Desi e un blog destinat creditelor, m-am hotarat sa scriu despre Bancpost si despre cardurile Millenium, un eveniment despre care a auzit toata lumea. Stirea difuzata si comentata peste tot in mass-media , a creat un fenomen in masa.
Nu doar amploarea pierderilor sau suspiciunile create de acest caz mi-au atras atentia . Mi-am adus aminte de o carte citita cu un an in urma si am reflectat putin la vulnerabilitatea sistemelor bancare romanesti , la dependenta sistemului nostru fata de banci si la generarea fenomenelor in valuri.
Cartea la care ma duce gandul acest scandal este “Nobila Casa” de James Clavell , unde se prezinta (printre altele) falimentarea unei banci doar prin inceperea unor zvonuri si generand isterie in masa.
Dar , pentru cei care inca nu stiu despre cel mai mare atac asupra unei banci din Romania , iata un mic rezumat. In perioada sarbatorilor pascale cei de la Bancpost au observat o retragere masiva de numerar de pe cardurile Millenium emise de aceeasi banca. In total aproximativ 300 000euro. Conducerea Bancpost a decis restrictionarea retragerilor de numerar de pe aceste carduri pana la finalizarea anchetei, cei care doresc numerar trebuind sa se prezinte la ghisee cu acte de identitate.
Tranzactiile la comercianti si platile la furnizorii de telefonie sau de utlitati vor fi disponibile ca si pana acum.
Bancpost a facut plangere la politie si a asigurat clientii pagubiti ca isi vor primi toate sumele pierdute , incercand sa linisteasca opini publica prin cele doua comunicate de presa afisate pe site-ul oficial ( comunicate care au fost comentate ca fiind “seci’ in presa romaneasca ) .
Efectele nu au intarziat sa apara (alimentate de stirile aparute in presa) si astfel in sucursalele Bancpost din intreaga tara au inceput sa se adune cei care isi primeau salariile pe cardurile Millenium in dorinta de a-si retrage banii de pe carduri, formand cozi imense, accentuand fenomenul de disperare a celor care detin carduri Bancpost. Nu blamez aceasta teama a oamenilor care din diverse motive , risca sa-si piarda o parte importanta din lichiditati. Din fericire, banca a putut sa acopere valul de retrageri.
Cam atat cu rezumatul evenimentelor. Aceste date au fost vehiculate peste tot in media, alaturi de diverse anchete neoficiale realizate de jurnalisti, de interviuri cu reprezentantii Bancpost ,interviuri cu persoane pagubite si purtatori de cuvant de la oameni care se ocupa cu securizarea datelor, presupuneri , scenarii, intrebari-cheie si analize de tot soiul.
Un scandal mediatizat la maxim si nu degeaba, e cel mai mare atac-pirat din Romania. Tinand cont de faptul ca clonarea cardurilor a devenit un hobby al hackerilor romani si ca pierderile cresc de la an la an si in conditiile in care numerarul e tot mai rar utilizat in favoarea “banilor electronici” se cere o informare serioasa a populatiei la pericolele phishing-ului si a celorlalte metode de furt de informatii bancare.
Ajungem astfel la metodele prin care cuiva ii pot fi furati banii de pe card, trei la numar si anume : clonarea prin copierea benzii magnetice si PIN-ului , metodele de phishing si scurgere de informatii. Clonarea se face printr-un dispozitiv fixat pe fanta unde se introduce cardul iar PIN-ul se “fura” prin amplasarea unei micro-camere in incinta bancomatului de unde se poate vedea atunci cand cineva tasteaza codul.
Phishing-ul este o metoda ce implica bombardarea utilizatorilor de Internet cu mesaje aparent oficiale din partea bancilor prin care se solicita informatii confidentiale despre conturile personale precum si parole etc. In aceasta perioada au fost semnalate tentative succesive de phishing destinate clientilor BCR, Raiffeisen si Banca Transilvania, ceea ce deja suna a atac organizat in viziunea mea.
Clonarea si phishing-ul sunt cele impotiva carora se poate lupta prin informarea utilizatorilor despre importanta confidentialitatii datelor referitoare la cardurile personale iar acest lucru se impune sa fie inceput cat mai repede tinand cont ca romanii au inceput sa devina experti in astfel de “manevre”. Anul trecut, 8 persoane din Craiova au fost acuzate de Interpol pentru furtul a 120 000E utilizand phishing-ul pe net cu un site gazduit de un server britanic, folosit si in trecut pentru astfel de activitati ilegale.
Desi iata ca phishingul poate aduce mari beneficii hotilor de carduri, cei din Pr-ul Bancpost, BitDefender si Symantec Romania considera ca nu prin phishing au fost sparte cardurile Millenium, intrucat publicul oarecum matur si susceptibil la tranzactii bancare on-line este ferit de astfel de tentative. Cei de la BitDefender spun ca sansa de reusita a tentativelor de phishing este destul de scazuta si apare doar arareori, in cazuri izolate. Personal sunt de acord ca nu prin phishing s-a ajuns la situatia actuala intrucat doar cardurile Millenium au fost sparte si acest lucru ar fi fost imposibil de obtinut exclusiv prin phishing .
Varianta clonarii cardurilor este mai pertinenta in acest caz insa din nou ne lovim de problema probabilitatilor. Argumentul final ramane si aici exclusivitatea tipului de card afectat de furt. Desi mie personal nu mi se pare corecta aceasta presupunere, oficialii BitDefender si Bancpost accepta acest scenariu ca fiind cel corect incercand poate sa ascunda niste greseli din interiorul sistemului.
Pentru ca ajungem la a treia metoda de a fura informatii confidentiale: scurgerea de informatii. Voci spun despre seriile consecutive a cardurilor afectate si pun semne de intrebare asupra intregului eveniment.
Sa incepem deci sa ne purtam ca Sherlock Holmes si bunul lui prieten Watson. Avem mai multe variante: acceptam varianta oficiala conform careia cardurile au fost clonate iar banca nu are nicio vina sau apelam la imaginatie.
Aspecte care pe mine m-au facut putin suspicioasa si intrebari care ma framanta ( evident si raspunsurile la aceste intrebari) :
1. De ce Bancpost ? Raspunsul e simplu : Bancpost are o extinsa retea teritoriala , are multe sucursale, multe bancomate facand mai usoara retragerea banilor din mai multe locatii. Totodata Bancpostul are multe contracte cu firme cu multi angajati si acestia isi primesc lunar salariile pe astfel de carduri ( interesant este faptul ca multi angajati MAPN, MAI, politicieni si deputati au fost lasati fara salarii - incercare de lovitura politica? )
2. De ce de Pasti? Idem, raspuns simplu : atac-fulger, atunci cand nimeni nu se asteapta. In plus hotii s-au gandit foarte inteligent ca de Pasti oamenii cheltuie destul de consistent si retragerile de numerar la nivel mai ridicat nu vor atrage atentia Bancii decat dupa o vreme , castigand astfel timp pentru “actiune”
3. De ce in aproximativ aceeasi perioada ( sau mai exact in perioada precedenta ) au fost semnalate tentative de phishing si la alte banci? Urmeaza oare o serie de astfel de lovituri care vor scoate din buzunarele bancilor si a clientilor acestora sume cu 5-6 zerouri? Sau aceste manevre au fost facute doar pentru a “ameti” consumatorii de carduri si de a-i bulversa , de a-i speria si de a le da de inteles ca nu sunt destul de bine aparati impotriva acestor tipuri de ilegalitati?
4. De ce nimeni din oficialii citati in articole din presa nu aduce in discutie varianta scurgerilor de informatii si spargerea sistemelor informatice Bancpost? Poate pentru ca o astfel de informatie ar aduce panica printre romani si nu ne-am mai simti in siguranta, mai ales ca Bancpost furnizeaza salarii dupa cum am mai vazut pentru importanti membri ai conducerii tarii noastre. Cei de la Bancpost neaga aceste zvonuri spunand ca nimeni nu are o evidenta a acestor coduri in afara de proprietarii cardurilor.
5. De ce se spune ca toate cardurile afectate au serii consecutive ? Nu cumva adminterea acestui lucru ne-ar confirma existenta unei lucraturi din interiorul bancii? Unele surse neoficiale spun despre faptul ca aceste coduri ar fi fost cumparate, intreaga sceneta la care am asistat fiind doar o fatada pentru afaceri murdare intre oameni sus-pusi.
Am incercat in acest mic articol sa aduc laolalta parerile pro si contra referitoare la acest caz de maxima importanta si gravitate pentru securitatea si intimitatea noastra bancara si informatica.
sâmbătă, 10 mai 2008
joi, 8 mai 2008
APC despre credite
Aveam de facut un studiu de piata pentru facultate. Mi-am ales piata telefoanelor mobile si am inveput desigur research pe net. [nu pe site-uri cu referate :) ]
Din intamplare am dat peste un studiu de piata chiar interesant asa ca am intrat pe site-ul principal si am descoperit cu stupoare ca articolul respectiv apartinea de APC sau mai exact Asociatia pentru Protectia Consumatorului.
Am rasfoit site-ul intr-un mod ordonat si am gasit si review-uri ale serviciilor financiare oferite in Romania. Putin dezamagitor faptul ca erau destul de putine articole si studii de caz , insa speram intr-o remediere a acestei situatii. Thumbs Up!
Sa revin insa la studiul de caz realizat si publicat pe site-ul oficial al APC. Unul dintre ele se referea la serviciile financiare din 2003 si am facut un calcul mintal sa vad cati ani aveam eu pe vremea aceea :) Normal ca am vrut sa vad care era treaba cu bancile !
Asa ca am inceput sa citesc si am ramas perplexa. Nu voi incepe acum o divagatie sau o analiza complexa a salariilor de la vremea respectiva, o comparatie a preturilor proprietatilor imobiliare sau a nivelului de trai insa trebuie sa mentionez ca datele de acolo au fost un mic soc pentru mine. Obisnuita cu cifrele actuale, dobanzile de 20-23% la credite ipotecare mi s-au parut uriase, astronomice chiar .
Daca la momentul de fata, la creditele ipotecare/imobiliare perioada maxima de creditare este de 30 sau chiar 35 ani , in 2003 perioada lunga de creditare [ asa cum este numita ] reprezenta 10 ani!! Dobanda era 20-23% , iar avansul minim obligatoriu de 30%. Rata lunara nu putea reprezenta mai mult de 50% din veniturile solicitantului. Printre actele solicitate se numara si o factura pro-forma pe numele solicitantului. LA vremea respectiva nu exista Biroul de Credit. Aceste informatii erau de la BCR , unde specifica autorul ca o noutate faptul ca site-ul oficial BCR are o facilitate care permite calcularea primei rate de rambursat , respectiva valoare reprezentand doar o cifra orientativa. Interesante sunt valorile vehiculare .
In respectivul studiu sunt prezentate si alte banci . BRD-ul oferea credite de nevoi personale pe o perioada de maxim 3 ani , creditle ipotecare pe maxim 10 ani, solicitand un avans de minim 30% iar garantiile trebuind sa acopere 150% din valoarea creditului.
Tot pentru BRD este prezentat un grafic de rambursare pentru un credit de nevoi personale de 25 000 000 ROL sau 2500RON , cu termen de rambursare de 3 ani. Astfel dupa 36 rate se plateau 39 198 000 ROL de unde calculam o dobanda de 32%
Raiffeisen oferea credite ipotecare pe o perioada de 20 ani si cu avans de 15% la creditele in lei si 25% pentru creditele in valuta. La creditele de nevoi personale conditiile sunt cam aceleasi. Dobanzile nu sunt afisate.
Banca Transilvania finanta achizitii ipotecare pe o perioada maxima de 10 ani cu avans 30% si grad de indatoare de 50%. Fata de alte banci, pentru BT se prezinta si oferta cardurilor de credit.
La sectiunea HVB am regasit niste valori mai actuale ale dobanzii , dar oarecum in sens invers pentru ca acum daca iei un credit , cu cat e perioada mai lunga cu atat [cel putin nominal] dobanda e mai mica! [nu uitati, doar nominal!!!! ] La HVB dobanzile erau de aprox 8%
Prezente in review sunt si Piraeus si ING [ING cu perioada maxima de rambursare 25 ani la creditele in lei , cu dobanzi de 20,5% si cu o promotie pentru primii ani, cand dobanda era doar 17.5% ] .
La Banca Tiriac , la creditele nevoi personale, dobanda 20,9%
ALpha Bank si Bancpost sunt de asemenea prezente, tot cu valori asemanatoare cu cele prezentate mai sus. Promovate erau creditele pentru vacante , cu durata de rambursare de maxim 1 an si sume cuprinse intre 500 si 1000 EUR sau USD.
CEC , Banca Comerciala Carpatica , Banca Romaneasca, Banca Ital0-Romena , Egnatia Bank , Libra bank si alte nume actuale se regasesc in acest studiu , dar si nume care acum nu-mi mai spun nimic : Banca Daewoo, Miro Bank , FinansBank [actualul CRedit Europe Bank] .
A fost foarte interesant pentru mine sa citesc acest studiu . Am observat lipsa reglementarilor de la vremea respectiva, lipsa informatiilor transparente cu privire la comisioanele percepute. Doar la cateva banci am gasit mentionate comisioanele de acordare etc. Nici vorba de DAE , desigur.
Pentru cei interesati sa citeasca las linkul mai jos si va invit pe aceasta cale la o incursiune in trecut :) Un trecut nu foarte indepartat insa foarte diferit de ceea ce vedem astazi prin banci ! Lectura placuta
PS: Nu stiu daca acum ne e mai bine sau nu , cert e ca in trecut nu eram o natie de indatorati :)
Studiul
Din intamplare am dat peste un studiu de piata chiar interesant asa ca am intrat pe site-ul principal si am descoperit cu stupoare ca articolul respectiv apartinea de APC sau mai exact Asociatia pentru Protectia Consumatorului.
Am rasfoit site-ul intr-un mod ordonat si am gasit si review-uri ale serviciilor financiare oferite in Romania. Putin dezamagitor faptul ca erau destul de putine articole si studii de caz , insa speram intr-o remediere a acestei situatii. Thumbs Up!
Sa revin insa la studiul de caz realizat si publicat pe site-ul oficial al APC. Unul dintre ele se referea la serviciile financiare din 2003 si am facut un calcul mintal sa vad cati ani aveam eu pe vremea aceea :) Normal ca am vrut sa vad care era treaba cu bancile !
Asa ca am inceput sa citesc si am ramas perplexa. Nu voi incepe acum o divagatie sau o analiza complexa a salariilor de la vremea respectiva, o comparatie a preturilor proprietatilor imobiliare sau a nivelului de trai insa trebuie sa mentionez ca datele de acolo au fost un mic soc pentru mine. Obisnuita cu cifrele actuale, dobanzile de 20-23% la credite ipotecare mi s-au parut uriase, astronomice chiar .
Daca la momentul de fata, la creditele ipotecare/imobiliare perioada maxima de creditare este de 30 sau chiar 35 ani , in 2003 perioada lunga de creditare [ asa cum este numita ] reprezenta 10 ani!! Dobanda era 20-23% , iar avansul minim obligatoriu de 30%. Rata lunara nu putea reprezenta mai mult de 50% din veniturile solicitantului. Printre actele solicitate se numara si o factura pro-forma pe numele solicitantului. LA vremea respectiva nu exista Biroul de Credit. Aceste informatii erau de la BCR , unde specifica autorul ca o noutate faptul ca site-ul oficial BCR are o facilitate care permite calcularea primei rate de rambursat , respectiva valoare reprezentand doar o cifra orientativa. Interesante sunt valorile vehiculare .
In respectivul studiu sunt prezentate si alte banci . BRD-ul oferea credite de nevoi personale pe o perioada de maxim 3 ani , creditle ipotecare pe maxim 10 ani, solicitand un avans de minim 30% iar garantiile trebuind sa acopere 150% din valoarea creditului.
Tot pentru BRD este prezentat un grafic de rambursare pentru un credit de nevoi personale de 25 000 000 ROL sau 2500RON , cu termen de rambursare de 3 ani. Astfel dupa 36 rate se plateau 39 198 000 ROL de unde calculam o dobanda de 32%
Raiffeisen oferea credite ipotecare pe o perioada de 20 ani si cu avans de 15% la creditele in lei si 25% pentru creditele in valuta. La creditele de nevoi personale conditiile sunt cam aceleasi. Dobanzile nu sunt afisate.
Banca Transilvania finanta achizitii ipotecare pe o perioada maxima de 10 ani cu avans 30% si grad de indatoare de 50%. Fata de alte banci, pentru BT se prezinta si oferta cardurilor de credit.
La sectiunea HVB am regasit niste valori mai actuale ale dobanzii , dar oarecum in sens invers pentru ca acum daca iei un credit , cu cat e perioada mai lunga cu atat [cel putin nominal] dobanda e mai mica! [nu uitati, doar nominal!!!! ] La HVB dobanzile erau de aprox 8%
Prezente in review sunt si Piraeus si ING [ING cu perioada maxima de rambursare 25 ani la creditele in lei , cu dobanzi de 20,5% si cu o promotie pentru primii ani, cand dobanda era doar 17.5% ] .
La Banca Tiriac , la creditele nevoi personale, dobanda 20,9%
ALpha Bank si Bancpost sunt de asemenea prezente, tot cu valori asemanatoare cu cele prezentate mai sus. Promovate erau creditele pentru vacante , cu durata de rambursare de maxim 1 an si sume cuprinse intre 500 si 1000 EUR sau USD.
CEC , Banca Comerciala Carpatica , Banca Romaneasca, Banca Ital0-Romena , Egnatia Bank , Libra bank si alte nume actuale se regasesc in acest studiu , dar si nume care acum nu-mi mai spun nimic : Banca Daewoo, Miro Bank , FinansBank [actualul CRedit Europe Bank] .
A fost foarte interesant pentru mine sa citesc acest studiu . Am observat lipsa reglementarilor de la vremea respectiva, lipsa informatiilor transparente cu privire la comisioanele percepute. Doar la cateva banci am gasit mentionate comisioanele de acordare etc. Nici vorba de DAE , desigur.
Pentru cei interesati sa citeasca las linkul mai jos si va invit pe aceasta cale la o incursiune in trecut :) Un trecut nu foarte indepartat insa foarte diferit de ceea ce vedem astazi prin banci ! Lectura placuta
PS: Nu stiu daca acum ne e mai bine sau nu , cert e ca in trecut nu eram o natie de indatorati :)
Studiul
Abonați-vă la:
Postări (Atom)