Cyberprzestępcy atakują klientów Banku Zachodniego WBK

Do skrzynek wielu klientów Banku Zachodniego WBK trafił e-mail, zalecający im jak najszybsze uaktywnienie konta BZ WBK 24. Wiadomość sformułowana została tak, by wydawało się, iż została ona wysłana przez bank - w rzeczywistości jednak jej nadawcą jest przestępca, który usiłuje pozyskać w ten sposób poufne dane niczego nie podejrzewających internautów.

Cyberprzestępcy atakują klientów Banku Zachodniego WBK
Autentyczna strona Banku Zachodniego WBK
Treść e-maila, co powinno się od razu wydać podejrzane, nie zawierała polskich liter. Czytamy w nim:

Uaktywnij konto BZ WBK 24

Aby uaktywnic konto BZ WBK 24, nalezy kliknac ponizsze lacze i wprowadzic Numer karty na wyswietlonej stronie w celu potwierdzenia BZ WBK 24.

Kliknij tutaj, aby uaktywnic konto

BZ WBK 24 mozesz rowniez potwierdzic, logujac sie do swojego konta BZ WBK 24 pod adresemhttps://www.centrum24.pl/bzwbk24.html.

Dziekujemy za korzystanie z systemu BZ WBK 24!

Zespol BZ WBK 24.

Bank Zachodni WBK S.A.

Oczywiście wiadomości ta była próbą ataku phishingowego, za pomocą którego cyberprzestępcy chcieli zdobyć poufne dane niczego nie podejrzewających klientów Banku Zachodniego WBK. Aby atak się powiódł, otrzymująca e-mail osoba powinna kliknąć w link przekierowujący ją na fałszywą stronę bliźniaczo podobną do strony banku oraz podać w odpowiednich polach wymagane informacje - numer karty, datę jej ważności oraz PIN do bankomatu.

Pamiętaj - Bank nigdy nie wysyła maili i nie dzwoni do swoich Klientów z prośbą o podanie danych dotyczących kart płatniczych, a w szczególności numeru PIN czy kodu służącego do przeprowadzania transakcji internetowych (tzw. CVV).

Phishing

Ten rodzaj zagrożenia to oszustwa mające na celu przywłaszczenie sobie poufnych danych użytkownika, żeby następnie posłużyć się nimi do osiągnięcia korzyści finansowych. W phishingu największą rolę odgrywa socjotechnika, a mniejszą wyrafinowane techniki komputerowe. Najczęściej polega to na zwabieniu użytkownika na stronę internetową przypominającą do złudzenia zaufaną stronę, np. banku internetowego, i skłonienie go do podania numeru karty kredytowej lub danych dostępowych.

Na stronie banku pojawił się dzisiaj artykuł pt. "Zalecenia dla użytkowników usług BZWBK24". Zawiera on szereg bardzo pomocnych rad, z którymi warto się zapoznać, aby w przyszłości nie paść ofiarą przestępców.

Według przedstawicieli Banku Zachodniego WBK, fałszywe e-maile mogły trafić do kilkunastu tysięcy osób.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.