Uwaga na fałszywe e-maile z Banku Zachodniego

Odnotowaliśmy kolejny przypadek ataku phisherów wymierzony bezpośrednio w polskich internautów - klientów bankowości elektronicznej. Tym razem phisherzy posługują się nazwą i wizerunkiem Banku Zachodniego WBK S.A., zachęcając w rozsyłanych przez siebie mailach do aktywacji konta w tym banku.

Wielu użytkowników otrzymało na swoje skrzynki pocztowe wiadomości, których nadawcą jest rzekomo Bank Zachodni WBK S.A. E-maile zatytułowane są "Uaktywnij konto BZ WBK 24". W chwili pisania tego artykułu w skrzynce pocztowej autora znajdowały się już trzy takie wiadomości. Otrzymanie podobnego e-maila może wzbudzić podejrzenia po pierwsze jeśli nie korzystamy z usług BZ WBK, po drugie - żaden bank nie wysyła w ten sposób informacji do klientów.

Najnowszy przypadek phishingu wykorzystuje wizerunek Banku Zachodniego WBK S.A.

Najnowszy przypadek phishingu wykorzystuje wizerunek Banku Zachodniego WBK S.A.

W treści wiadomości znajduje się link, wiodący do strony, na której zachęca się użytkownika do podania numeru karty płatniczej, daty jej ważności oraz kodu PIN do bankomatu.

Użytkownik namawiany jest m.in. do podania numeru karty płatniczej i kodu PIN do bankomatu

Użytkownik namawiany jest m.in. do podania numeru karty płatniczej i kodu PIN do bankomatu

Użytkownicy korzystający z bankowości on-line powinni zawsze zwracać uwagę, czy adres URL strony logowania jest bezpieczny (https://...) oraz czy w pasku adresu wyświetlone są informacje o certyfikacie: kłódka wskazująca połączenie szyfrowane. W wypadku klientów BZ WBK jakakolwiek strona zachęcająca do logowania lub podania poufnych danych, której adres nie zaczyna się od https://centrum24.pl, będzie stroną spreparowaną, służącą do wyłudzania pieniędzy.

W związku z zaistniałą sytuacją na stronie banku pojawiło się oświadczenie: Bank Zachodni WBK nigdy nie wysyła do swoich klientów prośby o podanie swojego numeru NIK lub hasła PIN. Jeśli otrzymasz e-mail z prośbą o kliknięcie na link umieszczony w nim i na przykład aktualizacje Twoich danych, możesz być pewien, że ktoś niepowołany próbuje wyłudzić Twój NIK i PIN.

Aktualizacja: 25 marca 2008 22:10

Fałszywe maile rozsyłane były z serwerów w Brazylii i Kolumbii (policja już je zablokowała).

Bank odnotował do tej pory 27 przypadków udanego wyłudzenia pieniędzy na łączną kwotę ok. 7 tys. złotych.


Zobacz również