Jesteś klientem internetowej bankowości BZ WBK? To zachowaj czujność i zdrowy rozsądek! Klienci tego banku znów znaleźli się na celowniku cyber-przestępców. Zajmująca się sieciowym bezpieczeństwem firma Kasperky Lab informuje o fali fałszywych maili, próbujących skłonić klientów do podania prawdziwych danych dostępowych do systemu bankowego.
Wiadomość docierająca do internautów próbuje przekonać klienta banku, że stracił możliwość korzystania z części usług - i próbuje podsunąć wyjście z tej sytuacji. Klient jest proszony o podanie danych dotyczących swej karty Visa lub MasterCard.
Jak piszą specjaliści Kaspersky Lab, atak jest bardzo prymitywny i łatwo rozpoznać, że docierająca wiadomość jest sfałszowana. Jak jednak pokazuje doświadczenie, nawet w takim przypadku znajdzie się pewien odsetek ludzi, którzy "dadzą się złapać".
Kiepski język, bez polskich znaków
Wiadomości wysyłana przez cyberprzestępców w ramach najnowszego ataku phishingowego dociera ze sfałszowanego adresu contact@indywidualni.bzwbk.pl, jej temat to „Dezaktywacja konta”. Jej treść jest napisana dość prymitywnym językiem, na dodatek nie zawiera ona polskich znaków diakrytycznych. Treść jest następująca:
Zdezaktywowales(as) swoje konto na Visa/MasterCard. Wylaczyles(as) swoje konto na Visa/MasterCard. W kazdym momencie mozesz przywrocic swoje konto, uzywajac swojego Visa/MasterCard. Bedziesz mogl korzystac ze strony jak dawniej. Pobierz "Bank Zachodni WBK Visa-MasterCard" Dziekujemy Zespol Bank Zachodni WBK
...i prośba: podaj nam dane swojej karty
Wiadomość zawiera załącznik o nazwie konto.htm. Po jego kliknięciu na ekranie komputera pojawia się formularz, w którym użytkownik jest proszony o podanie szczegółowych danych dotyczących swojej karty Visa lub MasterCard. W ten sposób próbuje się od niego wyłudzić kompletne dane, umożliwiające dokonywanie transakcji na jego rachunek: numer karty kredytowej, imię, nazwisko, datę ważności i kod CVV2.
Kaspersky Lab podkreśla, że bank BZ WBK nie ma nic wspólnego z wysyłaniem tej wiadomości. Jest to typowy atak phishingowy mający na celu wyłudzenie informacji. Przypomina też, że żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów.
Pamiętaj: Bank o to cię nie poprosi
Sam BZ WBK podkreśla, że nigdy nie zwraca się do swoich Klientów z prośbą o wypełnienie formularza, ani z pytaniami mailowymi lub telefonicznymi o wrażliwe dane dotyczące kart płatniczych. Nie pyta więc w szczególności o numer karty, numer PIN czy kod służącego do przeprowadzania transakcji internetowych.
Bankowcy podkreślają, że są to dane poufne, znane tylko posiadaczowi karty i takimi powinny pozostać. Wszelkie tego typu zapytania należy pozostawiać bez odpowiedzi - i informować o nich pracowników banku.
"Jeżeli Państwo na fałszywych stronach podali dane dotyczącej karty płatniczej, dla własnego bezpieczeństwa muszą Państwo dokonać zastrzeżenia karty. Informujemy również, że w tym przypadku, nie zostanie pobrana opłata za wydanie nowej karty w zastępstwie zastrzeżonej" - pisze BZ WBK w informacji przesłanej do portalu tvn24.pl.
Zastrzeżenie karty jest możliwe przez telefon pod numerami:
0801 666 056
(+48) 61 856 53 26
(+48) 61 856 54 80.
Źródło: tvn24.pl
Źródło zdjęcia głównego: sxc.hu