Uwaga na fałszywe e-maile z Banku Zachodniego

Odnotowaliśmy kolejny przypadek ataku phisherów wymierzony bezpośrednio w polskich internautów - klientów bankowości elektronicznej. Tym razem phisherzy posługują się nazwą i wizerunkiem Banku Zachodniego WBK S.A., zachęcając w rozsyłanych przez siebie mailach do aktywacji konta w tym banku.

Wielu użytkowników otrzymało na swoje skrzynki pocztowe wiadomości, których nadawcą jest rzekomo Bank Zachodni WBK S.A. E-maile zatytułowane są "Uaktywnij konto BZ WBK 24". W chwili pisania tego artykułu w skrzynce pocztowej autora znajdowały się już trzy takie wiadomości. Otrzymanie podobnego e-maila może wzbudzić podejrzenia po pierwsze jeśli nie korzystamy z usług BZ WBK, po drugie - żaden bank nie wysyła w ten sposób informacji do klientów.

Uwaga na fałszywe e-maile z Banku Zachodniego

Najnowszy przypadek phishingu wykorzystuje wizerunek Banku Zachodniego WBK S.A.

W treści wiadomości znajduje się link, wiodący do strony, na której zachęca się użytkownika do podania numeru karty płatniczej, daty jej ważności oraz kodu PIN do bankomatu.

Uwaga na fałszywe e-maile z Banku Zachodniego

Użytkownik namawiany jest m.in. do podania numeru karty płatniczej i kodu PIN do bankomatu

Użytkownicy korzystający z bankowości on-line powinni zawsze zwracać uwagę, czy adres URL strony logowania jest bezpieczny (https://...) oraz czy w pasku adresu wyświetlone są informacje o certyfikacie: kłódka wskazująca połączenie szyfrowane. W wypadku klientów BZ WBK jakakolwiek strona zachęcająca do logowania lub podania poufnych danych, której adres nie zaczyna się od https://centrum24.pl, będzie stroną spreparowaną, służącą do wyłudzania pieniędzy.

W związku z zaistniałą sytuacją na stronie banku pojawiło się oświadczenie: Bank Zachodni WBK nigdy nie wysyła do swoich klientów prośby o podanie swojego numeru NIK lub hasła PIN. Jeśli otrzymasz e-mail z prośbą o kliknięcie na link umieszczony w nim i na przykład aktualizacje Twoich danych, możesz być pewien, że ktoś niepowołany próbuje wyłudzić Twój NIK i PIN.

Aktualizacja: 25 marca 2008 22:10

Fałszywe maile rozsyłane były z serwerów w Brazylii i Kolumbii (policja już je zablokowała).

Bank odnotował do tej pory 27 przypadków udanego wyłudzenia pieniędzy na łączną kwotę ok. 7 tys. złotych.