Wczoraj klienci Millennium dostawali fałszywe e-maile z informacją o zablokowaniu konta. Mamy odpowiedź banku [Aktualizacja]

Wczoraj na skrzynki klientów banku Millennium trafiały fałszywe maile z informacją o zablokowaniu dostępu. Link odsyłał na fałszywą stronę, której celem było prawdopodobnie wyłudzenie wrażliwych danych. Jak poinformował rzecznik prasowy Millennium, Wojciech Kaczorowski, do samego banku pierwsze informacje o pojawieniu się fałszywych maili dotarły wczoraj po południu.

Banki posiadają procedury bezpieczeństwa, które regulują postępowanie w takich przypadkach. - Bank wykorzystał wszystkie dostępne mu środki prowadzące do zamknięcia fałszywej strony - napisał Wojciech Kaczorowski. Strona ta została zamknięta po południu.

- Jak świetnie Pani wie, to nie był atak na infrastrukturę banku, która jest w pełni bezpieczna, ale działania polegające na wyłudzeniu danych Klientów, które mogą umożliwić dokonanie włamania na ich indywidualne konto - dodał Kaczorowski. Dodał, że bank sprawdza sygnały otrzymywane od klientów.

Jak stwierdził rzecznik, Millennium prowadzi wraz z innymi bankami i Związkiem Banków Polskich akcję edukacyjną, by zwracać uwagę Klientów na zasady bezpiecznego korzystania z bankowości w internecie. Akcja ma obejmować informacje na stronach banku, które pojawiają się też przy każdym logowaniu się na konto.

Reklama

Uwaga na maile z ostrzeżeniami

Przesyłanie maili podszywających się pod bank to typowy atak phishingowy, polegający na odsyłaniu na fałszywe strony internetowe banku. Internauta, który nie zauważy, że nadawcą maila nie jest jego bank i skorzysta z linku, zakodowanego w mailu, zostanie odesłany do strony często do złudzenia przypominającej stronę właściwego banku, w tym wypadku - Banku Millennium.

W poniższym mailu link nie odsyła do strony banku Millennium (bankmillennium.pl), tylko na adres brianoxley.co.nz/subscription/.mi/index.html. Niestety, nieuważnych czytelników może też zmylić dopisek na końcu maila: Copyright © Bank Millennium SA.

Przestępcy przez odesłanie internautów na fałszywą stronę chcą przechwycić dane klienta służące do logowania i jednorazowe hasła. Mogą dzięki nim zalogować się na konto klienta banku i zlecić przelewy.

>>> Czytaj też: Klienci banku PKO BP dostają fałszywe e-maile od internetowych oszustów

Jak zabezpieczyć się przed phishingiem?

Poprzednio pisaliśmy o banku PKO BP, który podobnie jak dziś bank Millennium stał się ofiarą oszustów internetowych. Nie wiadomo jednak, jak bardzo podobne „podstępy” są skuteczne.

Specjaliści podsuwają sposoby, jak poradzić sobie z próbą oszustwa. Należy zwrócić uwagę na adres internetowy nadawcy, sprawdzić, czy nie jest ona np. błędnie napisana lub adres jest podobny, ale nie identyczny, jak z banku. Brak adresu mailowego klienta w polu DO – również powinien wzmóc uwagę. Ponadto, jeśli widzimy, że zostajemy przekierowani na stronę, która ma inny adres niż oryginalny adres banku, strona nie jest zabezpieczona szyfrowo – należy ją szybko zamknąć.

Jak już pisaliśmy przy okazji poprzednich prób oszustw, nie należy też logować się na strony banku przez kliknięcie w nieznany nam e-mail, ale jedynie na znanej nam witrynie banku. Ważny jest też moment, w którym mamy podać hasło jednorazowe – oszuści będą chcieli je poznać już przy logowaniu na fałszywej stronie, a prawdziwy bank - dopiero podczas zatwierdzania przelewu.

>>> Czytaj też: Oto branże, które najmocniej cierpią na spowolnieniu gospodarczym