Atacuri phishing impotriva clientilor a trei banci, depistate de CERT-RO
Autor: Bancherul.ro
2020-10-10 11:02
În ultimele săptămâni, CERT-RO a identificat o serie de atacuri de tip real-time phishing împotriva clienților unor instituții financiare din Romania, se arata intr-un comunicat al CERT-RO (Centrul National de Raspuns la Incidente de Securitate Cibernetica), in care se mai mentioneaza:
Care este diferența dintre un atac clasic de tip phishing și un real-time phishing? Spre deosebire de primul caz, în care miza atacatorilor este extragerea de date personale și financiare pentru a fi folosite mai târziu, într-un atac de tip real-time phishing, site-ul fraudulos este conectat în timp real cu platforma de online banking a băncii vizate.
Odată ce utilizatorul introduce datele sale de autentificare pentru serviciul de internet banking, pagina de phishing cere utilizatorului să aștepte procesarea, cu un mesaj de tipul Așteptați aprobarea băncii pentru solicitarea dvs. Vă rog să nu închideți fereastra.
Desigur, în tot acest timp în care utilizatorul asteaptă validarea pentru a intra în platformă, atacatorii accesează în timp real contul de online banking și inițiază transferuri bancare frauduloase din contul utilizatorului-victimă.
Hostname-urile (numele de domenii) utilizate de către atacatori pentru paginile de phishing seamănă cu URL-urile legitime ale platformelor de online banking. Mai mult, pentru a introduce utilizatorii în eroare, sunt folosite tehnici de tip typosquatting (ex: goo.gle.com în loc de google.com). De aceea este extrem de important ca, atunci când activăm online și în special în cazurile în care facem tranzacții, să nu acționăm impulsiv, să nu ne grăbim și să verificăm de mai multe ori informația, înainte de a executa o acțiune.
Paginile de phishing identificate sunt găzduite pe platforme sau CDN-uri legitime, cum ar fi Github, Gitlab sau Fastly, complicând astfel blocarea accesului la nivel de gateway și dezmembrarea schemei de phishing.
Detalii tehnice:
- cel putin 3 bănci au fost până acum vizate
- phishkit-ul este bazat pe ReactJS
- componenta frontend: JavaScript, hostat pe Github
- componenta backend: de tip REST API, găzduită pe un server de tip shared hosting
- vectorul inițial de transmitere este momentan necunoscut
Indicatori de compromis
ProCredit Bank [ hXXps://online. procreditbanking[.]com/secured/ro/ ]
Raiffeisen Bank [ hXXps://onlinebanking.raifeizen[.]com ]
Alpha Bank [ hXXps://alphaonline-banking[.]github.io ]
Recomandăm vigilență, atunci când faceți plăți online și folosiți serviciul de internet banking. Motto-ul Lunii Europene a Securității Cibernetice este Think Before You Click! (Gândește înainte de click), un sfat extrem de prețios în aceste zile.
Dacă ați căzut victimă acestui tip de atac, notificați urgent banca și oferiți detalii complete despre ce informații ați furnizat și când s-a întâmplat asta. Totodată, dacă ați suferit pagube financiare, următorul pas este să vă adresați Poliției, pentru a deschide o investigație în acest sens.
Resurse recomandate pentru prevenție în cazul atacurilor de tip phishing
Cele mai întâlnire tentative de fraudă din mediul online
Recomandări pentru tentativele de fraudă de tip phishing sau vishing
Recomandări pentru tentativele de fraudă care se folosesc de site-uri bancare false
Recomandări pentru o activitate online sigură de acasă
Taguri: Raiffeisen Bank ProCredit Bank Alpha Bank reclamatie Provident banca internet banking mobile banking
Comentarii
Adauga un comentariu
Adauga un comentariu folosind contul de Facebook
Alte stiri din categoria: Mobile banking
Termeni si conditii contractuale ale serviciului You BRD
TERMENI SI CONDITII CONTRACTUALE ALE
SERVICIULUI YOU BRD
A. PRINCIPII GENERALE
Clientul poate subscrie la diverse servicii ale BRD - Groupe Societe Generale (denumita in continuare “Banca”) printre care si detalii
Recomandari de securitate ale BRD pentru utilizatorii de internet/mobile banking
Recomandari de securitate ale BRD pentru utilizatorii de internet/mobile banking: Dorim sa iti reamintim ca BRD – GSG nu a solicitat si nu va va solicita niciodata datele de autentificare (cod utilizator, parola sau parola token) sau datele confidentiale aferente detalii
CEC Bank - Ghid utilizare token sub forma de card bancar
Ghid utilizare token sub forma de card bancar 1. Ce este un token sub forma de card bancar? Un token sub forma de card bancar este un dispozitiv care calculeaza o parola dinamica cu ajutorul careia un utilizator al aplicatiei de Internet Banking – detalii
Cinci banci permit platile cu telefonul mobil prin Google Pay
Cinci banci romanesti, si anume Banca Transilvania (BT), CEC Bank, ING Bank, Unicredit si Alpha Bank, au anuntat astazi lansarea platilor cu telefonul mobil prin Google Pay. Toate aceste banci au deja propriile aplicatii de plati cu telefoanele mobile cu Android sau prin Apple Pay. Inregistrarea cardurilor Visa sau Mastercard in Google Pay se face prin intermediul propriilor aplicatii de mobile banking sau de plati ale detalii
- Atacuri phishing impotriva clientilor a trei banci, depistate de CERT-RO
- Alpha Bank: precizari despre tentativele de real-time phishing
- Aplicatia myBRD nu functioneaza pe telefonul iPhone cu IOS 14.0. De ce?
- Aplicatiile de mobile banking nu se pot instala pe noile telefoane Huawei, se plang clientii bancilor
- Libra Internet Bank are probleme cu aplicatia de internet banking
- Cum pot sa am acces la contul CEC Bank de pe telefon?
- Clientii CEC Bank pot sa plateasca taxele, impozitele si amenzile din aplicatia de mobile banking
- ING devine a treia banca la care poti deschide un cont online
- BT24 Mobile Banking are probleme de functionare (actualizat)
- BCR lanseaza creditul online in aplicatia George, cu dobanda mai mica decat cel clasic
Criza COVID-19
- In majoritatea unitatilor BRD se poate intra fara certificat verde
- La BCR se poate intra fara certificat verde
- Firmele, obligate sa dea zile libere parintilor care stau cu copiii in timpul pandemiei de coronavirus
- CEC Bank: accesul in banca se face fara certificat verde
- Cum se amana ratele la creditele Garanti BBVA
Topuri Banci
- Topul bancilor dupa active si cota de piata in perioada 2022-2015
- Topul bancilor cu cele mai mici dobanzi la creditele de nevoi personale
- Topul bancilor la active in 2019
- Topul celor mai mari banci din Romania dupa valoarea activelor in 2018
- Topul bancilor dupa active in 2017
Asociatia Romana a Bancilor (ARB)
- Băncile din România nu au majorat comisioanele aferente operațiunilor în numerar
- Concurs de educatie financiara pentru elevi, cu premii in bani
- Creditele acordate de banci au crescut cu 14% in 2022
- Romanii stiu educatie financiara de nota 7
- Gradul de incluziune financiara in Romania a ajuns la aproape 70%
ROBOR
- ROBOR: ce este, cum se calculeaza, ce il influenteaza, explicat de Asociatia Pietelor Financiare
- ROBOR a scazut la 1,59%, dupa ce BNR a redus dobanda la 1,25%
- Dobanzile variabile la creditele noi in lei nu scad, pentru ca IRCC ramane aproape neschimbat, la 2,4%, desi ROBOR s-a micsorat cu un punct, la 2,2%
- IRCC, indicele de dobanda pentru creditele in lei ale persoanelor fizice, a scazut la 1,75%, dar nu va avea efecte imediate pe piata creditarii
- Istoricul ROBOR la 3 luni, in perioada 01.08.1995 - 31.12.2019
Taxa bancara
- Normele metodologice pentru aplicarea taxei bancare, publicate de Ministerul Finantelor
- Noul ROBOR se va aplica automat la creditele noi si prin refinantare la cele in derulare
- Taxa bancara ar putea fi redusa de la 1,2% la 0,4% la bancile mari si 0,2% la cele mici, insa bancherii avertizeaza ca indiferent de nivelul acesteia, intermedierea financiara va scadea iar dobanzile vor creste
- Raiffeisen anunta ca activitatea bancii a incetinit substantial din cauza taxei bancare; strategia va fi reevaluata, nu vor mai fi acordate credite cu dobanzi mici
- Tariceanu anunta un acord de principiu privind taxa bancara: ROBOR-ul ar putea fi inlocuit cu marja de dobanda a bancilor
Statistici BNR
- Deficitul contului curent după primele două luni, mai mare cu 25%
- Deficitul contului curent, -0,39% din PIB după prima lună a anului
- Deficitul contului curent, redus cu 17%
- Inflatia a încheiat anul 2023 la 6,61%, semnificativ sub prognoza oficială
- Deficitul contului curent, redus cu o cincime după primele zece luni ale anului
Legislatie
- Legea nr. 311/2015 privind schemele de garantare a depozitelor şi Fondul de garantare a depozitelor bancare
- Rambursarea anticipata a unui credit, conform OUG 50/2010
- OUG nr.21 din 1992 privind protectia consumatorului, actualizata
- Legea nr. 190 din 1999 privind creditul ipotecar pentru investiții imobiliare
- Reguli privind stabilirea ratelor de referinţă ROBID şi ROBOR
Lege plafonare dobanzi credite
- BNR propune Parlamentului plafonarea dobanzilor la creditele bancilor intre 1,5 si 4 ori peste DAE medie, in functie de tipul creditului; in cazul IFN-urilor, plafonarea dobanzilor nu se justifica
- Legile privind plafonarea dobanzilor la credite si a datoriilor preluate de firmele de recuperare se discuta in Parlament (actualizat)
- Legea privind plafonarea dobanzilor la credite nu a fost inclusa pe ordinea de zi a comisiilor din Camera Deputatilor
- Senatorul Zamfir, despre plafonarea dobanzilor la credite: numai bou-i consecvent!
- Parlamentul dezbate marti legile de plafonare a dobanzilor la credite si a datoriilor cesionate de banci firmelor de recuperare (actualizat)
Anunturi banci
- Bancile comunica automat cu ANAF situatia popririlor
- BRD bate recordul la credite de consum, in ciuda dobanzilor mari, si obtine un profit ridicat
- CEC Bank a preluat Fondul de Garantare a Creditului Rural
- BCR aproba credite online prin aplicatia George, dar contractele se semneaza la banca
- Aplicatia Eximbank, indisponibila temporar
Analize economice
- România - prima în UE la inflație, prin efect de bază
- Deficitul comercial lunar a revenit peste cota de 2 miliarde euro
- România, 78% din media UE la PIB/locuitor în 2023
- România - prima în UE la inflație, prin efect de bază
- Inflația anuală, în scădere la 7,23%
Ministerul Finantelor
- Datoria publică, imediat sub pragul de 50% din PIB la începutul anului 2024
- Deficitul bugetar, deja -1,67% din PIB după primele două luni
- Datoria publică, sub pragul de 50% din PIB la finele anului 2023
- Deficitul bugetar, din ce în ce mai mare la început de an
- Deficitul bugetar după 8 luni, încă mai mare față de rezultatul din anul trecut
Biroul de Credit
- FUNDAMENTAREA LEGALITATII PRELUCRARII DATELOR PERSONALE IN SISTEMUL BIROULUI DE CREDIT
- BCR: prelucrarea datelor personale la Biroul de Credit
- Care banci si IFN-uri raporteaza clientii la Biroul de Credit
- Ce trebuie sa stim despre Biroul de Credit
- Care este procedura BCR de raportare a clientilor la Biroul de Credit
Procese
- Un client Credius obtine in justitie anularea creditului, din cauza dobanzii prea mari
- Hotararea judecatoriei prin care Aedificium, fosta Raiffeisen Banca pentru Locuinte, si statul sunt obligati sa achite unui client prima de stat
- Decizia Curtii de Apel Bucuresti in procesul dintre Raiffeisen Banca pentru Locuinte si Curtea de Conturi
- Vodafone, obligata de judecatori sa despagubeasca un abonat caruia a refuzat sa-i repare un telefon stricat sau sa-i dea banii inapoi (decizia instantei)
- Taxa de reziliere a abonamentului Vodafone inainte de termen este ilegala (decizia definitiva a judecatorilor)
Stiri economice
- Inflația anuală a revenit la nivelul de la finele anului anterior
- Pensia reală de asigurări sociale de stat a crescut anul trecut cu 2,9%
- Producția de cereale boabe pe 2023, cu o zecime mai mare față de anul precedent
- România, țara UE cu cea mai mare creștere a costului salarial
- Deficitul comercial în prima lună a anului, la cea mai mică valoare din septembrie 2021 încoace
Statistici
- Care este valoarea salariului minim brut si net pe economie in 2024?
- Cat va fi salariul brut si net in Romania in 2024, 2025, 2026 si 2027, conform prognozei oficiale
- România, pe ultimul loc în UE la evoluția productivității muncii în agricultură
- INS: Veniturile romanilor au crescut anul trecut cu 10%. Banii de mancare, redistribuiti cu precadere spre locuinta, transport si haine
- Inflatia anuala - 13,76% in aprilie 2022 si va ramane cu doua cifre pana la mijlocul anului viitor
FNGCIMM
- Programul IMM Invest continua si in 2021
- Garantiile de stat pentru credite acordate de FNGCIMM au crescut cu 185% in 2020
- Programul IMM invest se prelungeste pana in 30 iunie 2021
- Firmele pot obtine credite bancare garantate si subventionate de stat, pe baza facturilor (factoring), prin programul IMM Factor
- Programul IMM Leasing va fi operational in perioada urmatoare, anunta FNGCIMM
Calculator de credite
- ROBOR la 3 luni a scazut cu aproape un punct, dupa masurile luate de BNR; cu cat se reduce rata la credite?
- In ce mall din sectorul 4 pot face o simulare pentru o refinantare?
Noutati BCE
- Acord intre BCE si BNR pentru supravegherea bancilor
- Banca Centrala Europeana (BCE) explica de ce a majorat dobanda la 2%
- BCE creste dobanda la 2%, dupa ce inflatia a ajuns la 10%
- Dobânda pe termen lung a continuat să scadă in septembrie 2022. Ecartul față de Polonia și Cehia, redus semnificativ
- Rata dobanzii pe termen lung pentru Romania, in crestere la 2,96%
Noutati EBA
- Bancile romanesti detin cele mai multe titluri de stat din Europa
- Guidelines on legislative and non-legislative moratoria on loan repayments applied in the light of the COVID-19 crisis
- The EBA reactivates its Guidelines on legislative and non-legislative moratoria
- EBA publishes 2018 EU-wide stress test results
- EBA launches 2018 EU-wide transparency exercise
Noutati FGDB
- Banii din banci sunt garantati, anunta FGDB
- Depozitele bancare garantate de FGDB au crescut cu 13 miliarde lei
- Depozitele bancare garantate de FGDB reprezinta doua treimi din totalul depozitelor din bancile romanesti
- Peste 80% din depozitele bancare sunt garantate
- Depozitele bancare nu intra in campania electorala
CSALB
- La CSALB poti castiga un litigiu cu banca pe care l-ai pierde in instanta
- Negocierile dintre banci si clienti la CSALB, in crestere cu 30%
- Sondaj: dobanda fixa la credite, considerata mai buna decat cea variabila, desi este mai mare
- CSALB: Romanii cu credite caută soluții pentru reducerea ratelor. Cum raspund bancile
- O firma care a facut un schimb valutar gresit s-a inteles cu banca, prin intermediul CSALB
First Bank
- Ce trebuie sa faca cei care au asigurare la credit emisa de Euroins
- First Bank este reprezentanta Eurobank in Romania: ce se intampla cu creditele Bancpost?
- Clientii First Bank pot face plati prin Google Pay
- First Bank anunta rezultatele financiare din prima jumatate a anului 2021
- First Bank are o noua aplicatie de mobile banking
Noutati FMI
- FMI: criza COVID-19 se transforma in criza economica si financiara in 2020, suntem pregatiti cu 1 trilion (o mie de miliarde) de dolari, pentru a ajuta tarile in dificultate; prioritatea sunt ajutoarele financiare pentru familiile si firmele vulnerabile
- FMI cere BNR sa intareasca politica monetara iar Guvernului sa modifice legea pensiilor
- FMI: majorarea salariilor din sectorul public si legea pensiilor ar trebui reevaluate
- IMF statement of the 2018 Article IV Mission to Romania
- Jaewoo Lee, new IMF mission chief for Romania and Bulgaria
Noutati BERD
- Creditele neperformante (npl) - statistici BERD
- BERD este ingrijorata de investigatia autoritatilor din Republica Moldova la Victoria Bank, subsidiara Bancii Transilvania
- BERD dezvaluie cat a platit pe actiunile Piraeus Bank
- ING Bank si BERD finanteaza parcul logistic CTPark Bucharest
- EBRD hails Moldova banking breakthrough
Noutati Federal Reserve
- Federal Reserve anunta noi masuri extinse pentru combaterea crizei COVID-19, care produce pagube "imense" in Statele Unite si in lume
- Federal Reserve urca dobanda la 2,25%
- Federal Reserve decided to maintain the target range for the federal funds rate at 1-1/2 to 1-3/4 percent
- Federal Reserve majoreaza dobanda de referinta pentru dolar la 1,5% - 1,75%
- Federal Reserve issues FOMC statement
Noutati BEI
- BEI a redus cu 31% sprijinul acordat Romaniei in 2018
- Romania implements SME Initiative: EUR 580 m for Romanian businesses
- European Investment Bank (EIB) is lending EUR 20 million to Agricover Credit IFN
Mobile banking
- Comisioanele BRD pentru MyBRD Mobile, MyBRD Net, My BRD SMS
- Termeni si conditii contractuale ale serviciului You BRD
- Recomandari de securitate ale BRD pentru utilizatorii de internet/mobile banking
- CEC Bank - Ghid utilizare token sub forma de card bancar
- Cinci banci permit platile cu telefonul mobil prin Google Pay
Noutati Comisia Europeana
- Avertismentul Comitetului European pentru risc sistemic (CERS) privind vulnerabilitățile din sistemul financiar al Uniunii
- Cele mai mici preturi din Europa sunt in Romania
- State aid: Commission refers Romania to Court for failure to recover illegal aid worth up to €92 million
- Comisia Europeana publica raportul privind progresele inregistrate de Romania in cadrul mecanismului de cooperare si de verificare (MCV)
- Infringements: Commission refers Greece, Ireland and Romania to the Court of Justice for not implementing anti-money laundering rules
Noutati BVB
- BET AeRO, primul indice pentru piata AeRO, la BVB
- Laptaria cu Caimac s-a listat pe piata AeRO a BVB
- Banca Transilvania plateste un dividend brut pe actiune de 0,17 lei din profitul pe 2018
- Obligatiunile Bancii Transilvania se tranzactioneaza la Bursa de Valori Bucuresti
- Obligatiunile Good Pople SA (FRU21) au debutat pe piata AeRO
Institutul National de Statistica
- Comerțul cu amănuntul, în expansiune la început de an
- România, pe locul 2 în UE la creșterea comerțului cu amănuntul în ianuarie 2024
- Comerțul cu amănuntul, în creștere cu 1,9% pe anul 2023
- Comerțul cu amănuntul, în creștere pe final de an
- Comerțul cu amănuntul, stabilizat la +2% față de anul anterior
Informatii utile asigurari
- Data de la care FGA face plati pentru asigurarile RCA Euroins: 17 mai 2023
- Asigurarea împotriva dezastrelor, valabilă și in caz de faliment
- Asiguratii nu au nevoie de documente de confirmare a cutremurului
- Cum functioneaza o asigurare de viata Metropolitan pentru un credit la Banca Transilvania?
- Care sunt documente necesare pentru dosarul de dauna la Cardif?
ING Bank
- La ING se vor putea face plati instant din decembrie 2022
- Cum evitam tentativele de frauda online?
- Clientii ING Bank trebuie sa-si actualizeze aplicatia Home Bank pana in 20 martie
- Obligatiunile Rockcastle, cel mai mare proprietar de centre comerciale din Europa Centrala si de Est, intermediata de ING Bank
- ING Bank transforma departamentul de responsabilitate sociala intr-unul de sustenabilitate
Ultimele Comentarii
-
nevoia de banci
De ce credeti ca acum nu mai avem nevoie de banci si firme de asigurari? Pentru ca acum avem ... detalii
-
Mda
ACUM nu e nevoie de asa ceva .. acum vreo 20 de ani era nevoie ... ACUM de fapt nu mai e asa multa ... detalii
-
oprire pe salariu garanti bank
mi sa virat 2500de lei din care a fost oprit 850 de lei urmand sa mi se deblocheze restul sumei ... detalii
-
Amânare rate
Buna ziua, Am rămas în urma cu ratele , va rog frumos sa ma ajutați cumva , soțul a pierdut ... detalii
-
Am depus bani și nu mi au intrat in cont
Sa se rezolve ... detalii