Nest Bank rozsyła loginy e-mailem. Nie, to nie jest phishing

2017-08-21 14:04

publikacja
2017-08-21 14:04

Nest Bank uruchomił nowy serwis generujący wyciągi z kont bankowych. Zaniepokojeni klienci mają jednak wątpliwości, czy to na pewno działalność banku, ponieważ loginy i linki do strony Nest Bank wysyła… w e-mailu.

Nest Bank rozsyła loginy e-mailem. Nie, to nie jest phishing — / Nest Bank

Banki od dłuższego czasu dwoją się i troją, żeby uczulić swoich klientów na fałszywą korespondencję opatrzoną ich logotypem. Hasło phishing stało się już wśród użytkowników usług bankowych powszechne i na stronie niemal każdego banku przed zalogowaniem się klient jest raczony odpowiednim komunikatem, który ma zwiększyć jego czujność podczas korzystania z bankowości internetowej. Niekiedy jednak banki potrafią cały ten mozolny trud zniweczyć jedną akcją.

Wraz z uruchomieniem Serwisu Wyciągów Bankowych Nest Bank postanowił rozesłać swoim klientom linki do generowania hasła i same loginy za pomocą korespondencji elektronicznej. Zaniepokojona czytelniczka zwróciła się do nas z prośbą o weryfikację, czy to aby na pewno wiadomość z banku, a nie fałszywa wiadomość z linkiem do spreparowanej witryny mającej na celu jedynie wykradnięcie danych wrażliwych.

Skontaktowaliśmy się w tej sprawie z Nest Bankiem. Monika Moldena-Sawtyruk z biura prasowego banku potwierdziła w rozmowie z Bankier.pl, że wspomniana korespondencja wyszła bezpośrednio z Nest Banku.

To jednak nie jedyny tego typu przypadek. Z buttonami linkującymi do strony logowania w swojej bankowości internetowej można spotkać się również w korespondencji Citi Handlowego.

W czasie wzmożonego ruchu oszustów phishingowych banki mocno skupiły się na informowaniu klientów o tym, żeby nie klikać w podejrzane linki znajdujące się w e-mailach, rzekomo kierujące do strony banku. Niestety same o tym zapominają, a klienci później biorą taką korespondencję za próbę ataku i kradzieży ich danych.

Dlatego my przypominamy – nawet jeśli wiadomość wygląda na prawdziwą (i taka jest, jak w przypadku Nest Banku), warto najpierw sprawdzić na stronie banku lub po zalogowaniu się do systemu transakcyjnego bezpośrednio z poziomu strony głównej, czy taka akcja faktycznie jest prowadzona. Ewentualnie pozostaje telefon na infolinię z pytaniem o szczegóły.

Źródło:

Komentarze (10)

dodaj komentarz

niepelnosprawny_org2017-08-22 08:44

8 2

" Nie, to nie jest phishing..." ... ale kolejna spólka znanego biznesmena...

jer652017-08-21 20:56

2 7

Idea Bank też robi niezły numer , przy pierwszym logowaniu do nowego systemu Idea Cloud wymaga wpisania pełnego loginu i hasła oczywiście nigdy nie ma pewności że to na 100% ich strona albo że mój wpis nie jest ściągany .

mhm2017-08-22 14:28

5 2

Przecież mają certyfikat EV, to znaczy w pasku adresu powinieneś widzieć kłódkę i napis „Idea Bank S.A. (PL)”, co oznacza, że to ich strona.

rythonie2017-08-21 17:30

5 41

No na litość boską. Przecież jak jest link to wystarczy sprawdzić, czy prowadzi faktycznie do strony banku np. czy to jest www.pkobp.pl/... czy www.pkobd.pl/...
Nie trzeba od razu robić wielkiego szumu i wysyłać listy do wortali z pytaniem, czy wszystko jest OK (ciekawe czy babeczka wysłała list z oryginalnym linkiem i loginem).No na litość boską. Przecież jak jest link to wystarczy sprawdzić, czy prowadzi faktycznie do strony banku np. czy to jest www.pkobp.pl/... czy www.pkobd.pl/...
Nie trzeba od razu robić wielkiego szumu i wysyłać listy do wortali z pytaniem, czy wszystko jest OK (ciekawe czy babeczka wysłała list z oryginalnym linkiem i loginem).
Niektórych jednak myślenie boli.

bpsklamie2017-08-21 19:05

31 1

Nie wystarczy spojrzeć. Identycznie wyglądający adres pkоbp.pl , gdzie о jest bukwą, prowadzi do zupełnie innej strony niż pkobp.pl. A to tylko jeden ze sposobów oszustwa.

tomi44g2017-08-21 21:23

10 3

Z definicji bank nie powinien wysyłać linka do logowania. To młody bank i jeszcze muszą się trochę nauczyć. Jestem u nich, bo dają kartę debetową bez opłaty miesięcznej ale mój poprzedni nank miał lepszy serwis muszę przyznać.

modulometer2017-08-21 15:15

18 1

jakikolwiek login bankowy , który dostał się w niepowołane ręce służy przede wszystkim do zablokowania konta delikwentowi a potem ataku w stylu ' podaj dane w celu odblokowania konta '. Przestępcy często celowo blokują haslo by potem upatrzonej ofierze wyczyścić konto uzxyskując nowe hasło na infolinii. Nie jest to proste,jakikolwiek login bankowy , który dostał się w niepowołane ręce służy przede wszystkim do zablokowania konta delikwentowi a potem ataku w stylu ' podaj dane w celu odblokowania konta '. Przestępcy często celowo blokują haslo by potem upatrzonej ofierze wyczyścić konto uzxyskując nowe hasło na infolinii. Nie jest to proste, ale jak upatrzą sobie ofiarę to jak najb wykonalne.
Z politowaniem patrzę na ludzi wyrzucających do śmieci umowy z peselami, nrb, nik, itd, itp.... Brama wjazdowa dla złodziei

londonern2017-08-21 14:30

5 48

To nie jest phishing, natomiast ten artykulik to jest dodatkowa reklama.
Kase wzieliscie chociaz jakas przyzwoita?

autoro2017-08-21 15:28

67 2

Antyreklama. Bank nie stosuje dobrych praktyk w zakresie bezpieczeństwa.

wojteqq2017-08-22 12:54

8 0

Czytałeś chociaż artykuł, czy po prostu "nie znam się, więc się wypowiem"?

Nest Bank rozsyła loginy e-mailem. Nie, to nie jest phishing

Komentarze (10)

Polecane

Najnowsze

Popularne

Ważne linki

Powiązane: Alert

Polecane

Najnowsze

Popularne

Ważne linki