Phishing în numele BCR (pe care îi doare-n cot de clienți)

Am primit un mesaj de phishing in numele BCR.
Am vrut să fac o faptă bună și să-i anunț, dar proverbul cu facerea de bine și legăturile materne se aplică perfect la BCR. După 10 minute am renunțat să mai caut o adresă de raportare de abuzuri sau un număr de telefon dedicat pentru așa ceva.
Ce folos că au certificat SSL EV super-extra-verde, dacă n-au un număr de telefon unde să-i ajuți?

Așadar, e vorba de un mesaj cam așa:

‘Noi masuri de securitate introduse de BCR. Mesajul poate fi vazut in fisierul atasat. Pentru protectia dumneavoastra verificati adresa de la care a fost trimis email-ul sa coincida cu: [email protected]’

Mesajul atasat e o pagină html cu toate cele (ca să fie mai greu de urmărit) și care cere datele de card.

Pagina web atasata mesajului

Dacă primiți așa ceva, nu dați curs invitației!

phishing securitate

This entry was posted by gupi on 10/07/2008 at 10:50, and is filed under personal. Follow any responses to this post through RSS 2.0.You can leave a response or trackback from your own site.

Comments (15)
Pings (1)
Related Posts

A ta cât de tare e ?

#1 written by Mihai 3 years ago

Stim sa postam un blog dar nu stim sa cautam un numar de contact pe site. Mie mi-a luat 30 de secunde sa le gasesc datele de contact:

https://www.bcr.ro/sPortal/sportal.portal?_nfpb=true&_windowLabel=LABEL_MENU&_urlType=action&LABEL_MENU_sh=9248ec2cf0d1777b5a9ad7cab2a0ce61&LABEL_MENU_zz=106539.83468850162&LABEL_MENU_pc=2&cci=09002ee28037abd2&desk=bcr_ro_0785&&navigationLink=TRUE&menu_navigationId=021865505071381190000194&menu_chronicleId=09002ee2803f0df2&navigationId=021865505071381190000194

Reply Quote
#2 written by gupi 3 years ago

Mihai, nu toţi sunt clapetaşi de o viaţa şi poate că vor ca lucrurile să fie simple. Nu am timp să caut prin trei rânduri de meniu, doar pentru că un webmaster de trei lei a înghesuit datele de contact la mama-dracului.

Uita-te la ingromania.ro si compara.

Reply Quote
#3 written by gupi 3 years ago

Si acuma chiar ca ma enervez:

* Serviciul InfoBCR, disponibil zilnic intre 8:00 si 22:00, la urmatoarele numere de telefon: 0801.0801.227 apelabil din reteaua de telefonie fixa, taxabil la tarif local, 021/407.42.00 apelabil din orice retea, sau *0801227 apelabil prin intermediul serviciului Vodafone EasyDial
* Suport Tehnic pentru Serviciul de operatiuni prin telefon si Serviciul eBCR, disponibil 24/7, la urmatoarele numere de telefon: 0801.0801.227 apelabil din reteaua de telefonie fixa, taxabil la tarif local, 021/407.42.00 apelabil din orice retea, sau *0801227 apelabil prin intermediul serviciului Vodafone EasyDial
* Prin e-mail la adresa contact.center.AT.bcr.ro. Solicitarile dumneavoastra sunt preluate zilnic, iar informatiile disponibile in Contact Center va vor fi furnizate in termen de maxim 24 ore de la data receptionarii mesajului
* Prin e-mail la adresa suport.direct.AT.bcr.ro pentru suport tehnic in cazul Serviciului de operatiuni prin telefon si Serviciului e-BCR. Solicitarile dumneavoastra sunt preluate zilnic, iar informatiile disponibile in Contact Center va vor fi furnizate in termen de maxim 24 ore de la data receptionarii mesajului.
* Serviciul Asistenta de Urgenta Carduri, disponibil 24/7, la urmatoarele numere de telefon: 021/311.10.01 si 021/311.02.16.
* Folosind Formularul de solicitare informatii disponibil mai jos.

Unde este un număr de telefon sau o adresă de mail de raportare de abuzuri sau fraude ?

Reply Quote
#4 written by nu conteaza 3 years ago

Gupi …..

* Serviciul Asistenta de Urgenta Carduri, disponibil 24/7, la urmatoarele numere de telefon: 021/311.10.01 si 021/311.02.16.

Cum totul tine de CARD-uri pana la urma, cred ca raspunsul este firesc!

Sau :

* Prin e-mail la adresa contact.center.AT.bcr.ro. Solicitarile dumneavoastra sunt preluate zilnic, iar informatiile disponibile in Contact Center va vor fi furnizate in termen de maxim 24 ore de la data receptionarii mesajului
* Prin e-mail la adresa suport.direct.AT.bcr.ro pentru suport tehnic in cazul Serviciului de operatiuni prin telefon si Serviciului e-BCR.

AAA .. daca nu are @ in cirp, nu gasesti adresa de mail ???

Reply Quote
#5 written by Alina 3 years ago

Si eu am patit acelasi lucru, am vrut sa raportez tentativa de phishing dar nu am gasit adresele (si lucrez in IT, nu ca nu am experienta cu web-ul).
Noroc ca aveam cunostinte in interiorul bancii si am trimit direct acolo.

Reply Quote
#6 written by gupi 3 years ago

@nu conteaza
+ numerele alea de telefon sunt pentru bloocarea cardului (in caz ca-l pierzi sau îţi este furat)
+ “@” l-am scos intenţionat aici din adresele de mail, să nu le culeagă spammerii gratuit

Dacă tot comentezi, măcar nu scrie tâmpenii.

Reply Quote
#7 written by Mihai 3 years ago

“Unde este un număr de telefon sau o adresă de mail de raportare de abuzuri sau fraude ?”

Si ING-ul unde are numerele sau adresa de email pentru raportare abuzuri sau fraude? Cred ca nici pe ei nu ai unde sa ai anunti daca ii fraudeaza cineva. Saracii… Ce banca are numere dedicate acestor situatii???

In copia ta ai cel putin un numar de telefon si o adresa de contact. Ai incercat la una din ele si ti-au raspuns ca nu te pot ajuta? Dar daca sunai probabil ca iti raspundea cineva si nu mai era blog-ul de senzatie.

Reply Quote
#8 written by gupi 3 years ago

@Mihai, las-o baltă
la http://www.ingromania.ro pe prima pagină, in dreapta jos ai un link “ING Standard Practice on Anti-Phishing;“.

Data viitoare vino cu ceva interesant, ok ?

Reply Quote
#9 written by gupi 3 years ago

Cat despre numar de telefon la BCR, da, am sunat la 021/407.42.00 si m-am plictisit cu tanti aia preinregistrata care nu ofera si optiunea de a ajunge la un operator.

Reply Quote
#10 written by Mihai 3 years ago

Se numeste IVR si orice companie care are un call-center are asa ceva. Uita-te la Vodafone, Orange, etc. Chiar si ING-ul are o tanti preinregistrata.

Nici eu nu stiu ce a fost in capul lor sa faca asta… cand era mult mai ieftin sa ia o tanti adevrata sa spuna “Bine ati venit la ING” de cateva mii de ori pe luna.

Iar daca vroiai sa ajuti apasai la nimereala si tot ajungeai la un operator, care daca nu te ajuta macar iti facea transferul.

Deja te contrazici: “După 10 minute am renunțat să mai caut o adresă de raportare de abuzuri sau un număr de telefon dedicat pentru așa ceva.”. Imi spui ca ING-ul are asa ceva dar imi dai un link catre Phising, lucru care l-a facut si BCR-ul. Ma indoiesc ca ING-ul il are acolo din ziua intai de cand l-au lansat si probabil l-au pus si ei dupa ce au avut si ei probleme.

Dupa aia spui ca nu asta era motivul, ca nu aveau numere dedicate, ci ca “am sunat la 021/407.42.00 si m-am plictisit cu tanti aia preinregistrata care nu ofera si optiunea de a ajunge la un operator.” Deci se pare ca ai gasit numerele de contact. Si daca iti pasa atat de tare de clientii BCR faceai un minim de efort si ajungeai la un operator.

Nu trebuie sa fii “clapetas de o viata” sau sa ai “cunostinte in interiorul bancii” pentru a gasi un amarat de numar de telefon, sa pui mana pe receptor sa formezi numarul si sa apesi 2 taste.

Sunt curios cat ti-a luat sa-ti faci blogul asta, daca zici ca dupa 10 minute nu ai gasit un numar de contact.

Reply Quote
#11 written by gupi 3 years ago

Mihai, de ce esti asa afectat ?

Reply Quote
#12 written by PIT 3 years ago

Buna ziua,

Din pacate servicul CERIS de la MCTI, pentru alertare rapida in astfel de situatii, a fost desfiintat de catre ex-Ministrul Zsolt NAGY, in luna Mai 2007.
Proiectul a fost pus la punct pe bani publici, impreuna cu RITI (SUA). Alertele erau cap-la-cap cu unitatea specializata de la Secret Service si Serviciul Special al Parch. Gen.
Puteti vizita ce a mai ramas
http://www.ceris.ro adica ISTORIE.
Deci – Praf si Pulbere!
Stiu ce spun pentru ca am fost si eu implicat in functionarea ei.
Oricum BCR + B.Post = cele mai proaste din sistem.

Atentie la scamatori si la cei care va ofera “protectie suplimentara”.

Toate Bune

Reply Quote
#13 written by Mihai 3 years ago

Pentru ca pe orice blog, site, canal TV aceleasi titluri exagerate, menite sa dramatizeze un banal eveniment. Era un amarat de phishing si oricine cu un gram de minte ar fi mirosit ca este ceva suspect.

Speram ca macar pe blog-uri sa mai scapam de stirile de la ora 5 sau ziare (daca le putem numi asa) “socante” care combina macabrul cu o poza de la pagina 5 (probabil sa iti mai ia din greata).

Asa cum zicea si Jerry Seinfeld: “People who read the tabloids deserve to be lied to.”

Reply Quote
#14 written by sanlav 3 years ago

Mihaita mama: Stim sa postam un blog dar nu stim sa cautam un numar de contact pe site”…IARTA-NE. Eu nu stiu. Orice companie de talia unei banci cu mofturi trebuie sa afiseze pe orice cale pe care o face publica, adrese de contact. Vad ca pe la prinz s-a trezit toata banca, tu ai incercat mai devreme. Repet, simplu si clar pt orice banca din vestul EU sau Elvetia : ADRESE DE CONTACT pt orice fel de urgenta AFISATE CLAR in orice mediu de distributie. Daca lucrezi in dep IT la bcr sper sa citeasca si sefii taii uimitoarele tale explicatii…sau scuze pt clientii de rind ?

Reply Quote
Type your comment
You may use these HTML tags: <a> <abbr> <acronym> <b> <blockquote> <cite> <code> <del> <em> <i> <q> <strike> <strong>

Linkurile comentariilor pot fi fara nofollow.
Notify me of follow-up comments by email.
Notify me of new posts by email.
Comment Feed for this Post