Phishing, czyli łowienie naiwnych klientów

Redakcja
Fot. archiwum
Fot. archiwum
W ostatnim czasie nasiliły się ataki przestępców chcących wyłudzić od klientów banków dane do logowania się w serwisach transakcyjnych. Celem ataków były już ING Bank, PKO BP i Deutsche Bank PBC. Kilka dni temu nastąpił kolejny atak, tym razem na klientów BRE Banku.

Fot. archiwum

PRZESTĘPCZOŚĆ. Bankowcy ostrzegają przed cyberprzestępcami, którzy wyłudzają hasła bankowe

Jeden z naszych Czytelników otrzymał e-mail, którego nadawcą miał być BRE Bank. Treść e-maila brzmiała: "Odebrano nową wiadomość od naszego działu bezpieczeństwa". Podano też link "Dostęp do konta".

Po kliknięciu pojawiła się profesjonalnie wykonana strona z zaznaczonymi miejscami do wpisania loginu i hasła. Podano także właściwe numery infolinii banku, link do Centrum Obsługi, a nawet zakładkę informującą o zasadach bezpiecznego korzystania z bankowości internetowej. Poinformowano jak można sprawdzić certyfikat bezpieczeństwa strony. Jednak po kliknięciu w sprawie certyfikatu pojawił się komunikat o konieczności zainstalowania najnowszej wersji programu Java. Po kolejnej próbie kliknięcia w miejscu, gdzie miał być ów certyfikat, wyświetlił się nieco podejrzany komunikat "DNS Error".

Zainspirowani przez Czytelnika zapytaliśmy w Centrum Prasowym BRE Banku o ów tajemniczy e-mail. Otrzymaliśmy odpowiedź, że BRE Bank nie wysyła takich informacji, podobnie zresztą jak inne banki. - To typowy przypadek phishingu, czyli próba wyłudzenia danych - mówi Piotr Rutkowski z biura rzecznika prasowego BRE Banku. - Zapewniam, że nieskuteczny. Pieniądze naszych klientów korporacyjnych są w pełni bezpieczne, jako że aby uzyskać dostęp do konta, nie wystarczy identyfikator i hasło. Potrzebny jest dodatkowo token, czyli elektroniczny generator kodów jednorazowych do uwierzytelniania transakcji internetowych - wyjaśnia Piotr Rutkowski. Dodaje także, że strona mająca na celu wyłudzenie danych dostępu do konta zostanie zablokowana. Rzeczywiście, za kilka godzin dostęp do strony nie był już możliwy.

Zjawisko phishingu istnieje od momentu pojawienia się bankowości internetowej. Phishing polega na wyłudzaniu poufnych informacji osobistych, np. haseł bankowych lub szczegółów karty kredytowej poprzez wysyłanie specjalnie przygotowanych e-maili do dużej grupy ludzi. E-maile sugerują najczęściej, że dane osobiste są niezbędne do poprawy funkcjonowania lub bezpieczeństwa bankowego systemu transakcyjnego.

Taki e-mail zawiera link do jednej lub nawet wielu specjalnie przygotowanych przez przestępców, fałszywych witryn internetowych. Chwila nieuwagi i wpisanie tam danych do logowania w banku wystarczy, aby nasze poufne dane trafiły w niepowołane ręce.

Przestępcom najłatwiej jest wykorzystać nieuwagę klientów. Najsłabszym ogniwem skomplikowanego systemu bankowego jest niestety człowiek, który często zapomina o zachowaniu należytej czujności.

Korzystając z bankowości internetowej trzeba pamiętać, że bank nigdy nie będzie nas prosił o przekazanie danych osobowych drogą elektroniczną.

Marian Cholewiński

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na Twitterze!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na Twiterze!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Strefa biznesu: Rowery cargo to przyszłość logistyki miejskiej

Komentarze 1

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

c
cieszcie się osły
Złodzieje ostrzegają przed konkurencją.
Wróć na dziennikpolski24.pl Dziennik Polski
Dodaj ogłoszenie