Kilka dni temu Komisja Nadzoru Finansowego ostrzegała instytucje finansowe przed planowanymi atakami hakerów. Czyżby właśnie się zaczęły? Od kilku godzin masowo rozsyłane są e-maile kierowane do klientów ING Banku Śląskiego, zawierające linki do stron, na których kradzione są ich hasła i loginy do rachunków.
Jak się dowiedzieliśmy, bank próbuje walczyć z atakiem hakerów, ale nie jest to łatwe. - Mamy trudności z zablokowaniem stron, do których odsyłani są klienci banku, ponieważ przestępcy nieustannie zmieniają ich adresy - mówi Piotr Utrata, rzecznik ING Banku Śląskiego.
Z ostatnich informacji wynika, że e-maile z linkami do fałszywych stron kierowane są również do klientów PKO BP, BZ WBK i mBanku.
Charakter tego ataku różni go od innych akcji phishingowych, których pełno w polskim internecie. Wskazuje na to duża liczba fałszywych domen, z których rozsyłane są e-maile oraz na które kierowane są potencjalne ofiary.
Klient banku zawiadamiany jest, że dostęp do jego konta został zablokowany i można go przywrócić wchodząc na stronę internetową (link do niej znajduje się w e-mailu).
Wyświetlone strona do złudzenia przypomina prawdziwy serwis transakcyjny Ślaskiego. Klient wpisując w odpowiednie pola login i hasło do konta zdradza je przestępcom.
Po otrzymaniu loginu i hasła przestępcy wchodzą na konto ofiary i zlecają przelew. W tym momencie system bankowy wysyła kod autoryzacyjny na numer telefonu klienta zarejestrowany w bazie. Przestępcy proszą o podanie tego kodu, jako warunek konieczny do aktywowania zablokowanego rachunku. Tymczasem faktycznie służy on do potwierdzenia przelewu. W ten sposób konto jest opróżniane z oszczędności.
Wprawdzie świadomość użytkowników bankowości internetowej stale rośnie, ale warto przypomnieć, że żaden bank nigdy nie prosi o podanie pełnego hasła i loginu do konta poprzez podlinkowane strony oraz nie rozsyła korespondencji z informacją o zablokowaniu konta.
Warto też zwrócić uwagę na adres strony internetowej, do której odsyła link znajdujący się w e-mailu. Zwykle nie jest on zabezpieczony protokołem https umożliwiającym bezpieczne korzystanie z bankowości internetowej i nawet nie przypomina adresu transakcyjnych serwisów WWW banku.
Artykuł pochodzi z bloga cashless.pl. Zobacz więcej tutaj.
