Clientilor bancilor li se cere sa-si actualizeze datele conturilor de online banking sau sa raspunda la cateva intrebari referitoare la serviciile bancii pentru 20 de euro. Potrivit comunicatului producatorului de solutii si aplicatii de securitate, mesajele trimise catre clientii BCR si Bancpost au acelasi template si sunt trimise de pe acelasi IP, in timp ce mesajele catre clientii Raiffeisen contin un template diferit si sunt trimise de pe un alt IP. Clientilor bancilor BCR si Bancpost le sunt trimise mesaje cu link-uri catre acelasi server de gazduire, ceea ce ar putea insemna ca autorul este acelasi in ambele cazuri.
Mesajele trimise clientilor Bancpost contin un link catre site-ul bancii, care ajunge la o adresa (http://bancpost.t35.com) ce reprezinta o copie a paginii inregistrate in sistemul de e-banking, Fastbank. Site-ul este gazduit de un server britanic de hosting gratuit, cu mai multe atacuri de phishing inregistrate anterior. Dupa ce clientii introduc informatiile solicitate, apare un mesaj de confirmare a modificarii datelor, care sunt trimise la adresa de mail naijaviruz@hotmail.com prin intermediul unui serviciu gratuit dedicat transmiterii formularelor web pe mail. Clientii bancii Raiffeisen au primit mesaje conform carora banca ar solicita clientilor fideli sa raspunda la cateva intrebari referitoare la serviciile institutiei de credit si ale angajatilor sai, recompensa promisa constand in 20 de euro. Bancpost a atras atentia clientilor sai ca nu trimite niciodata e-mail-uri sau mesaje prin care sa solicite informatii confidentiale.
Colaborare
Divizia locala a bancii austriece Raiffeisen a anuntat ieri lansarea unui program pentru prevenirea fraudelor, educarea si informarea clientilor sai asupra fenomenului de frauda, in colaborare cu Politia Municipiului Bucuresti


