Tym razem klienci Deutsche Banku znaleźli się na celowniku hakerów. Instytucja przypomina klientom o podstawowych zasadach bezpieczeństwa podczas korzystania z bankowości internetowej.
"Deutsche Bank informuje o odnotowaniu pojedynczych prób ataków hakerskich na Klientów korzystających z systemu bankowości internetowej db easyNET. W ramach zidentyfikowanych prób ataków wykorzystywane jest złośliwe oprogramowanie instalowane na komputerach Użytkowników systemu" - podaje bank w informacji przesłanej money.pl.
Schemat działania hakerów, o którym informuje DB, jest podobny do przypadków, które już wcześniej były odnotowywane w innych bankach - chodzi o próby wyłudzenia od klientów danych do logowania, a także haseł sms służących do wykonania przelewów.
"Z wykorzystaniem złośliwego oprogramowania lub technik phishingowych nieuprawnione osoby pozyskują Numer Identyfikacyjny i Kod Dostępu Użytkownika. Po nielegalnym pozyskaniu danych następuje nieuprawnione logowanie do systemu i utworzenie nowego, fałszywego szablonu, który przed realizacją wymaga autoryzacji hasłem SMS. Równocześnie w ramach próby ataku hakerskiego, na ekranie logowania do systemu bankowości internetowej użytkownikowi prezentowany jest fałszywy komunikat z informacją o podstawowych zasadach bezpieczeństwa. Użytkownik proszony jest o potwierdzenie zapoznania się z treścią komunikatu poprzez podanie hasła SMS" - podaje DB.
Przedstawiciele banku przypominają, że:
"Bank nigdy nie prosi Klientów o podanie kodu SMS w procesie logowania do systemu - uwierzytelnienie Użytkownika podczas logowania odbywa się wyłącznie po podaniu unikalnego Numeru Identyfikacyjnego oraz Kodu Dostępu.Deutsche Bank nie stosuje na stronie logowania żadnych dodatkowych okienek - wszelkie nowe komunikaty mogą się pojawić wyłącznie na samej stronie logowania.
Treść SMS-ów wysyłanych przez Bank wyraźnie wskazuje na akcję, której dotyczy autoryzacja - prosimy o każdorazowe zapoznawanie się z treścią całej wiadomości SMS i upewnienie się, że dane dotyczące transakcji zawarte w jego treści są zgodne ze złożoną przez Państwa dyspozycją.
Przed zalogowaniem konieczne jest każdorazowe zweryfikowanie, czy kłódka widoczna na pasku adresu strony jest zamknięta (i nie pojawia się przy niej symbol ostrzeżenia), a certyfikat jest ważny i został wystawiony dla instytucji Deutsche Bank AG".
