Hakerzy wzięli na muszkę banki i ich klientów. To już kolejny tydzień, który mija pod znakiem ostrzeżeń przed kradzieżą danych i pieniędzy drogą elektroniczną. Tym razem BGŻ BNP Paribas oraz BZ WBK ostrzegają klientów, którzy w ostatnich dniach stali się celem ataków hakerów.
Oba banki wydały ostrzegające komunikaty we wtorek. Apelują w nich do klientów do zachowania szczególnej ostrożności oraz nie odpowiadanie na e-maile, które informują o zablokowaniu konta i potrzebie ponownej weryfikacji dostępu do konta.
Próba oszustwa
Takie e-maile otrzymały na początku tygodnia tysiące klientów obu banków. Wiadomości zawierały fałszywe wezwanie do uzupełnienie i ponową weryfikację danych poprzez kliknięcie w przesłany link. Jednak nie był to adres kierujący do strony banków, ale do witryn spreparowanych przez oszustów, którzy chcą w ten sposób wyłudzić np. dane potrzebne do logowania. Jeśli udałoby im się to, to klienci mogliby stracić swoje oszczędności. "Wiadomości informujące o zablokowaniu konta są fałszywe. Nakłanianie do zalogowania do usług bankowości elektronicznej z wykorzystaniem linku przesłanego w mailu mają na celu wyłudzenia danych i ich użycie do dokonania nieuprawnionych operacji na kontach klienta. W przypadku otrzymania maila z taką informacją nigdy NIE NALEŻY wykorzystywać adresu lub linku przesłanego w wiadomości e-mail" - ostrzega bank BGŻ BNP Paribas.
Na co uważać?
Ostrzeżenie wydał również Bank Zachodni WBK. Katarzyna Prus–Malinowska, dyrektor departamentu Bankowości Mobilnej i Internetowej przyznała, że w ostatnim czasie klienci otrzymują coraz więcej takich e-maili zawierających fałszywe informacje oraz spreparowane linki internetowe. "Linki zawarte w takich mailach mogą kierować na strony, które podszywają się pod strony banków, urzędów czy innych znanych instytucji. Zazwyczaj proszą o podanie poufnych informacji użytkownika, takich jak: hasło do bankowości internetowej, dane karty kredytowej albo skłaniają do pobrania szkodliwego oprogramowania" - wyjaśnia Katarzyna Prus–Malinowska. Bank poprosił swoich klientów o przestrzeganie podstawowych zasad bezpieczeństwa. Chodzi m.in. o zachowanie poufności danych do logowania, nie podawanie numerów NIK, PIN lub PIN mobile. "Przekazywanie tych danych osobom trzecim naraża na ryzyko utraty środków pieniężnych z rachunku bankowego" - ostrzega Prus–Malinowska. Bank apeluje również, aby każdorazowo przy logowaniu się na stronę banku sprawdzać, czy połączenie z bankiem jest szyfrowane tj. czy adres wyświetlany przez przeglądarkę zaczyna się od https i na pasku adresowym jest widoczny symbol kłódki, a po kliknięciu na nią wyświetla się informacja o szyfrowaniu połączenia z serwerem Banku Zachodniego WBK S.A. Natomiast przed wysłaniem przelewu lub zatwierdzeniem innej dyspozycji należy zawsze sprawdzić, czy wszystkie dane, w tym numer rachunku odbiorcy oraz treść otrzymanego SMSKodu, są prawidłowe i zgodne z naszą dyspozycją.
Ataki SWIFT
W ostatnich tygodniach głośno było też o atakach hakerów na globalny system bankowy SWIFT. Zaatakowane zostały już cztery banki m.in. z Filipin, Ekwadoru czy Bangladeszu i wykradziono miliony dolarów. SWIFT to stowarzyszenie z siedzibą w Belgii, którego właścicielem są banki członkowskie. System pośredniczący w transakcjach między 11 tys. instytucji finansowych na całym świecie i jest niezbędny do funkcjonowania świata finansów.
Obawiasz się ataku hakerów? Zobacz, jak obronić się przed cyberatakiem. Materiał TVN24:
Autor: msz//km / Źródło: tvn24bis.pl,
Źródło zdjęcia głównego: Shutterstock