Cat de idioti pot fi cei de la Raiffeisen sa nu inteleaga ca , clientii lor nu mai suporta sa fie asaltati de hackeri ! Dovada prostiei si ignorantei !
Iata un mesaj primit de echipa de la www.AsistentaPentruConsumatori.ro pe tema modului in care angajatii Raiffiesen ignora total faptul ca clientii lor sunt asaltati de atacurile phishing , si banca risca sa se aleaga cu toate comunicatiile cu clientii total blocata ; o mostra de ignoranta si prostie crunta :
Buna dimineata,
In privinta anuntului dvs postat pe blog.Cu 3 secunde inainte de a imi sosi newsletterul de la dvs citeam subiectul e-mailului:"Tariful taxelor de intretinere a fost modificat" sosit de la presupusa banca"Raiffeisen"si ncercam sa identific sursa.Va rog sa ma credeti ca de la mesaj la mesaj nu mai stiu ce e-mail e OK si ce e-mail nu e OK pt ca in momentul actual ma aflu si indiscutii cu angajatii bancii si am inceput sa le cam suspectez pe toate.
Ce mi se pare dubios incerc sa trimit angajatilor bancii de la IT, pt a face cercetari si totodata doresc sa primesc raspunsuri de la ei in privinta procedrilor de acces la informatiile clientilor(atat pers.juridice si persoane fizice)de acei angajati ai bancii care au acces la baza de date Raiffeisen.
Eu am telefonat la serviciul Raiffeisen online ca sa trag un semna de alarma referitor la ceea ce am primit si domnul care mi-a raspuns la telefon m-a sfatuit pe jumatate bine.. sa nu deschid atasamentul dar si greseala dansului a fost sa ma sfatuiasca sa il sterg fara a-l trimite,ceea ce mi se pare un raspuns care ma pune pe ganduri.
Va trimit mai jos cum au avut loc discutiile intre mine si ei.Concluzia e urmatoarea :1.NU raspund ,…2.raspund,dar cu totul altceva 3.paseaza mesajul de la unul la altul …si eu client Raiffeisen tot fara raspunsuri raman….
Cu stima,I. N.
From: Olivia.Chiriac@rzb.ro [mailto:Olivia.Chiriac@rzb.ro] On Behalf Of Online@rzb.ro
Sent: 16 septembrie 2008 10:39
To: IN
Subject: RE: FW: Autentificare Nereusita - Cont Raiffeisen Online Blocat
Buna ziua!
In cazul in care un angajat al bancii va ajuta cu primii pasi de autentificare in aplicatie, si va introduce datele, primul pas pe care il efectueaza aplicatia este sa va solicite modificarea parolei de acces. Acea parola este o parola confidentiala, pe care numai dumneavoastra trebuie sa o cunoasteti. In cazul in care presupuneti ca mai cunoaste cineva parola dumneavoastra de acces puteti sa o modificati oricand, inclusiv codul de utilizator poate fi modificiat din al patrulea meniu Servicii clienti. Astfel, angajatul necunoscand elementele de identificare nu are cum sa acceseze contul in locul dumneavoastra.
In ceea ce priveste persoanele juridice parola generata de token la autentificarea in aplicatie se modifica de fiecare data, astfel nu se poate accesa aplicatia fara token si codul de utilizator. Atat timp cat persoana juridica nu inmaneaza elementele de identificare nimanui, nu se poate accesa serviciul de catre altcineva.
Multumesc,
Olivia CHIRIAC
Raiffeisen Bank S.A.
web: www.raiffeisen.ro
tel: 021 306 55 55
021 306 55 56
NICI PANA ACUM D-NA ALEXANDRA EFTENE NU A RASPUNS CE ANUME A INTELES DIN MESAJUL MEU…..
From: IN
Sent: 16 septembrie 2008 01:23
To: 'Alexandra.EFTENE@rzb.ro'
Subject: RE: Mesaj primit pe e-mail.....FW: ALERTA ATAC PHISHING
Importance: High
Doamna,Eu ma refer la cu totul altceva..Dvs ce ati inteles din mesajul trimis de mine?O seara la fel de placuta va doresc !I. N.
From: Alexandra.EFTENE@rzb.ro [mailto:Alexandra.EFTENE@rzb.ro]
Sent: 16 septembrie 2008 01:15
To:IN
Subject: RE: Mesaj primit pe e-mail.....FW: ALERTA ATAC PHISHING
Buna seara
Va precizez ca banca sub nici o forma prin intermediul mailului nu va solicita informatii personale ale clientilor.Rugamintea bancii este ca dvs sa nu dati curs acestor mailuri chiar daca pagina sau link-ul trasnmis este sub semnatura bancii noastre.Imediat ce primim astefl de mailuri din partea clientilor nostrii noi informam departamentul avizat.Colegul meu v-a informat corect, astfel de mesaje nu trebuie luate in considerare de clientii nostrii,noi monotorizam astfel de mesaje .
O seara placuta sa aveti .
Va multumesc!
***************************************************************
Talida-Alexandra Eftene
Ofiter Suport Clienti
Departamentul Call Center, Aria Vanzari si Distributie
Raiffeisen Bank S.A
.Str Barbu Mumuleanu,nr 30-32,sector 2 Bucuresti
http://www.raiffeisen.ro
Mail to: alexandra.eftene@rzb.ro
| IN 09/16/2008 01:10 AM |
|
From: IN
Sent: 16 septembrie 2008 01:10
To: 'Alexandra.EFTENE@rzb.ro'
Subject: RE: Mesaj primit pe e-mail.....FW: ALERTA ATAC PHISHING
Importance: High
Buna seara,
Am incercat sa-i raspund d-ului Adrian State la e-mailul trimis de dansul ieri de dimineata,dar vad ca nu mi-a raspuns la intrebari.As insista totusi sa imi raspunda….As mai dori sa fac o sesizare(plangere) in privinta sfaturilor ce se dau de catre angajatii de la Raifeisen Online
Intr-o dimineata am incercat sa apelez acest serviciu, sa atentionez banca intr-un fel cu privire la mesajele ciudate primite pe adresa de e-mailsi am fost sfatuita sa nu-l deschid si sa sterg e-mailul din cont, ceea ce nu mi se pare indicat..Mi se pare normal sa instruiesti clientul saatentioneze banca si apoi sa ii sugerezi sa stearga mesajul.Dvs ce parere aveti ?
Cu stima,I. N.
From: Olivia.Chiriac@rzb.ro [mailto:Olivia.Chiriac@rzb.ro] On Behalf Of Online@rzb.ro
Sent: 16 septembrie 2008 09:08
To: IN
Subject: Re: Mesaj primit pe e-mail.....FW: ALERTA ATAC PHISHING
Buna ziua,
In primul rand va multumim pentru sesizarea acestui aspect, mesajul dvs ne este de ajutor.
Va reamintim ca facem tot posibilul pentru a pre-intampina acest tip de atacuri informatice.
In momentul in care depistam aceste atacuri, eforturile noastre se concentreaza pe depistarea si stoparea acestora.
Referitor la adresa dumneavoastra de mail, cea la care ati primit acel mesaj de phishing, aceste adrese nu sunt preluate dintr-o baza de date detinuta de Raiffeisen Bank, ci sunt preluate din alte baze de date din diferite surse care nu au nicio legatura cu Raiffeisen Bank.Raiffeisen Bank reaminteste detinatorilor de carduri: nu raspundeti mesajelor electronice in care vi se cere numarul de card si codul PIN.Din dorinta de a evita potentialele tentative de frauda on-line, Raiffeisen Bank reaminteste cateva aspecte de baza privind utilizarea in mod corect si sigur a instrumentelor de acces la conturi:
- Va rugam sa nu raspundeti nici unei solicitari de a divulga Parola, codul PIN, numarul de card!
- Raiffeisen Bank nu va solicita niciodata informatii prin e-mail (parola, numar de card sau cod PIN);
- Parola, codul PIN nu se divulga sub nici un motiv; acestea sunt destinate in mod exclusiv utilizatorilor pentru accesul in mod securizat la canalele specializate de acces: ATM, POS, Raiffeisen Online;
Clientii care primesc astfel de mesaje sunt rugati sa contacteze de urgenta Raiffeisen Bank la numarul de telefon 0800.802.02.02 sau prin e-mail: online@rzb.ro.In cazul in care sesizarea se face sub forma de mail va rugam sa trimiteti mesajul ca attachament pentru a se putea vedea si header-ul mesajului.
In cazul in care ati furnizat informatii confidentiale va rugam sa ne contactati urgent!
Multumesc,
Olivia CHIRIAC
Raiffeisen Bank S.A.
web: www.raiffeisen.ro
tel: 021 306 55 55
021 306 55 56
From: IN
Sent: 16 septembrie 2008 00:10
To: 'Online@rzb.ro'
Subject: Mesaj primit pe e-mail.....FW: ALERTA ATAC PHISHING
Importance: High
Vad ca indivizii tot insista cu mesajele…..Va rog sa luati masuri!
Return-path: <securitate@raiffeisenonline.com>
Envelope-to: IN
Delivery-date: Mon, 15 Sep 2008 23:49:04 +0300
Received: from [69.41.131.3] (helo=mail.seismic-hi.com)
by IN with esmtp (Exim 4.69)
(envelope-from <securitate@raiffeisenonline.com>)
id 1KfL0J-00089v-9W
for IN; Mon, 15 Sep 2008 23:49:03 +0300
Received: from User [74.223.195.227] by mail.seismic-hi.com with ESMTP
(SMTPD32-8.15) id A9EB4B0007C; Mon, 15 Sep 2008 13:47:39 -0700
From: "Raiffeisen Online"<securitate@raiffeisenonline.com>
Subject: ALERTA ATAC PHISHING
Date: Mon, 15 Sep 2008 16:47:25 -0400
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <200809151347919.SM02664@User>
From: Raiffeisen Online [mailto:securitate@raiffeisenonline.com]
Sent: 15 septembrie 2008 23:47
Subject: ALERTA ATAC PHISHING
Raiffeisen Bank NU a trimis si NU va trimite, sub nici un pretext, mesaje pe e-mail catre clientii sai: de verificare, de autentificare, de atentionare sau orice alt motiv. |
| Avand in vedere numarul tot mai crescut al atacurilor de tip phishing asupra Raiffeisen Bank, echipa noastra de securitate a creeat un nou program de securizare a contului tau Raiffeisen Online. Aceasta securizare presupune inregistrarea adresei tale personale IP in baza noastra de date alaturi de celelalte detalii ale contului tau, cum ar fi Codul utilizator, Parola si Cifrele Debit Cardului tau. Ce este adresa IP: Adresa IP este un cod numeric UNIC ce nu poate fi duplicat. Acesta depinde in functie de provider-ul de internet. Ce trebuie sa faci pentru a-ti securiza contul Raiffeisen Online:
https://raiffeisenonline.ro/eBankingWeb/controller?security%2IP%2register
Inregistrarea adresei tale personale IP se face instantaneu. Din momentul in care inregistrarea a fost facuta contul tau va fi protejat impotriva oricarui acces neautorizat. |
__________ NOD32 3443 (20080915) Information __________
This message was checked by NOD32 antivirus system.
http://www.eset.com
Credeti ca raspunsul domnului Adrian Gabriel State a venit?Va spun ca NU…..
From: IN
Sent: 15 septembrie 2008 10:30
To: 'Online@rzb.ro'
Subject: RE: FW: Autentificare Nereusita - Cont Raiffeisen Online Blocat
Importance: High
Buna dimineata,Eu sunt convinsa ca preluarea datelor este facuta din baza de date Raiffeisen pt ca de fiecare data cand incerc sa solicit activarea unui token de la banca, primesc asfel de mesaje-si prima data si a doua oara(acesta).Banca nu protejeaza bine informatiile si de aici rezulta si scurgerile de informatii.Am si eu o intrebare pt dvs:Daca un angajat acceseaza contul clientului Raiffeisen(atat persoana juridical cat si persoana fizica)acest angajat al bancii se autentifica la informatii cu un user si o parola pt a se salva totusi o arhiva in baza de a bancii??Cine acceseaza si mai ales ce acceseaza..
Mie mi se pare fireasca procedura aceasta dar as dori sa vad ce imi raspundeti si dvsAstept cu curiozitate raspunsul dvsCu stima,I N
From: Adrian-Gabriel.STATE@rzb.ro [mailto:Adrian-Gabriel.STATE@rzb.ro] On Behalf Of Online@rzb.ro
Sent: 15 septembrie 2008 08:16
To: IN
Subject: Re: FW: Autentificare Nereusita - Cont Raiffeisen Online Blocat
Buna ziua,
In primul rand va multumim pentru sesizarea acestui aspect, mesajul dvs ne este de ajutor.
Va reamintim ca facem tot posibilul pentru a pre-intampina acest tip de atacuri informatice.
In momentul in care depistam aceste atacuri, eforturile noastre se concentreaza pe depistarea si stoparea acestora.
Referitor la adresa dumneavoastra de mail, cea la care ati primit acel mesaj de phishing, aceste adrese nu sunt preluate dintr-o baza de date detinuta de Raiffeisen Bank, ci sunt preluate din alte baze de date din diferite surse care nu au nicio legatura cu Raiffeisen Bank.Raiffeisen Bank reaminteste detinatorilor de carduri: nu raspundeti mesajelor electronice in care vi se cere numarul de card si codul PIN.Din dorinta de a evita potentialele tentative de frauda on-line, Raiffeisen Bank reaminteste cateva aspecte de baza privind utilizarea in mod corect si sigur a instrumentelor de acces la conturi:
- Va rugam sa nu raspundeti nici unei solicitari de a divulga Parola, codul PIN, numarul de card!
- Raiffeisen Bank nu va solicita niciodata informatii prin e-mail (parola, numar de card sau cod PIN);
- Parola, codul PIN nu se divulga sub nici un motiv; acestea sunt destinate in mod exclusiv utilizatorilor pentru accesul in mod securizat la canalele specializate de acces: ATM, POS, Raiffeisen Online;
Clientii care primesc astfel de mesaje sunt rugati sa contacteze de urgenta Raiffeisen Bank la numarul de telefon 0800.802.02.02 sau prin e-mail: online@rzb.ro.In cazul in care sesizarea se face sub forma de mail va rugam sa trimiteti mesajul ca attachament pentru a se putea vedea si header-ul mesajului.
In cazul in care ati furnizat informatii confidentiale va rugam sa ne contactati urgent!
Multumesc,
Adrian STATE
Raiffeisen Bank S.A.
web: www.raiffeisen.ro
tel: 021 306 55 55
021 306 55 56
-----Original Message-----
From: IN
Sent: 13 septembrie 2008 23:06
To: 'online@rzb.ro'
Subject: FW: Autentificare Nereusita - Cont Raiffeisen Online Blocat
Importance: High
Buna ziua,Am primit e-mailul acesta ciudat pe adresa noastra.Va rog sa luati masuri mai ales cu personalul Raiffeisen pt ca de acolo sunt scurgeri de informatii...Multumesc!
Pentru comentarii sau sugestii pe tema acestui material , ori daca ati trecut prin situatii similare si credeti ca ele trebuie cunoscute si reclamate autoritatilor si Justitiei, va invit sa imi scrieti la adresa iulian.urban@gmail.com
Reclamati abuzurile la adresa office@asistentapentruconsumatori.ro sau la adresa Senatorului : iulian.urban@gmail.com
Redirectioneaza 2% pentru Asociatia www.asistentapentruconsumatori.ro
Delia said
am September 18 2008 @ 3:45 pm
Buna dimineata,
Acesta este al cincilea sau saselea mail pe care il primesc din partea “Raiffeisen Bank”. Din intamplare am cont la aceasta banca, dar pana acum nu am accesat niciodata serviciul Raiffeisen Online. Este clar ca e doar o incercare de furt de date.
V-am informat sa anuntati si pe altii si, poate imi spuneti cum scap de aceste spam-uri. Le-am cerut sa inceteze sa le mai trimita, dar n-am fost ascultata.
Cu stima, Delia Radu.
—– Forwarded Message —-
From: Raiffeisen Bank
Sent: Wednesday, September 17, 2008 4:43:50 PM
Subject: Tariful taxei de intretinere a fost modificat
Raiffeisen Bank a modificat tariful taxei de intretinere pentru conturile Raiffeisen Online.
Pentru a te informa despre schimbarile efectuate de Raiffeisen Bank urmeaza adresa web de mai jos:
http://www.raiffeisenonline.ro/ghid_utilizare.htm#cap4_10
Iti multumim ca ai ales serviciile Raiffeisen Bank
SAF said
am September 19 2008 @ 12:52 am
Degeaba va revoltati impotriva unei banci (nu conteaza ca e Raiffeisen sau oricare alta) si-i cereti sa blocheze “sursa”. De cele mai multe ori aceasta sursa este o retea de calculatoare infectate, asa ca sursa este multipla. Singura modalitate de a lupta impotriva acestor atacuri este ca fiecare utilizator sa-si foloseasca mintea. Banca nu prea are ce face.
Radu - Timisoara said
am September 19 2008 @ 2:23 am
Fa urmatorul test:
1.Creaza o adresa noua de email pe http://gmail.com
2. mergi la banca si schimb-o cu cea existenta acum in contract
3. asteapta sa vezi daca primesti vre-un email de la hackeri.
Tot asa de bine e posibil sa fie computerul tau vinovat de trimiterea adresei de email.
In mod normal in relatiile cu bancile nu folosesti adrese de email cu care te loghezi pe forumuri,messengeruri, corespondezi cu prietenii, etc.
Eu am cont de 3 ani la reiffeisenonline si n-am primit nici un email din ala.
Mentionez ca am auzit de ele doar in discutii ca cea de aici.
Si inca ceva: Prin faptul ca le-ai scris sa nu-ti mai trimita acele emailuri, le-ai confirmat ca adresa e valida si vei primi si de acum inainte tot felul de mesaje spam.
Acelasi said
am September 19 2008 @ 9:47 am
Si eu sunt de parere ca “scurgerile” provin din Banca, altfel de ce nu primesc mesaje si persoane care nu au cont si mai ales serviciul Raiffeisen Online ?
Claudia said
am September 19 2008 @ 10:08 am
Ceea ce nu inteleg eu este, cum pot fi unii atat de incuiati de isi trimit date atat de importante intr-o asa zisa baza de date. Ce dracu’, nu gandesc de loc? Nimeni nu iti cere astfel de date sub nici un pretext. Daca pui botul si dai datele, fii sanatos! Cat despre siguranta datelor stocate de banci, este egala cu zero, si unde mai pui ca de cele mai multe ori, iti trimit fel de fel de reclame cu oferte de servicii, pe care tu nici nu le-ai solicitat. Parca se numeste SPAM?! Ei dar aste nu se pune, nu? Si au acces la bazele de date toti angajatii bancii, iar unii se mai “pot scapa si in alte parti” si uite asa se formeaza un cerc “suspect” din care nu mai iesi.
IN said
am September 19 2008 @ 12:59 pm
Tin sa precizez:
-NICIODATA NU AU FOST ACCESATE LINKURI DUBIOASE SI NICICIODATA NU LE_AM RASPUNS
-CERERILE PT EMITERE TOKEN AU FOST DEPUSE DIRECT LA GHISEUL BANCII SI NU PRIN INTERMEDIUL INTERNETULUI.
ildiko said
am September 19 2008 @ 1:36 pm
@Acelasi said
Eu nu am si nici nu am avut cont la Raiffeisen si totusi am primit pana acuma 4 mesaje de la doua adrese diferite.
Avand cont de e-mail la http://www.mail.com am posibilitatea sa blochez pe viitor mail-urile primite de la aceste adrese si sa le raportez ca sunt spam.
@Radu
Adresele noastre de e-mail sunt luate de undeva si nu akung la ele prin incercari succesive.
Iar ca sa-si dea seama ca adresele noastre sunt corecte ajunge sa nu primeasca mail de retur. Ori de cate ori am tastat gresit o adresa mi-a venit raspuns ca nu a putut livra mesajul.
Dyo said
am September 22 2008 @ 12:47 pm
Va spun in mod sigur ca sunt si persoane din afara cercului de clienti Raifeisen care primesc astfel de mailuri. De unde fac rost “hackerii” de aceste baze cu email-uri….”adevarul este dincolo de noi”. De asemenea faptul ca vi s-a recomandat de cineva sa nu accesati mailul respectiv si sa ignorati astfel de mesaje pe viitor, nu inteleg care este nelamurirea dvs in moementul in care vi se spune ” Va rugam sa nu raspundeti nici unei solicitari de a divulga Parola, codul PIN, numarul de card!
- Raiffeisen Bank nu va solicita niciodata informatii prin e-mail (parola, numar de card sau cod PIN);
- Parola, codul PIN nu se divulga sub nici un motiv; acestea sunt destinate in mod exclusiv utilizatorilor pentru accesul in mod securizat la canalele specializate de acces: ATM, POS, Raiffeisen Online;”; cred ca este destul de clar, in momentul in care dvs ati sunat sa anuntati banca despre acest mesaj, ea era deja bombardata de ceva timp cu ele, de aceea vi s-a recomandat sa-l stergeti si sa-l ignorati PENTRU CA SE STIA DEJA(in general banca afla inaintea clientilor). Si credeti-ma ca dupa 8 ore in care spui acelasi lurcru neintrerupt la telefon iti cam pierzi concentrarea la un moment dat. Daca simtiti nevoia de publicitate mai bine faceti o campanie antifumat cu underwear negru de data aceasta.
Un angajat
PS: sa stiti ca lumea mai lucreaza si in ture si nu intotdeauna raspunde aceeasi persoana la mailuri
yo said
am September 22 2008 @ 1:53 pm
in aceasta situatie, daca consideri ca, citez: “nu mai stiu ce e-mail e OK si ce e-mail nu e OK pt ca in momentul actual ma aflu si indiscutii cu angajatii bancii si am inceput sa le cam suspectez pe toate”, sfatul meu ar fi , pentru siguranta ta, sa nu mai lucrezi cu aceasta banca. asa ar fi mai usor pentru tine sa nu mai ai de-a face cu angajatii bancii pe care tu ii numesti “idioti” si cu siguranta s-ar bucura si ei…
Dyo said
am September 22 2008 @ 3:48 pm
“- Raiffeisen Bank nu va solicita niciodata informatii prin e-mail ” sau mai pe romaneste banca nu o sa va trimita niciodata emailuri !!!
referitor la ce a spus “yo” sunt total de acord
yo said
am September 22 2008 @ 10:13 pm
si din moment ce clientii bancii sunt anuntati ca NU din partea bancii provin aceste mail-uri… cum poate cineva solicita: “Le-am cerut sa inceteze sa le mai trimita, dar n-am fost ascultata.”…
ce nu este clar in “banca nu va solicita niciodata informatii prin e-mail” ????
bubu said
am September 23 2008 @ 12:32 am
Referitor la mesajul postat de angajatul bancii,ti-am dori ca si seful sefului tau sa isi clateasca ochii cu prostiile pe care le indrugi..Semneaza,CLIENTII RAIFFEISEN…
ela said
am September 23 2008 @ 12:40 am
”adevarul este dincolo de noi” e o afirmatie pe care o faci sa te eschivezi de la un raspuns concret
iarasi de indepartezi de la subiect si cand sustii urmatoarele…”De asemenea faptul ca vi s-a recomandat de cineva sa nu accesati mailul respectiv si sa ignorati astfel de mesaje pe viitor, nu inteleg care este nelamurirea dvs” …in fraza respectiva persoana evidentia faptul ca angajatul bancii a sfatuit clientul sa stearga mesajul respectiv si nu sa-l trimita bancii ptr a se lua masuri …CHIAR NU ITI ESTE DESTUL DE CLAR????
Ce importanta are daca banca a fost bombardata cu alte mesaje ??
Nu ti se pare firesc ca in momentul in care un client nu se simte in siguranta sa fie ascultat de firma (banca) caruia ii plateste comisioane frumoase zilnic?
” dupa 8 ore in care spui acelasi lurcru neintrerupt la telefon iti cam pierzi concentrarea la un moment dat…..” daca iti pierzi concetrarea in cazuri de genul asta, e cazul sa iti dai demisia…
Cu alte cuvinte sa tacem naiba din gura si sa ne preocupe altceva
ca facem reclama negativa bancii….saracul de dyo…mai bine te-ar reprofila tu pe vreo campanie de genul asta ca vad ca in banca lucreaza cam multi care isi pierd concentarea de la lucrurile importante si le zboara mintea la …..chiloti…..