Temat: Banki

  • Darmowe konta i karty coraz bliżej. Podstawowe posługi będą bezpłatne, ale są też ograniczenia
  • Kolejny bank ostrzega klientów. "Złośliwe oprogramowanie"
  • Bank stworzył klona. Doradza klientom
  • Jeden z najważniejszych banków w Polsce odmieni nazwę
  • Cyberatak NotPetya. AMERYCE wskazują na Moskwę

Hakerzy wzięli na muszkę banki i ich odbiorców. To już kolejny tydzień, który mija pod znakiem ostrzeżeń przed kradzieżą informacji i pieniędzy drogą elektroniczną. Teraz BGŻ BNP Paribas oraz BZ WBK ostrzegają klientów, którzy w ostatnich dniach stali się zamysłem ataków hakerów.

Oba banki wydały ostrzegające biuletyny we wtorek. Apelują przy nich do klientów do zachowania szczególnej ostrożności a także nie odpowiadanie na e-maile, które informują o zablokowaniu konta i potrzebie ponownej weryfikacji dostępu do konta.

Próba oszustwa

Takie e-maile otrzymały na zaczątku tygodnia tysiące klientów obu banków. Wiadomości zawierały fałszywe wezwanie do uzupełnienie i ponową weryfikację danych przez kliknięcie w przesłany odnośnik. Jednak nie był wówczas adres kierujący do strony www banków, ale do witryn spreparowanych przez oszustów, którzy chcą tym sposobem wyłudzić np. dane potrzebne do logowania. Jeśli udałoby im się to, to klienci mogliby stracić swoje oszczędności.

"Wiadomości informujące o zablokowaniu konta bankowego są fałszywe. Nakłanianie do odwiedzenia zalogowania do usług bankowości elektronicznej z wykorzystaniem linku przesłanego w mailu mają na celu wyłudzenia danych jak i również ich użycie do zrealizowania nieuprawnionych operacji na kontach klienta.

"Niesensowne pomysły". Bankowiec ostro o pomocy dla frankowiczów

W przypadku otrzymania maila wraz z taką informacją nigdy NIE ZAAKCEPTOWAĆ NALEŻY wykorzystywać adresu lub linku przesłanego w informacji e-mail" - ostrzega pula BGŻ BNP Paribas.

Na co uważać?

Ostrzeżenie wydał również Pula Zachodni WBK. Katarzyna Prus–Malinowska, dyrektor departamentu Bankowości Mobilnej i Internetowej przyznała, że w ostatnim czasie klienci otrzymują coraz więcej tego rodzaju e-maili zawierających fałszywe dane oraz spreparowane linki internetowe.

"Linki zawarte przy takich mailach mogą przewodzić na strony, które podszywają się pod strony banków, urzędów czy innych wspaniałych instytucji. Zazwyczaj proszą o podanie poufnych informacji konsumenta, takich jak: hasło do odwiedzenia bankowości internetowej, dane karty kredytowej albo skłaniają do pobrania szkodliwego oprogramowania" a mianowicie wyjaśnia Katarzyna Prus–Malinowska.

Bank poprosił swoich kontrahentów o przestrzeganie podstawowych praw bezpieczeństwa. Chodzi m. in. o zachowanie poufności danych do logowania, nie podawanie numerów NIK, PIN bądź PIN mobile.

"Przekazywanie tych danych osobom trzecim naraża na ryzyko utraty środków pieniężnych z obliczenia bankowego" - ostrzega Prus–Malinowska.

Bank apeluje także, aby każdorazowo przy logowaniu się na stronę agencji bankowej sprawdzać, czy połączenie wraz z bankiem jest szyfrowane tj. czy adres wyświetlany poprzez przeglądarkę zaczyna się od https i na pasku adresowym jest widoczny symbol kłódki, a po kliknięciu na nią wyświetla się informacja o szyfrowaniu zestawienia z serwerem Banku Zachodniego WBK S. A. Natomiast przed wysłaniem przelewu lub zatwierdzeniem innej dyspozycji należy zawsze sprawdzić, czy wszystkie dane, w tym numer rachunku odbiorcy oraz treść otrzymanego SMSKodu, są zgodne i zgodne z polską dyspozycją.

Ataki SWIFT

W ostatnich tygodniach donośnie było też o atakach hakerów na globalny system bankowy SWIFT. Zaatakowane zostały już cztery banki metrów. in. z Filipin, Ekwadoru czy Bangladeszu i wykradziono miliony dolarów.

SWIFT to stowarzyszenie z rezydencją w Belgii, którego okazicielem są banki członkowskie. System pośredniczący w transakcjach pośród 11 tys. instytucji pieniężnych pod każdą szerokością geograficzną i jest konieczny do funkcjonowania świata finansów.