Iată ce minunăţie de mesaj primesc pe email. Când văd cuvinte precum “noi măsuri de securitate” mi se aprind beculeţele, însă de data asta mesajul pare realist. M-am convins însă când am deschis formularul ataşat. Mi se cereau acolo informaţii cum ar fi numărul cardului, PIN-ul sau CVV. Ultimele două nu se divulgă niciodată, nimănui, nici măcat lucrătorului băncii, faţă în faţă. NICIODATĂ. Mesajul provine de pe un server care nu aparţine BCR şi nu ar trebui luat în seamă doar pentru că pare trimis de pe adresa securitate@bcr.ro. Orice utilizator de internet cu o minimă experienţă ar trebui să ştie că pe net e uşor să trimiţi un mesaj în care adresa expeditorului să fie falsificată. Formularul care se deschide, o dată completat, trimite datele pe un server de unde sunt preluate de infractorul din spatele mesajului şi care le utilizează pentru a genera un card – clonă a cardului cu aceste date. Iată mesajul şi un screenshot – o poză a fişierului html ataşat. Nu îl postez pe acesta, ca nu cumva să îl completeze vreun naiv.
Noi masuri de securitate introduse de BCR. Mesajul poate fi vazut in fisierul atasat. Pentru protectia dumneavoastra verificati adresa de la care a fost trimis email-ul sa coincida cu: securitate@bcr.ro
————————————————-
BANCA COMERCIALA ROMANA – SOCIETATE ADMINISTRATA IN SISTEM DUALIST, Bucuresti, B-dul Regina Elisabeta nr.5, Sector 3 – © 2008 BCR SA Toate drepturile rezervate
Şi attachment-ul:
16 comentarii
Tare asta cu inregistrarea parolei care dureaza 48 de ore .
Probabil fabrica de carduri nu are o capacitate de productie asa mare . :P
numai la noi se poate asa ceva.se fura bancomate nepazite,identitati.Majoritatea bancilor au patit asa ceva.Multe pornesc din interior,luati in calcul scolarizarea angajatului care daca se face…plus reclama la bcr ,astia si daca dau faliment tot cu zambetul pe buze…Imi aduc aminte cu FNI ,aveau deja probleme dar reclama la tv a mers o saptamana ”Dormi linistit FNI vegheaza ptr.tine” mai era si sigla CEC si omul avea siguranta…Iar in ceea ce priveste divulgarea pin-ului,multi ar vinde-o si pe mama lor dar cateva cifre acolo..ce conteaza…parerea mea!
Si uite ca sunt clienti ai bancii care cad victime acestor infractori.
Salutare.Sunt o mulţime de site-uri de ştiri cu astfel de avertismente.Poate ar fi mai interesant să continui publicarea de articole despre modul de achiziţionare de maşini noi sau second.Mulţumesc.
@Gigi
Multumesc pentru propunere, insa buhnici.ro este un blog personal, nu unul dedicat masinilor. Scriu ce imi place, nu neaparat ce se cere. Nu toata lumea vine aici pentru masini.
Ai dreptate george … Omul scrie ce vrea..doar e un blog :P
George, lucrurile astea cred ca le stiu majoritatea oamenilor, trebuie vazut ce se poate face pentru a ii prinde.
@Kiss – e dreptul lui sa scrie ce vrea, insa s-ar putea trezi fara cititori cu astfel de articole copy-pastate.
Parerea mea :)
@laurentiu: mie mi se par foarte interesante articolele lui George, sunt scrise frumos, se vede că e jurnalist, de aceea pe mine nu mă va pierde ca cititor. Fiind blog, nu poţi scrie în fiecare zi acelaşi lucru, pentru că ai plictisi cititorii. Mie unul îmi place să aflu şi chestii interesante, nu numai maşini şi iar maşini. Plus că eu nu am bani pentru maşinile de fiţe prezentate pe aici… nici de alea SH, pentru că sunt student. :)
CVV-ul se cere la o multime de magazine online sau la plata facturilor. Asa ca acel niciodata nu isi are rostul.
1.Uneori…totul poate fi atat de simplu si de elegant…trebuie doar sa vrei asta.
Daca tampitii din toate bancile lumii introduceau de la bun inceput carduri direct cu chip integrate…din start se termina cu vrajeala asta cu cardurile golite de derbedei
2.Nu inteleg de ce in momentul in care te duci la o banca sa-ti faci un card…tampitii de acolo nu te informeaza in scris ca orice apare pe internet cu privire la cardul tau…nu trebuie sa te intereseze deloc.
Deci e totul asa de simplu…floare la ureche…numai ca fie nu se vrea, fie nu se poate. Asta e.
eu primesc mereu mesaje de genul acesta care cer pin de la Raiffaisen chipurile, dar oricum cred k le trimit si la intamplare k eu nu am nici o treaba cu banca asta
@gigi & Laurentiu
Pana la urma e decizia voastra daca doriti sa cititi blogul lui George, si e decizia lui George daca vrea sa scrie despre un subiect sau altul si daca vrea sa piarda sau nu cititori cu post-urile sale. Ia vedeti, nu aveti nimic mai bun de facut decat sa scrieti comentarii aiurea?
ahaha mai au si tupeul sa puna un img cu verisign secured.
Nu e frumos sa faci un scriptulet care sa genereze informatiile respective frumos, in pagina, catre serverul lor (ala care o fi, daca nu e cumva un mail form)? Generatoare de nr de carduri exista. Asta ca sa le dai numar valid sa nu miroasa din prima.
Faci treaba printr-un free proxy cu send si comutare la fiecare click. Si le bagi in baza vreo 2000 de carduri d’astea. Sa cloneze si sa le incerce la ce bancomat vor ei!
Bai, ce idee mi-a venit! :)
Dar ce cistig eu din asta?!
Tetelule ai dreptate!Dar nu e mai usor sa dam in judecata aceste banci care ne ofera cardurile si nu au un sistem de securitate adecvat in preajma ATM-lor?