Clienţii Raiffeisen Bank au fost, marţi şi miercuri, ţinta a două atacuri de tip phishing, modul de operare al acestora fiind îndemnarea clienţilor băncii să introducă o parte din cifrele de pe carduri pentru a verifica validitatea accesului la cont, sub pretextul securizării conturilor şi modificării taxei de întreţinere. Într-un comunicat al producătorului de soluţii de securitate informatică BitDefender, se precizează că atacurile au forma mesajelor cu hyperlink către serverul în care se înregistrează numele de utilizator, parola de acces şi seria cardului. În iulie şi august, metoda utilizată de atacatori era cea a anexării unei pagini HTML care să trimită printr-un script datele confidenţiale preluate de la utilizator. \"Un element inedit apare în conţinutul primului mesaj. Acesta încearcă să convingă utilizatorii de nevoia securizării contului, prin divulgarea datelor de identificare, deşi primul paragraf atrage atenţia că Raiffeisen Bank nu recurge niciodată la e-mail-uri pentru asemenea acţiuni\", se mai arată în comunicat. Pentru al doilea atac, în afară de destinaţia suspectă care se ascunde în spatele hyperlink-ului, BitDefender a identificat formularea pleonastică dim mesaj, respectiv \"tariful taxei de întreţinere\", precum şi anul care figurează în dreptul notiţei de copyright. Conform producătorului de soluţii de securitate informatică, analiza codului sursă a relevat că elementele de identificare a băncii şi logo-ul VeriSign sînt preluate de pe portalul instituţiei financiare, în vreme ce datele introduse de utilizator sînt înregistrate prin intermediul unui script PHP. În ultimele luni au fost consemnate şi alte atacuri similare îndreptate asupra clienţilor băncii, încercări de acest tip fiind semnalate şi de BCR, Bancpost, Banca Transilvania şi Piraeus Bank. Băncile îşi avertizează în continuare clienţii să nu divulge informaţi confidenţiale.