Od kilku dni klienci Banku Zachodniego WBK znajdują się pod ostrzałem oszustów. Złodzieje podszywają się pod bank i rozsyłają fałszywą korespondencję informującą o zablokowanym rachunku. Klient proszony jest o podanie swojego loginu i hasła do bankowości internetowej.
„W trosce o bezpieczeństwo naszych klientów zablokowaliśmy konto w systemie BZWBK24 internet, powodem jest nieautoryzowany dostęp do konta. W celu odzyskania dostępu prosimy o weryfikację właściciela rachunku, logując się na…” – tak wygląda fałszywa wiadomość, którą oszuści rozsyłają na losowo wybrane adresy e-mail. Oczywiście nie zgadza się nadawca, choć na pierwszy rzut oka wygląda to jak wiadomość z banku.
W treści podany jest link, który kieruje do sfałszowanej strony Banku Zachodniego WBK. Witryna wygląda niemal identycznie jak oryginał, choć uważny klient dostrzeże kilka różnic. Przede wszystkim nie zgadza się adres, pod którym znajduje się system bankowości internetowej. Fałszywa strona nie jest zabezpieczona „kłódką” i nie posiada odpowiednich certyfikatów. Obok okienka do logowania znajduje się boks z informacjami na temat bezpiecznego korzystania z bankowości internetowej. Na fałszywej stronie zamieszczone tam informacje wprowadzają klientów w błąd.
Użytkownik, który poda swój login do bankowości internetowej, w kolejnym kroku proszony jest o wpisanie pełnego hasła do banku. Następnie pojawia się informacja: „Szacowany czas oczekiwania: 240 sekund. Numer weryfikacji WBK1923/582022. Twoje dane są aktualnie weryfikowane przez pracownika banku. Prosimy nie zamykać okna przeglądarki.”. Oczywiście danych tych nie weryfikuje żaden pracownik, bo trafiły one właśnie w ręce złodziei. Teraz mogą już zalogować się na konto.
Oszustwo wykorzystuje tzw. phishing. W tym przypadku jest on o tyle niebezpieczny, że zarówno wiadomość e-mail, jak i komunikaty wyświetlające się na fałszywej stronie są napisane staranną polszczyzną. Tym razem oszuści nie wykorzystali tłumacza Google.
Przypominamy, że banki nigdy nie informują o blokadzie rachunku za pośrednictwem wiadomości e-mail. Nie wysyłają też linków kierujących do systemu transakcyjnego. Jeśli otrzymamy tego typu wiadomość, powinna się nam zapalić czerwona lampka ostrzegawcza. Sprawdźmy adres nadawcy wiadomości i adres, na który kieruje link. Nowe przeglądarki internetowe z reguły ostrzegają przed wejściem na taką stronę. Natomiast jeśli już podamy swoje dane na fałszywej stronie, powinniśmy niezwłocznie skontaktować się z bankiem. Każda minuta zwłoki gra na naszą niekorzyść.
Ten groźny wirus podszywa się pod aplikację mobilną banków i kradnie dane
Związek Banków Polskich ostrzega przed wirusem, który potrafi podszyć się pod aplikację mobilną banku. W efekcie cyberoszuści są w stanie przechwycić dane użytkownika, kody SMS i numery kart. Na celowniku są klienci 6 banków działających w Polsce.
