Primele două decade ale lunii ianuarie au înregistrat o intensificare a activităților de phishing din peisajul autohton, liderul incontestabil al identităților falsificate de infractorii informatici fiind serviciul bancar electronic de la Raiffeisen, se arată într-un comunicat al companiei BitDefender din 21 ianuarie 2009. Ultima serie de mesaje din campania de phishing apelează la o machetă deja utilizată încă din toamna anului trecut, însă al cărei conținut solicită de această dată utilizatorilor să-și acceseze contul pentru a verifica o serie de posibile tranzacții neautorizate. Ca o inovație formală a lunii ianuarie menită să certifice autenticitatea e-mailului, merită semnalată prezența semnăturii din subsol, atribuite unui funcționar din managementul superior al instituției.
Linkul pe care utilizatorul se presupune că ar trebui să-l urmeze pentru a-și accesa contul nu conduce pe portalul băncii, ci către un site contrafăcut care preia codul de utilizator, parola și numărul cardului prin intermediul unui script PHP.
„Volumul de spam ca parte integrantă a acțiunilor de phishing ce exploatează identitatea Raiffeisen Bank România a crescut de la începutul lui 2009 cu aproximativ 20%. Printre cele mai răspândite tehnici rămân în continuare trimiterea către un site de phishing, dar și paginile HTML anexate, de obicei encodate, ambele recurgând la scripturi PHP pentru furtul datelor. Le recomandăm clienților de e-banking să fie precauți și să verifice orice mesaj suspect cu instituția financiară înainte de a-și divulga datele on-line", a declarat Vlad Vâlceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
În 2008, clasamentul celor mai des falsificate identități bancare din România a inclus:
1. Raiffeisen Bank (60%)
2. BCR (13%)
3. BRD (10%)
4. Piraeus Bank (8,5%)
5. Banca Transilvania (8,5%).
