Bank ostrzega klientów - atak na ich karty i pieniądze

Bank BGŻ ostrzega swoich klientów przed możliwością utraty pieniędzy w wyniku przejęcia numeru kart kredytowych. Do klientów banku rozsyłane są spreparowane wiadomości e-mail, które próbują ich nakłonić do podania numeru kart na fałszywej stronie internetowej.

W treści fałszywego e-maila znajduje się komunikat, który oznajmia o zablokowaniu dostępu do konta bankowego. Następnie przestępcy informują, iż można odzyskać dostęp do zablokowanej usługi poprzez kliknięcie w link i podanie niezbędnych danych. Link jest fałszywy i prowadzi do strony, która nie ma żadnego związku z bankiem BGŻ BNP Paribas. Tam proszeni jesteśmy o podanie danych z naszej karty, które w rzeczywistości trafiają w ręce złodziei. Dzięki pozyskaniu tych informacji przestępcy zyskują dostęp do naszych pieniędzy.

W komunikacie banku czytamy: "Nakłanianie do zalogowania do usług bankowości elektronicznej z wykorzystaniem linku przesłanego w mailu, ma na celu wyłudzenie danych i ich użycie do dokonania nieuprawnionych operacji na kontach klienta. W przypadku otrzymania maila z taką informacją nigdy nie należy wykorzystywać adresu lub linku przesłanego w wiadomości e-mail"

O komentarz poprosiliśmy Piotra Kupczyka, specjalistę do spraw bezpieczeństwa internetowego z Kaspersky Lab.

- Ataki phishingowe, w których cyberprzestępcy wykorzystują wizerunek znanej marki - np. banku - do swoich celów, są bardzo popularne wśród internetowych oszustów. Głównym powodem jest to, że są one bardzo skuteczne, a dodatkowo łatwe w realizacji –. komentuje Piotr Kupczyk.

- Najpowszechniejszym kanałem wykorzystywanym w takich atakach jest poczta e-mail, a jeżeli szkodliwą wysyłkę przygotowują profesjonalni cyberprzestępcy, wiadomości mogą wyglądać bardzo wiarygodnie. W tym przypadku celem atakujących jest skierowanie potencjalnej ofiary na sfałszowaną stronę WWW (poprzez kliknięcie odnośnika - np. pod pozorem konieczności uaktualnienia danych osobowych). Użytkownik trafia na spreparowaną stronę banku, która może być łudząco podobna do oryginału. Na stronie takiej potencjalna ofiara jest proszona o podanie różnych danych np. numerów kart, loginów, haseł, a czasem nawet dalszych informacji, np. danych osobowych –. dodaje Piotr Kupczyk.

- Aby uchronić się przed tego rodzaju atakami należy wzmóc swoją czujność - nigdy nie należy uruchamiać załączników ani klikać odnośników w wiadomościach, co do których mamy choćby najmniejsze wątpliwości lub po prostu nie oczekujemy ich. Jeżeli podejrzewamy, że coś jest nie tak, zawsze warto skontaktować się z nadawcą wiadomości - w tym przypadku z bankiem BGŻ - i wyjaśnić sprawę. Najważniejszym orężem jest nasz zdrowy rozsądek, jednak warto wesprzeć go dobrym rozwiązaniem bezpieczeństwa (np. programem antywirusowym przyp. red). Pamiętajmy także, że firmy, których wizerunek jest wykorzystywany przez cyberprzestępców w atakach phishingowych, nie mają nic wspólnego z wysyłaniem tego typu wiadomości –. kwituje Kupczyk.

Bank BGŻ prosi klientów o zachowywanie szczególnej ostrożności, a także o pilny kontakt w przypadku otrzymania takiej wiadomości. Gdyby już doszło do przekazania danych o naszej karcie kredytowej, to należy natychmiast ją zastrzec.

jb

Zobacz też: Cukier jest wszędzie. Tych produktów nie podejrzewałeś