns adresând expeditorilor anumite invective, însă m-am potolit repede pentru că am primit mesaje de la server, potrivit căruia  nu poate livra mesajele.
O dată am încercat să văd ce presupune un astfel de mesaj, însă browserul l-a recunoscut periculos și mi-a interzis accesul.

monique_all, on Mar 5 2009, 13:19, said:

Sper sa faca ceva pana la urma,eu personal nu raspund la acest tip de e-mail

Alice, on Mar 5 2009, 13:22, said:

sa angajeze imediat detectiv electronic care sa gaseasca serverele de pe care se trimit mailurile respective, apoi sa angajeze "organul public" in stoparea acestui atac informatic. stai linistit(a) ca sunt cai prin care pot ataca, doar ca nu o fac, nu sunt interesati. de ce oare...

Gasesti 1,2,10 dintr-o retea de cateva sute/mii. (Botnet).

Poate le gasesti pe toate, iar marea majoritate sunt in china, rusia, etc. Ce faci? Trimiti raketii sa bubuie serverele?

alx.z, on Mar 5 2009, 13:39, said:

Nu vor angaja nimic deoarece asta ar presupune niste costuri pentru banca; costuri inutile in plina criza. In plus ei isi fac "datoria" de a avertiza clientii pe site-ul lor sa nu puna botul la tentativele de phishing. .

Alice, am urmarit si eu sursa a 2 mesaje si am gasit "emitentul" o data in USA si o data in Brazilia.

Ca să contracarezi un astfel de atac, trebuie să ai un angajat care să desfașoare efectiv astfel de activități, ceea ce presupune cheltuieli suplimentare pe care, pe bună dreptate, băncile nu sunt dispuse să și le asume.
Cea mai bună soluție este ignorarea acestor mesaje.
Dacă ești atât de "tăun" și să te conformezi solicitărilor dintr-un astfel de mesaj, când nu ai avut niciodată treabă cu această bancă, sau cu cea de dinainte... înseamnă că îți meriți soarta și că din cauza unora ca tine, escrocii nu vor dispărea niciodată!

In primul rand, scrie normal, ca nu esti mai cu mot.
In al doilea rand, NU AI CE SA FACI (ca banca, sau orice alta institutie vizata) mai mult decat sa forwardezi respectivele mesaje providerilor. Sa anunti politia, care este singura masura legala pe care o poti lua, este 100% ineficient.

Alice, on Mar 5 2009, 13:22, said:

Sa faca autentificarea pe baza de token. Atunci chiar daca ar pica vreunul in plasa si ar da codul, ar fi valabil cateva secunde. Sistemul actual de user + parola fixe sunt numai bune de pishing. De ce nu sunt pishinguri la ING, OTP, Piraeus si care mai au token? Pentru ca clientii acelor banci nu sunt "viabili" pentru cei care fac pishingul.

copjob, esti rautacios si in plus nu ai inteles nimic. nu e vorba de a fi "taun" sau ba. e vorba ca raiffeisen NU FACE NIMIC concret! si ma refer aici si la informarea corecta a clentilor/potentialilor clienti. in afara de reclame cu banii care zboara din portofel sau topuri ale dobanzilor mincinoase nu am vazut nimic care sa ma anunte ca se desfasoara un adevarat atac informatic care se foloseste de NUMELE bancii si care MA VIZEAZA DIRECT. daca tu crezi, prietene, ca intr'un stat de drept trebuie sa ai diploma de ne-"taun" ca sa beneficiezi de dreptul de a fi cetatean protejat de legi/organ/banca/etc atunci din start esti o victima a sistemului astuia purulent la care tu ii spui stat, pentru ca este orice numai stat nu, si, in consecinta "iti meriti soarta". (suna familiar?) mai degraba o jungla in care cel puternic ia capul celui mai putin puternic pentru ca POATE. si prin aceasta logica nici tu, nici eu nu suntem mai putin ne-"tauni" decat cel care cade prada acestor atacuri. ce vreau sa zic, maestre, e ca intotdeauna va fi unul mai mare decat tine care vrea sa'ti rupa capul pentru ca POATE dar de asta este STAT si nu jungla africana, ca sa fim aparati prin drepturi care NI SE CUVIN. comprende, amigo?!  
vorbind de lup, atasez al doilea mesaj pe ziua de azi. incep sa ma enerveze rau de tot.

Edited by alx.z, 05 March 2009 - 14:50.

More: Eu prefer sistemul asta.

alx.z: Si ce vrei? Sa te sune? nu e suficient ca scrie pe prima pagina "ALERTA ATAC PHISHING!"?

Alice, on Mar 5 2009, 14:20, said:

Cu ce te deranjează dacă scriu așa?
Regulamentul forumului nu este încălcat!
După ce ai "forwardat respectivele mesaje providerilor" te rog să îmi spui ce mesaj ai primit!
Dacă, între timp anunți și poliția, te rog să ne ții la curent cu stadiul cercetărilor!


copjob, esti rautacios si in plus nu ai inteles nimic. nu e vorba de a fi "taun" sau ba. e vorba ca raiffeisen NU FACE NIMIC concret! si ma refer aici si la informarea corecta a clentilor/potentialilor clienti. in afara de reclame cu banii care zboara din portofel sau topuri ale dobanzilor mincinoase nu am vazut nimic care sa ma anunte ca se desfasoara un adevarat atac informatic care se foloseste de NUMELE bancii si care MA VIZEAZA DIRECT. daca tu crezi, prietene, ca intr'un stat de drept trebuie sa ai diploma de ne-"taun" ca sa beneficiezi de dreptul de a fi cetatean protejat de legi/organ/banca/etc atunci din start esti o victima a sistemului astuia purulent la care tu ii spui stat, pentru ca este orice numai stat nu, si, in consecinta "iti meriti soarta". (suna familiar?) mai degraba o jungla in care cel puternic ia capul celui mai putin puternic pentru ca POATE. si prin aceasta logica nici tu, nici eu nu suntem mai putin ne-"tauni" decat cel care cade prada acestor atacuri. ce vreau sa zic, maestre, e ca intotdeauna va fi unul mai mare decat tine care vrea sa'ti rupa capul pentru ca POATE dar de asta este STAT si nu jungla africana, ca sa fim aparati prin drepturi care NI SE CUVIN. comprende, amigo?!
vorbind de lup, atasez al doilea mesaj pe ziua de azi. incep sa ma enerveze rau de tot.



Cum vrei ca banca să informeze corect potențialul client, atât timp cât eu, care nu am avut NICIODATĂ treabă cu această bancă, sau cu cea de dinainte(Agricola)?
Te rog să mă scuzi dacă te incluzi în categoria pe care am descris-o! Îmi asum responsabilitatea afirmațiilor mele!
Am spus că trebuie să fii tăun (asta ca să nu fiu mai dur, deși poate ar fi trebuit, să spun lucrurilor pe nume...) ca să te conformezi unor astfel de solicitări.
Cei care trimit astfel de mesaje nu se deosebesc deloc de cei care, pe vremuri, excelau in "alba-negra"... speculează prostia omenească!
Apropo la ce ai spus mai devreme, cum că am fi amândoi tăuni, te rog să te limitezi în a vorbi doar în numele tău!
În final te sfătuiesc să nu te mai enervezi, pentru că poți avea probleme grave de sănătate!

Ma scuzi, nu am stat sa citesc regulamentul sa vad daca il incalci sau nu. Era vorba despre dorinta de a iesi in evidenta, cu orice pret, si despre bun-simt, in general.
Impotriva regulamentului (oricare ar fi acela) nu este nici sa asculti manele la maxim, la semafor, cu geamurile deschise.

Intreb si eu ca "taunul": cum a ajuns contul de mail pe lista acelora care fac phishing. Asta in cazul in care nu esti client Raiffeisen. In mod sigur ai gresit undeva si contul de mail a ajuns pe lista de phishing. Cine mai este "taun" in cazul asta?
Banca anunta pericolul, problema de afi protejat sta la organele statului care sunt varza.
Prefer si eu sistemul fara token, shimb parola cand vreau, userul la fel. Ar fi mai sigur cu token dar il mai car si pe ala dupa mine!

Au folosit extractor