Atak na klientów banku

gospodarka

Wtorek, 25 marca 2008 (11:02)

Dziś część polskich internautów otrzymała fałszywe e-maile, których autorzy podszywali się pod bank BZ WBK. W liście adresat informowany jest o "zawieszaniu" jego karty płatniczej i konieczności odwiedzenia strony banku, na której powinien zalogować się i dokonać aktywacji karty.

Jak wynika z dostarczonych nam przez kilku Czytelników e-maili, aktywacji karty rzekomo można było dokonać po wejściu na wskazaną stronę i zalogowaniu na konto klienta BZWBK24.

Treść listu napisana została koszmarnym językiem, wręcz niezrozumiałym. Wydaje się, że oszust nie znał języka polskiego a przygotowując komunikat skorzystał z jakiegoś automatycznego translatora.

Niedawno głośno było o ataku phishingowym na klientów mBanku, oraz klientów banku PKO BP. Większość użytkowników tegoż to banku dostało e-maile od oszustów, podszywających się pod przedstawicieli konta Inteligo.

Reklama

Według danych NetWorld

Bardziej niezależne testy przeprowadzili ostatnio naukowcy z Carnegie Mellon University (Pittsburgh), którzy badaniom poddali nakładki Microsoft Explorer 7, eBay, Google, Netcraft (Mozilla), Netscape, Cloudmark (Mozilla), Earthlink, TrustWatch, Spoofguard oraz SiteAdvisor. Najlepsze z nich to (Earthlink, Netcraft, Google, Coudmark oraz Explorer 7) wykrywały maksymalnie 85 proc. wszystkich fałszywych witryn. W przypadku pozostałych wskaźnik ten wyniósł jedynie 50 proc.

BZ WBK uspokaja klientów po akcji oszustów internetowych

Pieniądze klientów banku BZ WBK są bezpieczne - zapewnił we worek PAP Grzegorz Adamski z biura prasowego banku. Według niego, BZ WBK, wspólnie z odpowiednimi służbami, robi wszystko, by zablokować serwery i przyczynić się do ujęcia oszustów, którzy chcieli wyłudzić dane klientów.

Pierwsze sygnały o próbach wyłudzenia danych pojawiły się w niedzielę wieczorem - powiedział Adamski. Niektórzy z klientów Banku Zachodniego otrzymali e-mail z linkiem do podstrony, podobnej do witryny banku. Odbiorcy wiadomości byli proszeni o podanie danych posiadanych kart płatniczych.

Adamski przestrzega klientów banku przed ujawnianiem danych, o które proszą autorzy maila. O próbach wyłudzenia tych informacji klienci powinni też poinformować bank. Osoby, które ujawniły swoje dane, powinny niezwłocznie zablokować kartę płatniczą. Można to zrobić, dzwoniąc pod numer telefonu podany na stronie banku - powiedział.

Najważniejszym działaniem, które w tej sprawie podjął bank, było zablokowanie serwerów - powiedział Adamski. Dodał, że na bieżąco monitorowane są też systemy bezpieczeństwa banku.

- Współpracujemy z policją i prokuraturą. Robimy wszystko, by sprawcy zostali ujęci - podkreślił. Według niego, na razie wiadomo, że maile były wysyłane z serwerów zlokalizowanych w Kolumbii. Jak powiedział Adamski, od kilku lat bank w różny sposób informuje klientów o tym, aby nie reagowali na prośby o podanie numeru identyfikacyjnego klienta czy hasła PIN. Każda tego rodzaju prośba - to próba wyłudzenia danych. Nasi klienci powinni być na to wyczuleni - dodał.