Atac online in plina desfasurare asupra clientilor Raiffeisen Bank

Clientii Raiffeisen Bank au fost din nou luati la tinta de infractorii cibernetici: un mail expediat de la adresa de mail security@raiffeisen-online.com contine un fisier atasat, de tip html, care deschide o pagina foarte asemanatoare cu cele de pe site-ul oficial al bancii http://www.raiffeisen-online.ro/. Pe pagina web respecitva, care contine logo-ul bancii, clientilor li se cere sa completeze un formular pentru a "verifica validitatea accesului la contul dumneavoastra online", noteaza Gandul.

Evident, formularul contine numarul complet al cardului, codul de utilizator si parola clientului. Ironic, atacatorii au lasat pe pagina respectiva si indemnul cat se poate de autentic adresat de Raiffeisen clientilor sai: "Raiffeisen Online nu-ti va solicita niciodata toate cifrele din seria cardului tau de debit ONLINE (pe o pagina a website-ului). Intr-un asemenea caz te rugam sa contactezi de indata serviciul suport clienti Raiffeisen Online".

Adresa de mail seamana extrem de mult cu cea reala, singura diferenta fiind domeniul (.com in loc de .ro). In plus, pagina web pe care li se cer clientilor datele personale este si ea foarte reusita, iar dupa furtul numarului de card clientii sunt redirectionati pe paginile oficiale ale Raiffeisen, asa ca sansele de succes ale atacului sunt destul de mari. In aceste conditii, faptul ca pe pagina principala de internet a bancii nu se publicase pana ieri la ora 16 nici un anunt cu privire la atacul aflat in plina derulare usureaza mult sarcina infractorilor.
 
La fel ca si in cazul atacului asupra Bancpost, atitudinea bancii este departe de a usura prinderea infractorilor: surse din cadrul Directiei Generale de Combatere a Criminalitatii Organizate (DGCCO) ne-au confirmat ca, pana ieri, la ora 16, "politistii cibernetici" nu primisera nici o plangere din partea Raiffeisen. Desi poate parea incredibil, oamenii legii sunau ei la banca pentru a cere date si a-i convinge pe responsabilii cu securitatea datelor sa depuna mai repede plangere.
 
Tentativa noastra de a afla ce face Raiffeisen pentru a-si proteja clientii a produs un rezultat neasteptat: Corina Vasile, directorul de relatii publice, ne-a confirmat ca banca nu a depus inca plangere, pe motiv ca "plangerea la politie o depunem dupa ce strangem toate datele, inclusiv daca sunt clienti fraudati. Pana acum, nu avem informatii care sa indice ca ar exista clienti care sa fi furnizat datele cerute in mesajul fraudulent." Atitudinea este cel putin stranie, in conditiile in care, conform aceleiasi surse, banca a fost anuntata inca de ieri la ora 8.30, atat de catre clienti cat si de catre alte persoane, cu privire la atacul aflat in derulare.
 
Corina Vasile a declarat: "Clientii au fost notificati pe canalul securizat existent in aplicatia online. Am luat toate masurile specifice pentru contracararea mesajului fraudulent." Din pacate insa, un client care primeste mailul inainte sa acceseze canalul securizat din aplicatia online a Raiffeisen nu este prevenit in nici un fel si poate cadea victima escrocheriei.
 
Mai mult, in absenta unei plangeri, politia nu avea cum sa intreprinda demersurile legale necesare pentru blocarea site-ului web al infractorilor: ieri la ora 17 adresa de internet de la care li se fura banii clientilor Raiffeisen continua sa functioneze.

Gandul