Clienții băncilor din România continuă să fie ținta atacatorilor cibernetice. Dacă săptămâna trecută, echipa CERT-RO a emis o alerta online despre atacuri de phishing care vizau accesul nepermis la contul utilizatorilor de internet banking, acum alerta vizează o campanie de răspândire de malware, prin intermediul căsuțelor de e-mail.
Concret, un utilizator primește pe mail un mesaj în care este informat despre faptul că s-a efectuat o plată din contul lui, iar în atașamentul anexat acelui e-mail poate accesa ordinul de plată, precum și informații suplimentare despre tranzacție. Sigur, acest mesaj este unul transmis de către atacatori, conceput pentru a părea că a fost expediat legitim de către bancă, prin copierea identității vizuale (font, logo, adresa), cu scopul de a nu ridica suspiciuni destinatarului.
Aflat în fața acestei informații, utilizatorul se poate speria că i-au fost sustrași bani din cont și este posibil să acționeze pripit, accesând acel atașament malițios din mail, care va duce automat la instalarea unei variante de malware. Atașamentul denumit "ordin de plată" nu este un document, așa cum se susține în e-mail, ci un fișier executabil (.exe), care va instala pe dispozitive varianta de malware denumită "Agent Tesla".
Acest malware care are abilitatea de a înregistra ceea ce tastează utilizatorul pe dispozitiv, dar și ce text copiază pe clipboard, iar aceste informații sunt transmise mai departe către un server de comandă și control (C2), manevrat de atacatori. Practic, atunci când utilizatorul se conectează pe conturile personale sau ale companiei pentru care lucrează, acele credențiale pot ajunge în posesia atacatorilor.

Recomandări

- Pentru a evita astfel de situații, echipa CERT-RO recomandă vigilență, atunci când se acționează în mediul online. Este important să circumspect deoarece poți primi mesaje-capcană prin diverse canale - e-mail, SMS, rețele sociale, apeluri telefonice - de la persoane care pretind a fi angajați ai băncii sau intermediari din partea băncii, sau a altor instituții renumite etc. Analizează, înainte de a face clic!
- Dacă primiți un e-mail sau un mesaj din partea băncii, verificați în primul rând sursa mesajului, din header-ul mail-ului (pe cât posibil). Uneori expeditorul real este ascuns, adresa fiind spoofed, dar alteori atacatorii se folosesc de un alias, adresa reală fiind ușor vizibilă la accesarea sursei acelui mail. Așadar, accesați butonul view source (vizualizează sursa mesajului) din clientul de mail sau din browserul de internet, pentru a detecta adresa reală a expeditorului. Așa cum se poate observa din imaginile anexate, e-mail-ul exemplificat provenea de la o adresă fără nicio legătură oficială cu banca pe care o impersonează (taller[@]agricolafargas[.]com)
- Dacă aveți suspiciuni cu privire la mesajul primit, verificați informația, inclusiv validarea transmiterii ei către dvs., cu expeditorul.
- Folosiți o soluție de securitate pe dispozitive (antivirus sau antimalware) pentru a scana eventuale link-uri sau atașamente malițioase. Alternativ, puteți accesa o astfel de soluție disponibilă gratis online, precum VirusTotal.
- Mențineți sistemul de operare și software-ul de pe dispozitive actualizat
- Efectuați regulat copii de siguranță a fișierelor importante și stocați această copie pe un mediu extern, deconectat de la dispozitiv.
- Dacă ați căzut victimă a unui atac de acest tip și sesizați că v-au fost extrași bani din cont, este important să contactați cât mai repede banca, Poliția (petitii@politiaromana.ro) și CERT-RO (pe e-mail la alerts@cert.ro sau la numărul de urgență 1911 dedicat incidentelor de securitate cibernetică).

Publicat în National

Judecătoria Galaţi urmează să se pronunţe într-un proces de înşelăciune cu acte false în dauna a două instituţii bancare (Credite Europe Bank şi SC Colectare Recuperare Creanţe SRL), după ce protagoniştii dosarului nu s-au împăcat cu păgubiţii şi nici nu au achitat prejudiciul creat, aşa cum se stabilise iniţial. Ştefan Cătălin Puiu, Stela Drăgulin şi Simona Alexandra Munteanu s-au folosit de şomeri şi de înscrisuri false pentru a obţine credite bancare. Ştefan Cătălin Puiu urmează să îşi afle pedeapsa şi într-un alt dosar cu aceleaşi acuzaţii: înşelăciune, şantaj, ameninţări, tâlhărie şi fals în înscrisuri, victime fiind mai multe persoane fizice şi bănci. Gruparea infracţională a ajuns în atenţia oamenii legii în 2010, după ce timp de un an a păgubit mai multe bănci gălăţene cu aproape 200.000 de lei. Patru persoane au ajuns iniţial după gratii: Vasile Budescu, Ştefan Cătălin Puiu, Sebastian Răzvan Curatu şi Radu Mihail Mareş. În urma verificărilor s-a stabilit că grupul amintit a înfiinţat în perioada 2006-2009 mai multe societăţi comerciale. Apoi, cu ajutorul altor persoane, a racolat şomeri interesaţi de obţinerea unor credite bancare. Le-au făcut acte false, ca angajaţi la societăţile lor comerciale, cu venituri legale. 

 

Judecaţi în libertate

 

O parte dintre membrii grupării îi forţau pe unii dintre cei racolaţi, ameninţându-i şi şantajându-i pentru a-i determina să meargă la bancă, să semneze contractele şi să ridice banii. Vasile Budescu, Ştefan Cătălin Puiu, Sebastian Răzvan Curatu şi Radu Mihail Mareş au fost reţinuţi iniţial pentru 24 de ore şi prezentaţi la Judecătoria Galaţi, cu propunere de arestare preventivă, dar judecătorii au decis judecarea lor în libertate. Toţi patru vor răspunde acum pentru înşelăciune, alte 20 de persoane fiind trimise în boxa acuzaţilor pentru  înşelăciune, fals şi uz de fals. Instituţiile bancare ţepuite de gruparea infracţională sunt  Bancpost, Alpha Bank, Credit Europe Bank, Unicredit Ţiriac, Raiffeisen Bank, pe listă regăsindu-se şi  SC Colectare Recuperare Creanţe SRL şi SC Eos Ksi România, acestea constituindu-se părţi civile în proces. 

Publicat în Comunitate
Marți, 21 Iulie 2015 00:00

Grecia: Băncile s-au redeschis

Grecia începe luni o săptămână dificilă, cu două teste majore pentru economie şi premierul Alexis Tsipras: redeschiderea băncilor şi o majorare a Taxei pe Valoarea Adăugată (TVA) de 10 puncte procentuale pentru o serie de bunuri şi servicii, transmite AFP.

Băncile greceşti, închise începând din 29 iunie, urma să-şi redeschidă luni porţile în conformitate cu un decret publicat sâmbătă de guvernul elen, remaniat în urma demisiei unor miniştri. În schimb, rămân în vigoare, cu unele relaxări, restricţiile asupra mişcărilor de capital. Limita maximă a fondurilor care pot fi retrase zilnic de la bancomat este fixată la 420 de euro, în loc de 60 de euro pe zi până în prezent, pentru a evita ca populaţia să fie nevoită să facă zilnic coadă la ATM-uri.

Simultan, începând de luni, TVA-ul creşte de la 13 la 23% pentru produsele alimentare procesate şi restaurante, dar şi pentru călătoriile cu taxiul sau înmormântări. În schimb, TVA-ul rămâne la 13% pentru serviciile hoteliere şi este redus la 6% pentru medicamente, cărţi şi bilete de spectacole. Guvernul grec mizează pe venituri suplimentare anuale de 795 milioane de euro în 2015 şi de aproximativ 2,4 miliarde de euro începând din 2016.

Parlamentul grec a votat miercurea trecută această majorare a TVA, în conformitate cu angajamentele asumate de liderii greci la summitul european de la Bruxelles. În schimb, partenerii europeni au promis Greciei un nou plan de ajutor, cel de-al treilea de care Grecia a beneficiat după 2010.

De asemenea, autorităţile de la Atena ar urma să primească în regim de urgenţă un împrumut de 7 miliarde de euro, bani care vor fi utilizaţi luni pentru rambursarea unui datorii de 4,2 miliarde de euro către Banca Centrală Europeană, precum şi pentru arierate de aproximativ două miliarde de euro către Fondul Monetar Internaţional.

Pentru prima dată după mai multe luni, experţii BCE, FMI şi ai Comisiei Europene, o formulă cunoscută anterior sub denumirea de „troika”, sunt aşteptaţi la Atena în cursul acestei săptămâni pentru a evalua starea economiei greceşti după mai multe săptămâni de restricţii financiare.

 

Săptămâna care începe va fi crucială şi pentru viitorul premierului grec Alexis Tsipras. Acordul convenit la summitul de la Bruxelles cere ca miercuri să fie adoptată în Parlamentul de la Atena o nouă rundă de reforme în domeniul dreptului civil şi al legislaţiei bancare. Potrivit cotidianului grec Avgi, premierul grec Alexis Tsipras a avertizat că va demisiona dacă parlamentarii Syriza nu vor vota în favoarea reformelor. La votul de săptămâna trecută, 39 din cei 149 de deputaţi ai Syriza au votat împotriva majorării TVA-ului.

 

La rândul lor, creditorii internaţionali ai Greciei trebuie să-şi depăşească divergenţele şi să facă progrese cu un nou plan de ajutor destinat Greciei, în valoare de peste 80 de miliarde de euro pe trei ani. Negocierile pentru cel de-al treilea program de asistenţă internaţională ar urma să dureze mai multe săptămâni.

Publicat în Mapamond

Băncile din România au acordat, în luna mai, credite noi în valoare totală de aproximativ 5,1 miliarde de lei, cea mai mare valoare lunară înregistrată din aprilie 2008 până în prezent, reiese din datele publicate de Banca Naţională a României (BNR).

Comparativ cu luna precedentă, în mai 2015, volumul creditelor nou acordate a crescut cu peste 55%, de la 3,27 miliarde de lei în aprilie 2015.

Cu un an în urmă, în mai 2014, volumul creditelor noi s-a situat aproape la jumătate faţă de a cincea lună din acest an, respectiv la 3,15 miliarde de lei.

Pe de altă parte, depozitele noi constituite în aceeaşi perioadă la băncile din România au depăşit 18 miliarde de lei. Acestea sunt, însă, în scădere atât faţă de luna aprilie, cu 6,88%, de la 19,6 miliarde de lei, cât şi faţă de mai 2014, cu 7,3%, de la 19,7 miliarde de lei în urmă cu un an.

Potrivit BNR, contractele noi includ toate contractele financiare care specifică pentru prima dată rata dobânzii pentru depozit sau pentru credit şi toate renegocierile contractelor existente de depozit sau de credit.

„Nu sunt incluse în baza de calcul creditele acordate pe descoperit de cont, creditele reînnoibile automat (revolving), creanţele aferente cărţilor de credit şi nici creditele neperformante”, precizează banca centrală.

Publicat în National