aktualizacja: 16:28
Sieciowi złodzieje przypuścili atak na klientów banku BZ WBK za pośrednictwem serwera szpitala w Kolumbii. Posiadacze kont w Banku Zachodnim- ale nie tylko oni - od kilku dni dostają fałszywe maile z prośbą o pilne zalogowanie się na stronie banku i uaktywnienie swojego konta przez podanie numeru PIN do karty. Zamieszania dopełnia fakt, że prawdziwa strona logowania do kont elektronicznych zaczęła zgłaszać się jako próba kradzieży danych.
Według danych BZ WBK oszustom udało się nabrać 27 klientów banku. Z ich kont zniknęło w sumie 7 tysięcy złotych.
Maile, wysyłane do klientów banku to oszustwo, do tego bardzo prymitywne. Część maili napisana jest po angielsku, część łamaną polszczyzną, ale bez polskich znaków. Adres strony, do której odsyła link w wiadomości rzekomo sygnowanej przez bank wyraźnie różni się od adresów używanych przez BZ WBK. Ostanie maile kierują do strony w kolumbijskiej domenie.
Sama strona jest jednak bardzo podobna do witryny banku, dlatego osoby, które odruchowo klikną w link mogą dać się oszukać:
Pamiętajmy jednak - banki nigdy nie proszą o podanie numeru PIN do karty na stronach internetowych. Każdą taką prośbę można w ciemno potraktować jak próbę oszustwa i kradzieży danych, które mogą posłużyć złodziejom do wyczyszczenia konta z oszczędności.
Na stronie internetowej BZ WBK - tej prawdziwej - bank opublikował komunikat, w którym radzi swoim klientom, którzy dali się oszukać, aby jak najszybciej zastrzegli swoje karty.
Fałszywa strona została zgłoszona do bazy, z której korzystają nowoczesne przeglądarki. Osobom korzystającym np. z FireFoxa fałszywka zgłaszała się z ostrzeżeniem, że jest to oszustwo. Problem w tym, że taki sam komunikat zaczęła generować prawdziwa strona logowania do konta:
- _ To błąd, który już wyjaśniamy _- zapewnił *Money.pl *Grzegorz Adamski z biura prasowego banku. - _ Na fałszywej stronie i w mailu były linki do prawdziwej strony naszego banku, dlatego automaty potraktowały ją podobnie jak te fałszywe. _