RORAtak na klientów bankowości internetowej BZ WBK?
Newsletter
REKLAMA
RELACJA Z FORUM FINANSÓW

Atak na klientów bankowości internetowej BZ WBK?

2007-10-17 09:20
publikacja
2007-10-17 09:20
BZ WBK wydaje się, że ma jedne z najlepszych zabezpieczeń bankowości internetowej w Polsce. Tak zresztą było od samego początku funkcjonowania tej instytucji. Praktyka pokazuje, że nawet to nie chroni przed próbami ataków. Jeden z naszych czytelników, który nie jest klientem tej instytucji, przysłał nam treść maila, jakiego dostał (dziękujemy).Trzeba przyznać, że dość ciekawa i frapująca rzecz. Wszystko dlatego, że mail jest w języku angielskim, ale wszystko wskazuje, że skierowany jest do rodzimego klienta! Nazwa się zgadza, nawet stopka maila sprawia wrażenie wiarygodnej.

Sam atak jest typowy. Bank prosi klienta o zaktualizowanie i weryfikację swoich informacji osobistych. Posiadając te dane można już teoretycznie próbować różnych dziwnych rzeczy. Pytanie – ilu klientów w ogóle na takiego maila odpowiedziało?
Coś w tym mailu musi być, bo na stronie do logowania do serwisu transakcyjnego, 5 października pojawiła się informacja o tym, żeby na podobne maile nie odpowiadać.

A swoją drogą. Bank chwali się, że z jego usług bankowości internetowej korzysta już 1 milion klientów. Co kwartał ma przybywać 50 tysięcy nowych klientów. Imponujący wielkość (trzecie miejsce na rynku?), imponująca dynamika wzrostu. Co prawda liczba klientów bankowości internetowej nie równa się liczbie klientów obsługujących ROR przez internet, ale tak czy inaczej – BZ WBK najwidoczniej wskoczył na pudło. Zobaczymy na jak długo – bo po połączeniu Pekao SA i BPH znowu trochę się na tym rynku zmieni.

Ciekawa prezentacja z okazji milionowego klienta:
http://dlaciebie.bzwbk.pl/40283

A poniżej treść fałszywki skierowanej m.in. do tego miliona klientów BZ WBK.

----- Original Message ----- From: "Bank Zachodni WBK"
To:
Sent: Tuesday, October 16, 2007 12:02 PM
Subject: Internet Banking Upgrade


Dear Valued Bank Zachodni WBK :

Bank Zachodni WBK is here by announcing to our customers about our New Security Upgrade. During our regularly scheduled account maintenance and verification procedures, we have detected aslight error in your account information. This might be due to either of the following reasons:

1. A recent change in your personal information.
2. Submitting invalid information during the initial sign in process.

Due to this, you are requested to please update and verify your information by clicking the
link below:

http://www.newestupgrades.com/eSmart.html

Regards

Customer Support


Bank Zachodni WBK seated in Wroclaw, Rynek 9/11, 50-950 Wroclaw, recorded in the District Court of Wroclaw- Fabryczna, having its KRS number 0000008723 in VI Economic Unit of the National Court Registry, NIP: 896 000 56 73. The amount of share capital: PLN 729 602 840. The amount of paid-up capital: PLN 729 602 840.

Michał Macierzyński & Łukasz Radomski /
Źródło:
Tematy
Orange Nieruchomości
Orange Nieruchomości
Advertisement

Komentarze (3)

dodaj komentarz
~Grzesiek
00
no przecież to oczywiste że mailem się żadnych ważnych danych nie wysyła, tym bardziej na takie dziwne maile się nie odpowiada, bo żadna szanująca się placówka nie prosi o podanie danych prywatnych drogą mailową! podać dane mailem to jak przykleić karteczkę z pinem do karty i ją zostawić przy bankomacie :P zabezpieczenia bz wbk do no przecież to oczywiste że mailem się żadnych ważnych danych nie wysyła, tym bardziej na takie dziwne maile się nie odpowiada, bo żadna szanująca się placówka nie prosi o podanie danych prywatnych drogą mailową! podać dane mailem to jak przykleić karteczkę z pinem do karty i ją zostawić przy bankomacie :P zabezpieczenia bz wbk do ich kont i transakcji internetowych sa naprwadę bardzo dobrer i uznane w całej europie, trzeba tylko jeszcze mieć trochę oleju w głowie :)
~decybel
00
no penwie że isę nie odpowiada, i to jeszcze angielskie mejle. trzeba się strzec hakerów co się podają za banki, no ma ktoś na koncie24.pl 10 tys, poda im ładnie hasło i później moze się z nimi pożegnac. lepiej 3 razy sięzastanowić co klikamy niż póxniej żałować. wbk na pewno klientom wyslal mejla albo dał komunikat na stronce bo no penwie że isę nie odpowiada, i to jeszcze angielskie mejle. trzeba się strzec hakerów co się podają za banki, no ma ktoś na koncie24.pl 10 tys, poda im ładnie hasło i później moze się z nimi pożegnac. lepiej 3 razy sięzastanowić co klikamy niż póxniej żałować. wbk na pewno klientom wyslal mejla albo dał komunikat na stronce bo to super bank
~potylka
00
PRZECIEŻ KAŻDY GŁUPI WIE ŻE NIE ODPOWIADA SIĘ NA DZIWNE MAILE, JEŚLI BANK BĘDZIE CHCIAŁ SIĘ SKONTAKTOWAĆ WYŚLE LIST ALBO ZADZWONI
TAKIE MAILE JUŻ WCZEŚNIEJ ZDZARZAŁY SIĘ I BYŁY PODPISYWANE DANYM RÓWNIEŻ INNYCH BANKÓW BZ WBK NIE JEST PIERWSZY

Powiązane: Sektor bankowy

Polecane

Najnowsze

Popularne

Ważne linki

Giełda
Finanse
Rozliczenie pit
Zanim wyjdziesznie przegap tego, co ważne w finansach!