Fot. archiwum
PRZESTĘPCZOŚĆ. Bankowcy ostrzegają przed cyberprzestępcami, którzy wyłudzają hasła bankowe
Jeden z naszych Czytelników otrzymał e-mail, którego nadawcą miał być BRE Bank. Treść e-maila brzmiała: "Odebrano nową wiadomość od naszego działu bezpieczeństwa". Podano też link "Dostęp do konta".
Po kliknięciu pojawiła się profesjonalnie wykonana strona z zaznaczonymi miejscami do wpisania loginu i hasła. Podano także właściwe numery infolinii banku, link do Centrum Obsługi, a nawet zakładkę informującą o zasadach bezpiecznego korzystania z bankowości internetowej. Poinformowano jak można sprawdzić certyfikat bezpieczeństwa strony. Jednak po kliknięciu w sprawie certyfikatu pojawił się komunikat o konieczności zainstalowania najnowszej wersji programu Java. Po kolejnej próbie kliknięcia w miejscu, gdzie miał być ów certyfikat, wyświetlił się nieco podejrzany komunikat "DNS Error".
Zainspirowani przez Czytelnika zapytaliśmy w Centrum Prasowym BRE Banku o ów tajemniczy e-mail. Otrzymaliśmy odpowiedź, że BRE Bank nie wysyła takich informacji, podobnie zresztą jak inne banki. - To typowy przypadek phishingu, czyli próba wyłudzenia danych - mówi Piotr Rutkowski z biura rzecznika prasowego BRE Banku. - Zapewniam, że nieskuteczny. Pieniądze naszych klientów korporacyjnych są w pełni bezpieczne, jako że aby uzyskać dostęp do konta, nie wystarczy identyfikator i hasło. Potrzebny jest dodatkowo token, czyli elektroniczny generator kodów jednorazowych do uwierzytelniania transakcji internetowych - wyjaśnia Piotr Rutkowski. Dodaje także, że strona mająca na celu wyłudzenie danych dostępu do konta zostanie zablokowana. Rzeczywiście, za kilka godzin dostęp do strony nie był już możliwy.
Zjawisko phishingu istnieje od momentu pojawienia się bankowości internetowej. Phishing polega na wyłudzaniu poufnych informacji osobistych, np. haseł bankowych lub szczegółów karty kredytowej poprzez wysyłanie specjalnie przygotowanych e-maili do dużej grupy ludzi. E-maile sugerują najczęściej, że dane osobiste są niezbędne do poprawy funkcjonowania lub bezpieczeństwa bankowego systemu transakcyjnego.
Taki e-mail zawiera link do jednej lub nawet wielu specjalnie przygotowanych przez przestępców, fałszywych witryn internetowych. Chwila nieuwagi i wpisanie tam danych do logowania w banku wystarczy, aby nasze poufne dane trafiły w niepowołane ręce.
Przestępcom najłatwiej jest wykorzystać nieuwagę klientów. Najsłabszym ogniwem skomplikowanego systemu bankowego jest niestety człowiek, który często zapomina o zachowaniu należytej czujności.
Korzystając z bankowości internetowej trzeba pamiętać, że bank nigdy nie będzie nas prosił o przekazanie danych osobowych drogą elektroniczną.
Marian Cholewiński
Strefa Biznesu: Dlaczego chleb podrożał? Ile zapłacimy za bochenek?
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
