Sunday, January 23, 2011

Νεο email απάτη της εθνικής τράπεζας

National Bank of Greece
notification1@nbg.gr


Αγαπητοί πελάτες,

Τα αρχεία μας δείχνουν ότι η σύνδεση του λογαριασμού σας έχει παγώσει λόγω της
ακόλουθους λόγους.

Είσοδος σε δίκη με ανακριβείς πληροφορίες.

Ελλιπής ή ελλείποντα στοιχεία που χρησιμοποιούνται για την Εθνική Τράπεζα ηλεκτρονικό λογαριασμό.

Σας προτρέπουμε να αποκαταστήσει την Εθνική Τράπεζα σε απευθείας σύνδεση λογαριασμού αμέσως να αποτρέψει το κλείσιμο του λογαριασμού σας.

Κάντε κλικ στον παρακάτω σύνδεσμο για να αποκατασταθεί η Εθνική Τράπεζα ηλεκτρονικό λογαριασμό:

https://www.nbg.gr/wps/portal/LoginPageMap?loginPage=true

Ο παραπάνω σύνδεσμος είναι ψεύτικος διότι οδηγεί στον απο κάτω που δεν ανήκει στην εθνική τράπεζα φυσικά

http://www.ccmonteria.org.co/gr/index.html?www.nbg.gr/wps/portal/LoginPageMap?loginPage=true

H πολιτική ασφάλειας που εφαρμόζει η Εθνική Τράπεζα για τη διενέργεια συναλλαγών μέσω i-bank, διασφαλίζει το απόρρητο και απαραβίαστο των συναλλαγών και των προσωπικών σας στοιχείων με τις πιο προηγμένες και πρωτοποριακές μεθόδους:

  • Η μυστικότητα και το αναλλοίωτο των δεδομένων στo Internet Banking διασφαλίζονται μέσω του πρωτοκόλλου ασφαλούς επικοινωνίας SSL (Secure Sockets Layer) με ισχυρή κρυπτογράφηση στα 128 bit. Το ίδιο επίπεδο ασφάλειας παρέχεται και στις συναλλαγές μέσω Mobile Banking (για συνδρομητές Cosmote με κινητό τηλέφωνο i -mode? ), δεδομένου ότι η τεχνολογία i -mode? επιτρέπει την μεταφορά δεδομένων μέσω του πρωτοκόλλου ασφαλούς επικοινωνίας SSL.

  • Η ελεγχόμενη πρόσβαση στα συστήματα της Τράπεζας προστατεύεται από την τελευταία τεχνολογία Firewall.

  • Η αυθεντικότητα της Τράπεζας εξασφαλίζεται με το πιστοποιητικό της Verisign, έναν από τους μεγαλύτερους, διεθνούς κύρους, οργανισμούς έκδοσης πιστοποιητικών παρουσίας στο internet.

  • Η ταυτοποίηση του χρήστη και η πρόσβασή του στο Internet Banking πραγματοποιείται με τον Κωδικό Χρήστη (UserID) και το Μυστικό Κωδικό (Password). Ειδικά για τη διενέργεια συναλλαγών μέσω τηλεφώνου (Phone Banking) η ταυτοποίηση του χρήστη γίνεται με τον εξαψήφιο, αριθμητικό Κωδικό Εισόδου (UserID) και ένα Κωδικό μιας χρήσης που παράγεται από τη συσκευή i-code. Για περισσότερες πληροφορίες σχετικά με την αποτροπή εισαγωγής μη εξουσιοδοτημένου χρήστη στο σύστημα πιέστε εδώ.

  • Η επιπλέον διασφάλιση των εγχρήματων συναλλαγών και συναλλαγών ασφαλείαςπραγματοποιείται με κωδικούς μιας χρήσης που παράγει η συσκευή ηλεκτρονικού κλειδαρίθμου (i-code).

  • Η διαχείριση παραμέτρων ασφαλείας, μέσω του Internet Banking, επιτρέπει στον χρήστη:

    • Να αλλάζει το Password, όποτε εκείνος επιθυμεί.

    • Να δεσμεύει το Password.

    • Να κλειδώνει τη συσκευή i-code, εάν την έχει χάσει. Επιπλέον, για λόγους μεγαλύτερης ασφάλειας, το σύστημα ζητά αλλαγή Password κάθε δύο μήνες.

  • Ειδικά για τις επιχειρήσεις:

    • Η συσκευή i-code για Επιχειρήσεις παρέχει πρόσθετη διασφάλιση με χρήση PIN που ορίζει ο κάτοχος.
    • Ο καθορισμός εξουσιοδοτημένων χρηστών (Θέσεων Εργασίας) στο Internet Banking, με διαφορετικές ευχέρειες και δικαιώματα πρόσβασης, «μεταφέρει» στο Internet Banking την εκπροσώπηση και τους περιορισμούς που υπάρχουν π.χ. στο Καταστατικό ή τον εσωτερικό Κανονισμό της επιχείρησης.

    • Ο Διαχειριστής Θέσεων Εργασίας, καθορίζει και διαχειρίζεται τις ευχέρειες όλων των Θέσεων Εργασίας από οποιοδήποτε σημείο υπάρχει πρόσβαση στο internet, χωρίς τη διαμεσολάβηση της Τράπεζας. Επιπλέον, έχει πλήρη εποπτεία της χρήσης του Internet Banking, δηλ. των κινήσεων που γίνονται από τις Θέσεις Εργασίας.


© 2010 ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ

5 comments:

  1. Μου εστάλη κι εμένα προχθές αυτό!
    Αν δεν το μπλόκαρε ο Chrome θα την είχα πατήσει!
    Το gmail το έβαλε στα ανεπιθύμητα αλλά εγώ ο βλάκας είδα @nbg.gr και θέλησα να το εξερευνήσω :s
    Το έστειλα στην Εθνική ( contact.center@nbg.gr ) και μου απάντησαν μέσω ενός γενικόλογου, κλασσικά ανώνυμου και αυτόματου (μαζικού) μηνύματος, ούτε λίγο ούτε πολύ πως πρέπει να...προσέχω (!!), και ότι έχουν ήδη ειδοποιήσει τις διωκτικές αρχές- όχι όμως για την συγκεκριμένη περίπτωση,γενικώς...
    Στο καίριο ερώτημά μου πως έφτιαξαν e-mail πάνω σε δικό τους domain ούτε λέξη.
    Τους το έκλεψαν άραγε ή είναι redirect από υπαρκτό δικό τους;;
    Όσον αφορά στο γιατί το μέγιστο βασικό τους password παραμένει μόλις 5,ναι, πέντε χαρακτήρες (νούμερα-πεζά μόνο γράμματα, χωρίς καν σύμβολα) μου απήγγειλαν αυτήν εδώ την σοφιστία :
    "Σχετικά με την ασφάλεια των συστημάτων μας, σας ενημερώνουμε πως η Εθνική Τράπεζα ακολουθεί εγκεκριμένη Πολιτική Ασφάλειας με συγκεκριμένες διαδικασίες που αξιολογούνται και από εξωτερικούς ελεγκτικούς οίκους." (την Verisign έχουν).
    Είναι προφανές πως ολόκληρη η ασφάλειά τους βασίζεται στις συσκευές e-code που δίνουν και στην κρυπτογραφημένη σύνδεση, σε phising attacks λοιπόν είναι διάτρητοι...Αυτές, όπως κατά λέξη μου είπαν, είναι ευθύνη του χρήστη!!

    ReplyDelete
  2. έχω λάβει αρκετά τέτοια Phising emails όλα σταλμένα από @nbg.gr (είναι σε άλλα ποστς) που για να είμαι ειλικρινής και μένα μου έκανε μεγάλη εντύπωση, αλλά έχοντας λάβει στο παρελθόν spam email από τον δικό μου λογαριασμό στον δικό μου λογαριασμό, δεν μπορώ παρά να πιστέψω σε θαύματα που συμβαίνουν εκεί έξω :)
    Ευτυχώς δεν έχω λογαριασμό εκεί, αλλά και βλέποντας τα άσχημα ελληνικά προδιαθέτουν ότι κάτι δεν πάει καλά για να το αποφύγεις. Τι θα γίνει άραγε όταν τα ελληνικά τους θα είναι σωστα;

    Να σκεφτείς ότι τις προάλλες έγινε μη εξουσιοδοτημένη χρήση μιας (άσχετης) πιστωτικης που δεν έχω χρησιμοποιήσει ΠΟΤΕ στο ιντερνετ αλλά ούτε και σε αλλες συναλλαγές...

    ReplyDelete
  3. το να σταλει ενα εμαιλ και να φενεται xxx@nbg.gr ειναι το πιο ευκολο πραγμα. ΔΕΝ ειναι φτεξιμο της εθνικης 'η καποιο προβλημα προστασια αυτο. απλως το λεω "just for the record". αν εχεις προσβαση σε εναν server και ελαχιστες γνωσης PHP γινεται. τωρα, το γεγονος οτι εχει τεθει τοσες φορες επανυλημμενα στοχος το site της εθνικης....αυτο ειναι ενα θεμα, και σιγουρα κατι τρεχει..

    ReplyDelete
  4. Τεο ευχαριστώ για το input.
    Μάλλον είναι ατυχής η επικεφαλίδα του κειμένου, αφού όπως λες και εσύ πιθανότατα δεν ευθύνεται η Εθνική για την αποστολή των email αυτών, αλλά όπως λες τίθεται ένα θεματάκι ασφαλείας για τους πελάτες της τράπεζας το οποίο χρήζει προσοχής.

    ReplyDelete
  5. @moshe
    τι σοι σχόλιο είναι αυτό; Τι πρέπει να καταλάβω εγώ ή άλλοι αναγνώστες;
    Βάλε και 2 λογάκια να μας πεις περί τίνος πρόκειται και το δημοσιεύω

    ReplyDelete