Citibank SCAM / SPAM ? ~ Τι μέρα κι αυτή!

23 Νοε 2009

Citibank SCAM / SPAM ?

Έλαβα σήμερα το παρακάτω email:

Citibank
Citibank Cards News
Νοέμβριος 2009

Αγαπητέ κύριε XXXX,

Καλωσορίσατε στο Citibank Cards News. Από σήμερα, έχετε ένα νέο ηλεκτρονικό, άμεσο και γρήγορο τρόπο για να ενημερώνεστε για τις αποκλειστικές προσφορές της κάρτας σας Shell Citibank MasterCard και για άλλα ενδιαφέροντα νέα.

Επιπλέον, μέσω του Citibank Online μπορείτε να ενημερωθείτε αναλυτικά για την κίνηση της κάρτας σας, να πραγματοποιήσετε μεταφορές/πληρωμές, να εγγραφείτε στην πρωτοποριακή υπηρεσία Citibank Alerts και να δείτε online το μηνιαίο λογαριασμό σας, μέσω του e-statement.

Παρακαλώ επισκεφθείτε τη διεύθυνση www.citibank.gr για να εγγραφείτε στο Citibank Online.

Ευχαριστούμε για την προτίμησή σας στις κάρτες Citibank.

Με εκτίμηση,

Ηλίας Παλταδάκης
Γενικός Διευθυντής Marketing

Ορίστε και τα Headers του email:

Delivered-To: XXX
Received: by 10.223.114.7 with SMTP id c7cs424864faq;
Mon, 23 Nov 2009 02:38:34 -0800 (PST)
Received: by 10.204.20.143 with SMTP id f15mr4575493bkb.49.1258972714272;
Mon, 23 Nov 2009 02:38:34 -0800 (PST)
Received-SPF: softfail (google.com: best guess record for domain of transitioning infoweb@wunderman.rjs0.com does not designate 64.69.180.89 as permitted sender) client-ip=64.69.180.89;
Received: by 10.188.26.1 with POP3 id 1mf349548bwz.74;
Mon, 23 Nov 2009 02:38:34 -0800 (PST)
Return-Path:
Delivered-To: XXXX
X-RBL-Control: using cached result; rate: -8.5
X-Greylist: Passed host: 64.69.180.89
Received: from om-wunderman-gr.rjs0.com (om-wunderman-gr.rjs0.com [64.69.180.89])
by mx1.freemail.gr (Postfix) with ESMTP id 27DA92FC952
for ; Mon, 23 Nov 2009 12:25:53 +0200 (EET)
Received: by om-wunderman-gr.rjs0.com id h19hj00morc2 for ; Mon, 23 Nov 2009 10:21:31 +0000 (envelope-from )
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----msg_border"
Date: Mon, 23 Nov 2009 10:21:33 +0000
From: "CITIBANK"
Reply-To: "CITIBANK"
Subject: Citibank Card News
X-cid: citi.48.4
X-sgxh1: lhgPXlkxMjLLuHptQnj
To: XXXX
Message-Id: <4B0A622B.00000B05@om-wunderman-gr.rjs0.com>
X-Virus-Scanned: Mon Nov 23 12:25:54 2009 +0200 (EET) (ClamAV)

This is a multi-part message in MIME format.

Από το παραπάνω κείμενο, έχω αφαιρέσει όλα τα Links τα οποία "δείχνουν" προς το domain http://citibank.rjs0.net/ Με μια πρώτη ματιά, κάνει ΜΠΑΜ πως είναι SPAM / SCAM γιατί:

Όλα τα Links σε κατευθύνουν σε ένα Domain που δεν είναι της Citibank
Η αποστολέας του email είναι κάποιος εκτός του Domain της Citibank
Από τα Headers προκύπτει πως το email εστάλη από Domain που δεν σχετίζεται με τη Citibank
Με πληροφορεί για μια υπηρεσία που δεν ζήτησα

Αλλά προβληματίζομαι για το πως γίνεται και τα στοιχεία μου που εμφανίζονται στο email είναι τα σωστά; Ακόμα και το ονοματεπώνυμο του διευθυντή καρτών, Ηλία Παλταδάκη, είναι σωστό. Το επιβεβαίωσα από το άρθρο στη σελίδα http://www.xak.com/gmain/newsshow.asp?id=50892

Σενάρια

Επιβεβαιώνοντας τις υποψίες μου ότι πρόκειται για αμφιβόλου αξιοπιστίας τράπεζα, έχει δώσει τα στοιχεία των πελατών της σε κάποια εταιρία που αναλαμβάνει ως outsource να ενημερώνει τους πελάτες για νέες προσφορές κλπ
Έχουν διαρρεύσει τα στοιχεία των πελατών της Citibank σε τρίτους, επιβεβαιώνοντας πάλι τις υποψίες μου ότι πρόκειται για τραγελαφική τράπεζα (μια είσοδος στην υπηρεσία Web Banking της Citibank θα σας πείσει ;-) )

Όποιο σενάριο κι αν διαλέξω, it's a lose-lose situation για τη Citibank. Σκέφτεστε κάτι άλλο;

Socializer Widget By Blogger Yard

SOCIALIZE IT →

4 σχόλιο(α):

Ανώνυμος είπε...: Και εγώ έλαβα το ίδιο email και θέλησα να το στείλω στην Citibank αλλά πουθενά στην σελίδα τους δεν έχουν μια διεύθυνση επικοινωνίας με ηλεκτρονικό ταχυδρομείο... ΑΠΑΡΑΔΕΚΤΟ, και πριν λίγο καιρό αναβαθμίσανε τα συστήματα τους... ακόμα ζούνε στον ύπνο του δικαίου...

Δεν τους βλέπω να κρατάνε για πολύ...; 25/11/09 23:18
Tony_Ts είπε...: ΑΚΡΙΒΩΣ αυτό έκανα κι εγώ, μετά τη σύνταξη του κειμένου. Πούντο πούντο το ... email, πουθενά! Παντού λέει να πάρουμε τηλέφωνο, ακόμα και στο Web Banking!! Υπάρχουν ορισμένα σημεία που παραπέμπουν στο Citiphone Banking όπως π.χ. η "Προσθήκη Δικαιούχου")

Για να μην σχολιάσω το Citibank Online που για την είσοδο πρέπει να κάνω κλικ με το ποντίκι σε ένα virtual keyboard... για λόγους ασφαλείας βεβαίως-βεβαίως. Ακόμα δεν έχουν ανάκαλύψει τα OTP (One Time Password) από ότι φαίνεται... Μέχρι και το World of Warcraft τα χρησιμοποιεί, αλλά όχι η Citibank. Τι να πει κανείς....; 26/11/09 01:50
Ανώνυμος είπε...: Παιδιά δεν πιστεύω πως είναι έτσι τα πράγματα. Όλες οι μεγάλες εταιρίες δίνουν το direct mail τους σε εταιρίες και το κάνουν. Μου έχει έρθει και μένα τέτοιο email από άλλη τράπεζα, και στο τέλος της ενημέρωσης πληροφορούσε ότι έχει σταλεί αυτό το email για λογαριασμό της τράπεζας από την εταιρία προώθησης. Τσέκαρέ το και αν ισχύει αυτό που σου λέω θα δεις πως το όνομα της εταιρίας που κάνει την ενέργεια είναι το ίδιο με τα header σου.; 13/1/10 22:03
Tony_Ts είπε...: Το πιο πιθανό είναι αυτό που λες. Αλλά στη συγκεκριμένη περίπτωση, δεν υπάρχει η υποσημείωση που αναφέρεις. Το email υποτίθεται πως προέρχεται από τον κύριο Ηλία Παλταδάκη που εργάζεται στη Citibank. Κάθε υποψιασμένος χρήστης υπολογιστή, με το που θα έβλεπε Links προς site πέραν της Citibank, θα το έσβηνε με την πρώτη ματιά.

Καταλήγοντας, ούτε η Citibank αλλά ούτε και η εταιρία που έστειλε τα emails έχουν την απαραίτητη σοβαρότητα (ή και γνώση του προβλήματος?) ώστε να προσθέσουν την κατάλληλη υποσημείωση που χρειάζεται.; 14/1/10 09:38