Am primit un mesaj de phishing in numele BCR.
Am vrut să fac o faptă bună și să-i anunț, dar proverbul cu facerea de bine și legăturile materne se aplică perfect la BCR. După 10 minute am renunțat să mai caut o adresă de raportare de abuzuri sau un număr de telefon dedicat pentru așa ceva.
Ce folos că au certificat SSL EV super-extra-verde, dacă n-au un număr de telefon unde să-i ajuți?
Așadar, e vorba de un mesaj cam așa:
‘Noi masuri de securitate introduse de BCR. Mesajul poate fi vazut in fisierul atasat. Pentru protectia dumneavoastra verificati adresa de la care a fost trimis email-ul sa coincida cu: securitate@bcr.ro’
Mesajul atasat e o pagină html cu toate cele (ca să fie mai greu de urmărit) și care cere datele de card.
Dacă primiți așa ceva, nu dați curs invitației!
15 Comments until now
Stim sa postam un blog dar nu stim sa cautam un numar de contact pe site. Mie mi-a luat 30 de secunde sa le gasesc datele de contact:
https://www.bcr.ro/sPortal/sportal.portal?_nfpb=true&_windowLabel=LABEL_MENU&_urlType=action&LABEL_MENU_sh=9248ec2cf0d1777b5a9ad7cab2a0ce61&LABEL_MENU_zz=106539.83468850162&LABEL_MENU_pc=2&cci=09002ee28037abd2&desk=bcr_ro_0785&&navigationLink=TRUE&menu_navigationId=021865505071381190000194&menu_chronicleId=09002ee2803f0df2&navigationId=021865505071381190000194
Mihai, nu toţi sunt clapetaşi de o viaţa şi poate că vor ca lucrurile să fie simple. Nu am timp să caut prin trei rânduri de meniu, doar pentru că un webmaster de trei lei a înghesuit datele de contact la mama-dracului.
Uita-te la ingromania.ro si compara.
Si acuma chiar ca ma enervez:
Unde este un număr de telefon sau o adresă de mail de raportare de abuzuri sau fraude ?
Gupi …..
* Serviciul Asistenta de Urgenta Carduri, disponibil 24/7, la urmatoarele numere de telefon: 021/311.10.01 si 021/311.02.16.
Cum totul tine de CARD-uri pana la urma, cred ca raspunsul este firesc!
Sau :
* Prin e-mail la adresa contact.center.AT.bcr.ro. Solicitarile dumneavoastra sunt preluate zilnic, iar informatiile disponibile in Contact Center va vor fi furnizate in termen de maxim 24 ore de la data receptionarii mesajului
* Prin e-mail la adresa suport.direct.AT.bcr.ro pentru suport tehnic in cazul Serviciului de operatiuni prin telefon si Serviciului e-BCR.
AAA .. daca nu are @ in cirp, nu gasesti adresa de mail ???
Si eu am patit acelasi lucru, am vrut sa raportez tentativa de phishing dar nu am gasit adresele (si lucrez in IT, nu ca nu am experienta cu web-ul).
Noroc ca aveam cunostinte in interiorul bancii si am trimit direct acolo.
@nu conteaza
+ numerele alea de telefon sunt pentru bloocarea cardului (in caz ca-l pierzi sau îţi este furat)
+ “@” l-am scos intenţionat aici din adresele de mail, să nu le culeagă spammerii gratuit
Dacă tot comentezi, măcar nu scrie tâmpenii.
[...] - http://www.bcr.ro deşi există deja o ştire publicată referitoare la atacul de azi, căutarea nu returnează niciun [...]
“Unde este un număr de telefon sau o adresă de mail de raportare de abuzuri sau fraude ?”
Si ING-ul unde are numerele sau adresa de email pentru raportare abuzuri sau fraude? Cred ca nici pe ei nu ai unde sa ai anunti daca ii fraudeaza cineva. Saracii… Ce banca are numere dedicate acestor situatii???
In copia ta ai cel putin un numar de telefon si o adresa de contact. Ai incercat la una din ele si ti-au raspuns ca nu te pot ajuta? Dar daca sunai probabil ca iti raspundea cineva si nu mai era blog-ul de senzatie.
@Mihai, las-o baltă
la http://www.ingromania.ro pe prima pagină, in dreapta jos ai un link “ING Standard Practice on Anti-Phishing;“.
Data viitoare vino cu ceva interesant, ok ?
Cat despre numar de telefon la BCR, da, am sunat la 021/407.42.00 si m-am plictisit cu tanti aia preinregistrata care nu ofera si optiunea de a ajunge la un operator.
Se numeste IVR si orice companie care are un call-center are asa ceva. Uita-te la Vodafone, Orange, etc. Chiar si ING-ul are o tanti preinregistrata.
Nici eu nu stiu ce a fost in capul lor sa faca asta… cand era mult mai ieftin sa ia o tanti adevrata sa spuna “Bine ati venit la ING” de cateva mii de ori pe luna.
Iar daca vroiai sa ajuti apasai la nimereala si tot ajungeai la un operator, care daca nu te ajuta macar iti facea transferul.
Deja te contrazici: “După 10 minute am renunțat să mai caut o adresă de raportare de abuzuri sau un număr de telefon dedicat pentru așa ceva.”. Imi spui ca ING-ul are asa ceva dar imi dai un link catre Phising, lucru care l-a facut si BCR-ul. Ma indoiesc ca ING-ul il are acolo din ziua intai de cand l-au lansat si probabil l-au pus si ei dupa ce au avut si ei probleme.
Dupa aia spui ca nu asta era motivul, ca nu aveau numere dedicate, ci ca “am sunat la 021/407.42.00 si m-am plictisit cu tanti aia preinregistrata care nu ofera si optiunea de a ajunge la un operator.” Deci se pare ca ai gasit numerele de contact. Si daca iti pasa atat de tare de clientii BCR faceai un minim de efort si ajungeai la un operator.
Nu trebuie sa fii “clapetas de o viata” sau sa ai “cunostinte in interiorul bancii” pentru a gasi un amarat de numar de telefon, sa pui mana pe receptor sa formezi numarul si sa apesi 2 taste.
Sunt curios cat ti-a luat sa-ti faci blogul asta, daca zici ca dupa 10 minute nu ai gasit un numar de contact.
Mihai, de ce esti asa afectat ?
Buna ziua,
Din pacate servicul CERIS de la MCTI, pentru alertare rapida in astfel de situatii, a fost desfiintat de catre ex-Ministrul Zsolt NAGY, in luna Mai 2007.
Proiectul a fost pus la punct pe bani publici, impreuna cu RITI (SUA). Alertele erau cap-la-cap cu unitatea specializata de la Secret Service si Serviciul Special al Parch. Gen.
Puteti vizita ce a mai ramas
http://www.ceris.ro adica ISTORIE.
Deci - Praf si Pulbere!
Stiu ce spun pentru ca am fost si eu implicat in functionarea ei.
Oricum BCR + B.Post = cele mai proaste din sistem.
Atentie la scamatori si la cei care va ofera “protectie suplimentara”.
Toate Bune
Pentru ca pe orice blog, site, canal TV aceleasi titluri exagerate, menite sa dramatizeze un banal eveniment. Era un amarat de phishing si oricine cu un gram de minte ar fi mirosit ca este ceva suspect.
Speram ca macar pe blog-uri sa mai scapam de stirile de la ora 5 sau ziare (daca le putem numi asa) “socante” care combina macabrul cu o poza de la pagina 5 (probabil sa iti mai ia din greata).
Asa cum zicea si Jerry Seinfeld: “People who read the tabloids deserve to be lied to.”
Mihaita mama: Stim sa postam un blog dar nu stim sa cautam un numar de contact pe site”…IARTA-NE. Eu nu stiu. Orice companie de talia unei banci cu mofturi trebuie sa afiseze pe orice cale pe care o face publica, adrese de contact. Vad ca pe la prinz s-a trezit toata banca, tu ai incercat mai devreme. Repet, simplu si clar pt orice banca din vestul EU sau Elvetia : ADRESE DE CONTACT pt orice fel de urgenta AFISATE CLAR in orice mediu de distributie. Daca lucrezi in dep IT la bcr sper sa citeasca si sefii taii uimitoarele tale explicatii…sau scuze pt clientii de rind ?
Add your Comment!
Comments links could be nofollow free.