E-napad na Inteligo

Najnowsze

Aktualizacja:
TVN CNBC BIZNESHakerzy znów atakują

Internetowi oszuści znów atakują - donosi "Życie Warszawy". W ostatni weekend udało im się oszukać klientów Inteligo. Bank początkowo nie chciał się do tego przyznać.

Podrabiana strona, pomimo tego, że wiedziały o niej bank i policja, cały czas działała. Nie dość ostrożni internauci byli więc nadal narażeni na utratę pieniędzy.

Autorzy perfekcyjnie podrobionego e-maila zachęcają do wejścia na fałszywą stronę, grożąc, że brak aktualizacji danych uniemożliwi właścicielom korzystanie z konta bankowego. Podobne e-maile w każdej chwili mogą otrzymać klienci innych banków.

Czytelnik gazety, ofiara internetowych oszustów, podkreśla, że logowanie na podrobioną stronę niczym nie różniło się od oryginału. Oszuści zamieścili nawet ostrzeżenie o fałszywych e-mailach. Po zalogowaniu widać było wszystkie dane klienta i ostatnie transakcje.

Kosztowna zdrapka

„System”, zgodnie ze swoim zadaniem, spytał klienta o dwa kolejne kody ze zdrapki, uwierzytelniające wprowadzone dane.

Jak się okazało, właśnie jeden z tych kodów posłużył złodziejom do wyprowadzenia pieniędzy. W dodatku złodzieje tak zmienili dane, by klient nie dostał SMS-a o wykonanych transakcjach (dotychczas miał taką usługę). W feralny poniedziałek rano nie wiedział więc nawet, gdy tracił wszystkie oszczędności z konta. Zdziwił się więc, gdy dostał telefon z banku – już prawdziwy – z pytaniem, czy rzeczywiście robił zakupy za całe swoje oszczędności. Od razu zaprzeczył, ale było już za późno na ratowanie pieniędzy. Już ich nie było na koncie.

Atak był, ofiar brak

Co na to Inteligo i prowadzący je bank PKO BP? – Rzeczywiście w weekend był atak fałszywych e-maili, ale nieudany. – Nie mieliśmy żadnych zgłoszeń, by ktoś stracił pieniądze – mówi jeden z pracowników biura prasowego.

Bank zmienił strategię, gdy dowiedział się, że gazeta zna ofiarę napadu. – Akcje e-mailowe są ostatnio nagminnie stosowane przez przestępców do wyłudzenia danych od klientów banków – odpowiada bank. Pytanie o liczbę poszkodowanych pomija, ale dodaje, że dotyczy to całego sektora bankowego, nie tylko jego Inteligo.

"Tajny" miesiąc

Banki informują ofiary oszustw, że w ciągu 30 dni rozpatrzą ich sprawę. Dla osób, które utraciły całe oszczędności, to całe wieki. Nie wiedzą, co się z nimi stanie, bo nie słyszeli o podobnych przypadkach.

Banki z całą świadomością wyciszają bowiem tego rodzaju przypadki, bo boją się utraty klientów. Poza tym potwierdzenie kradzieży może zachęcać do kolejnych hakerskich ataków. – To tak jak z fałszywymi alarmami bombowymi. Nie pisze się o nich, bo zawsze mogą znaleźć naśladowców – mówi jeden z pracowników banku.

Poszkodowany klient usłyszał przez telefon i w oddziale, że bank nie może mu nic obiecać ani powiedzieć, bo sprawa jest tajna.

Tajemnica poliszynela

Eksperci podkreślają, że skala zjawiska jest trudna do oszacowania.

Banki jednym głosem mówią, że u nich takie przypadki się nie zdarzyły. Administrator sieci jednego z banków mówi nawet, że ukrywanie phishingu, nawet przed pracownikami banku, zostało wpisane w klauzulę tajności przy podpisywaniu umów o pracę. – Kto złamałby tę zasadę, byłby spalony. To bardzo wąskie środowisko, pracy nie znalazłbym nawet w innym kraju, bo referencje są skrupulatnie weryfikowane – mówi pracownik jednego z banków. Statystyk przestępstw internetowych nie prowadzi też policja. – Nie liczymy ich osobno – mówi Zbigniew Urbański z Komendy Głównej Policji.

Lepiej się nie wychylać

Zresztą i same ofiary nie są chętne do kontaktów z policją.

– Nie zgłosiłem tej sprawy, bo pewnie zarekwirowaliby mi laptopa na długie tygodnie. To moje narzędzie pracy, potrzebne podczas studiów i spotkań z klientami – mówi okradziony klient Inteligo. Wielu Polaków obawia się też, że przy okazji policja wykryje u nich nielegalnie ściągnięte pliki z muzyką lub pirackie oprogramowanie. Sposoby na kradzież pieniędzy przez internet są coraz bardziej wyrafinowane. We wtorek nowy poradnik dla klientów umieścił na swojej stronie Związek Banków Polskich. Są w niej informacje m.in. o programach wykradających hasła wpisywane przez użytkowników komputerów.

Źródło: Życie Warszawy, PAP

Źródło zdjęcia głównego: TVN CNBC BIZNES