Eh, aşa e în viaţă. Unii fac glume mai bune, alţii mai puţin bune. De exemplu nişte hoţi au făcut o clonă extrem de bună a site-ului băncii… aţi ghicit, că tot de aia se leagă! Cică pentru că nu e o bancă românească! Nu ştiam că banii au naţionalitate sau că e OK să furi.

Mesajul lor cretin:

Stimate client,   Pe aceasta cale dorim a va anunta ca emailul dumneavoastra a fost inscris in baza de data a Newsletter-ului Raiffeisen Bank Online.   Pentru activare intrati pe : https://www.raiffeisen.ro/wps/newsletter/internet/NewsLetter_ActiveAction&internetcontent_ID=39     In cazul in care acest email a fost trimis eronat, dezactivati optiunea Newsletter folosind : https://www.raiffeisen.ro/wps/newsletter/internet/NewsLetter_DisebleAction&internetcontent_ID=40

Newsletter este un nou serviciu Raiffeisen Bank prin care urmarim informarea clientului vis-a-vis de noile updatari ale sistemului on-line, indisponibilitatile temporare, efentualele fraude de tip "phishing", alte informatii utile oricarui utilizator on-line.

©Newsletter Raiffeisen Bank 2009

Hai să zicem că până acum nu este mimic deosebit, însă hai să vedem şi pagina – capcană făcută de hoţi. Începem cu prima pagină care arată aşa (notele cu roşu îmi aparţin). Se observă că arată destul de legitimă pagina, însă adresa (din bara de adrese) nu este cea validă!

Nu au ce să caute pe aceeaşi pagină formularul de login şi formularul cu seria cardului. Ba chiar seria cardului n-are ce s caute deloc, pentru că banca ştie ce carduri aveţi.

După ce le-am băgat nişte date false (6763 e de la un card Bancpost Millenium, dar nah…) ne-au spus că ne-am autentificat cu succes.

Evident că ni s-a returnat eroarea că "Sesiunea Dumneavoastră a expirat". Sper să nu o mai muşte nimeni că deja am obosit să tot bag de-astea pe blog. Dacă nu o mai muşcă nimeni şi phishingul va înceta pentru că nu va mai avea sens să tot facă d-astea din moment ce nimeni n-o muşcă. Şi nu, nu e glumă de întâi aprilie.