"Właśnie otrzymałem maila z odnośnikiem do strony Lukas Banku o wyłudzenie numerów kart kredytowych. Proszę o nagłośnienie, bo znowu ludzie głupot narobią" - pisze na Kontakt TVN24 pan Artur. Posłuchajcie go, bo e-maile o "ograniczeniu dostępu do konta", których nadawca domaga się podania loginu i hasła to oczywiste oszustwo. Bardzo grubymi nićmi zresztą szyte.
Podobnego maila dostała też nasza internautka Anna. "Zgłosiłam to w banku, ale raczej nikt się tym nie przejął" - pisze na Kontakt TVN24.
Pytaliśmy pracowników banku o zaistniała sytuację, niestety osoba odpowiedzialna za kontakt z mediami nie była dostępna, infolinia banku nie udziela natomiast tego typu informacji.
"Chińskie" znaczki
Jak wygląda próba wyłudzenia danych w tym przypadku? Część klientów banku dostało e-mail z informacją w języku angielskim, że ich dostęp do konta został właśnie ograniczony. Nadawca podaje, że by rozwiązać rzekomy problem, trzeba kliknąć na podany link. Ten zaś przenosi nas do strony podobnej do tej, jaką ma Lukas Bank. Mogłaby to być doskonała próba wyłudzenia danych (tzw. phishing), gdyby nie kilka szczegółów...
Po pierwsze w okienku wyszukiwarki zamiast adresu oryginalnej strony Lukas Banku widać coś, co zupełnie go nie przypomina. Bardziej "profesjonalni" oszuści potrafią zamaskować adres swojej strony, tak, że wygląda on tak jak rzeczywisty adres witryny banku.
Jeszcze bardziej w oczy rzuca się jednak fakt, że fałszywa strona Lukas Banku usiana jest "chińskimi" znaczkami. Widocznie komputer oszustów nie obsługuje polskich czcionek...
Nie daj się nabrać
Podobnych przypadków phishingu (choć zazwyczaj lepiej przygotowanych) jest w polskiej sieci coraz więcej. Żeby się przed nim ustrzec, należy pamiętać o kilku zasadach. Czujność powinny wzbudzić między innymi e-maile z prośbą o zalogowanie się na stronie instytucji, np. banku. W takim wypadku najlepiej potwierdzić autentyczność takich e-maili.
Banki nigdy nie wysyłają też listów z prośbą o wpisanie jakichkolwiek poufnych danych (loginu, hasła, numeru karty, haseł jednorazowych). Takie przypadki należy zgłaszać bankowi. Pod żadnym pozorem nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila. Trzeba też regularnie uaktualniać system i oprogramowanie.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Kontakt TVN24