REKLAMA

Oszuści wyłudzają dane od klientów BZ WBK

Michał Kisiel2016-08-09 14:37analityk Bankier.pl
publikacja
2016-08-09 14:37

Po raz kolejny oszuści wzięli na celownik klientów Banku Zachodniego WBK. Do skrzynek pocztowych internautów trafiają wiadomości, w których znajduje się informacja o rzekomym zablokowaniu konta z powodu nieautoryzowanego dostępu. Link prowadzi do podrobionej strony logowania.

Oszuści podszywający się pod Bank Zachodni WBK przygotowali kolejną kampanię phishingową. E-mail trafiający na skrzynki losowych internautów ma klasyczną konstrukcję „najpierw groźba, potem prośba”. Informuje się w nim o zablokowaniu dostępu do rachunku z uwagi na nieautoryzowany dostęp. Klient proszony jest o jak najszybsze zweryfikowanie swojego konta i kliknięcie w link.

Odnośnik przenosi do strony internetowej wzorowanej na serwisie internetowym banku. Podróbka znajduje się jednak pod zupełnie innym adresem i nie jest zabezpieczona protokołem SSL. W pierwszym kroku ofiara proszona jest o podanie numeru klienta (NIK).

/ Bankier.pl

W drugim kroku użytkownik ma wypełnić pole hasła. Formularz przypomina stronę banku, ale w odróżnieniu od prawdziwego serwisu nie używa się maskowania niektórych znaków. W efekcie ofiara wpisuje całe hasło.

Po podaniu kompletu danych użytkownik proszony jest o niezamykanie okna przeglądarki. Rzekomo weryfikowany jest wniosek o potwierdzenie tożsamości klienta, a w rzeczywistości przestępcy mogą w tym czasie zalogować się na konto ofiary.

Bank Zachodni WBK na stronie logowania ostrzega swoich klientów przed wyłudzaniem informacji przez oszustów. Wiadomości wzywające do weryfikacji rachunku nie pochodzą od banku, a osoby, które podały swoje dane w podrobionym serwisie powinny zmienić dane dostępowe i skontaktować się z bankiem.

Źródło:
Michał Kisiel
Michał Kisiel
analityk Bankier.pl

Specjalizuje się w zagadnieniach związanych z psychologią finansów, analizuje jak płacą i zadłużają się Polacy. Doktor nauk ekonomicznych, zwolennik idei społeczeństwa bez gotówki. Pomysłodawca finansowego eksperymentu "2 tygodnie bez portfela", w ramach którego banknoty i karty płatnicze zamienił na smartfona.

Tematy
Zapytaj eksperta o kredyt hipoteczny

Zapytaj eksperta o kredyt hipoteczny

Komentarze (7)

dodaj komentarz
~ssss
Przyszło do mnie ale automatycznie trafiło do spamu, olałem wiadomość lecz jestem ciekawy ile osób dało się na to nabrać.
(usunięty)
(wiadomość usunięta przez moderatora)
~niepelnosprawny_org
ostatnio dużo niby biedronkowych i allegrowych emaili dostaję sam i w gronie: gmail, wp, interia skrzynki....
~anonim
też dzisiaj takiego emaila dostałam- konta w WBK nie mam
~niepelnosprawny_org
powiem, że lepsza nazwa "profil-bankowy", ale com raczej odpada,...strona banku jest upubliczniona, więc można ją sobie skopiować, tylko adres zmienić, hm może powinny być jakieś sktypty wyszukujące duplikaty domen, przecież domena profil-bankowy.com to domena legalna w nask
~z0rr0
.com obsługuje amerykański Verisign, a NASK zarządza tylko polskimi .pl
(usunięty)
(wiadomość usunięta przez moderatora)

Powiązane: Bankowość 3.0 - Aktualności

Polecane

Najnowsze

Popularne

Ważne linki