Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Piotr Dziubak

15.04.2015 13:01

Atak phishingowy na klientów ING Banku Śląskiego AKTUALIZACJA!
BEZPIECZEŃSTWO
0

Złodzieje wyłudzają loginy i hasła umożliwiające logowanie się do kont. Z ostatniej chwili - zaatakowani zostali także klienci mBanku, BZ WBK i PKO BP

Kilka dni temu Komisja Nadzoru Finansowego ostrzegała instytucje finansowe przed planowanymi atakami hakerów. Czyżby właśnie się zaczęły? Od kilku godzin masowo rozsyłane są e-maile kierowane do klientów ING Banku Śląskiego, zawierające linki do stron, na których kradzione są ich hasła i loginy do rachunków.

Jak się dowiedzieliśmy, bank próbuje walczyć z atakiem hakerów, ale nie jest to łatwe. - Mamy trudności z zablokowaniem stron, do których odsyłani są klienci banku, ponieważ przestępcy nieustannie zmieniają ich adresy - mowi Piotr Utrata, rzecznik ING Banku Śląskiego.

Z ostatnich informacji wynika, że e-maile z linkami do fałszywych stron kierowane są również do klientów PKO BP, BZ WBK i mBanku.

Przeczytaj także: Uważaj, gdy logujesz się na konto. KNF ostrzega...

Charakter tego ataku różni go od innych akcji phishingowych, których pełno w polskim internecie. Wskazuje na to duża liczba fałszywych domen, z których rozsyłane są e-maile oraz na które kierowane są potencjalne ofiary.

Klient banku zawiadamiany jest, że dostęp do jego konta został zablokowany i można go przywrócić wchodząc na stronę internetową (link do niej znajduje się w e-mailu).

rybkowanie ing 3

Wyświetlone strona do złudzenia przypomina prawdziwy serwis transakcyjny Ślaskiego. Klient wpisując w odpowiednie pola login i hasło do konta zdradza je przestępcom.

rybkowanie dwa


Po otrzymaniu loginu i hasła przestępcy wchodzą na konto ofiary i zlecają przelew. W tym momencie system bankowy wysyła kod autoryzacyjny na numer telefonu klienta zarejestrowany w bazie. Przestępcy proszą o podanie tego kodu, jako warunek konieczny do aktywowania zablokowanego rachunku. Tymczasem faktycznie służy on do potwierdzenia przelewu. W ten sposób konto jest opróżniane z oszczędności.

ING

Przeczytaj także: Skradziono dane Polaków korzystających z Kredito24

Wprawdzie świadomość użytkowników bankowości internetowej stale rośnie, ale warto przypomnieć, że żaden bank nigdy nie prosi o podanie pełnego hasła i loginu do konta poprzez podlinkowane strony oraz nie rozsyła korespondencji z informacją o zablokowaniu konta.

Warto też zwrócić uwagę na adres strony internetowej, do której odsyła link znajdujący się w e-mailu. Zwykle nie jest on zabezpieczony protokołem https umożliwiającym bezpieczne korzystanie z bankowości internetowej i nawet nie przypomina adresu transakcyjnych serwisów WWW banku.

KATEGORIA
BEZPIECZEŃSTWO
UDOSTĘPNIJ TEN ARTYKUŁ
TAGI: KNF, PHISHING, ING BANK ŚLĄSKI
Piotr Dziubak
Sekretarz redakcji
Aktywny od:26.01.2015 · Dodał(a): 1232 artykuły

Inne artykuły tego autora

Nowości w aplikacji Revolut <18. Fintechowy bank odświeża ofertę dla dzieci
Polska premiera nowej usługi Revoluta. Karty eSIM pojawiły się w aplikacjach klientów
Jest pierwszy w Polsce bank z ofertą eSIM. I nie jest to Revolut, który taką usługę zapowiadał już miesiąc temu
Revolut's new service. Revolut Ramp is a direct purchase of cryptocurrencies in the MetaMask wallet
Nowa usługa Revoluta. Revolut Ramp to bezpośredni zakup kryptowalut w portfelu MetaMask
Pokaż wszystkie artykuły autora

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies