Citi przestrzega też klientów, by nigdy nie logowali się na konto przez strony otwierane z linków, ale zapomina, że sam takie linki wysyła
Citibank w Polsce ostrzega klientów przed oszustwami określanymi mianem "na generała" lub "na żołnierza". To metoda używana przez złodziei internetowych, wykorzystujących portale społecznościowe, komunikatory internetowe oraz pocztę elektroniczną. Ich działania skupione są głównie na klientkach instytucji finansowych. Tak przynajmniej wynika z ostrzeżenia Citibanku.
Bank prosi o zachowanie czujności przy udzielaniu wsparcia finansowego wszelkiego rodzaju organizacjom a w szczególności osobom prywatnym. – Oszuści wykorzystują łatwowierność i naiwność kobiet oraz ich marzenia o wielkiej miłości i pieniądzach. Mogą podszywać się m.in. pod żołnierza pozostawionego z dala od swojego kraju, pracownika Parlamentu Europejskiego lub innych międzynarodowych organizacji, uchodźcę czy inną ofiarę klęsk żywiołowych oraz prześladowań wszelkiego typu a także przedstawiciela nieokreślonej organizacji charytatywnej (np. budującej studnie w rejonach dotkniętych suszą, dostarczającej żywność lub przeprowadzającej operacje medyczne itp.) – pisze Citi w swoim ostrzeżeniu.
Bank przypomina, że oszuści często modyfikują swoje metody, ale dzieje się to zawsze z takim samym zamiarem – doprowadzenia do kradzieży pieniędzy. W tym celu wykorzystują chwilowe zauroczenie, presję czasu, zaskoczenie, a nawet zastraszanie. – Jeśli wiadomość wysyła nam ktoś obcy to sygnał, że powinniśmy zachować szczególną ostrożność lub po prostu taką wiadomość usunąć – ostrzega Citi.
Specjaliści z banku uczulają więc klientów, by nigdy nie podawali żadnych danych typu login i hasło oraz numerów kart płatniczych osobom trzecim lub na stronach, do których otrzymali link np. pocztą elektroniczną. Dane karty takie jak numer, kod autoryzacyjny z rewersu plastiku oraz data ważności są danymi wrażliwymi. Nigdy też nie należy instalować żadnego oprogramowania umożliwiającego zdalne sterowanie nim przez nieznane osoby.
W opublikowanym niedawno przez Citi ostrzeżeniu ciekawią mnie dwie rzeczy. Po pierwsze zaskakuje fakt, że ataki, o których pisze bank, wciąż się zdarzają i prawdopodobnie wciąż wiele z nich jest skutecznych. To interesujące, że osoby korzystające na co dzień z poczty elektronicznej czy mediów społecznościowych, a więc wydawałoby się obeznane z podstawowymi zasadami używania tych dobrodziejstw, wciąż popełniają tak karygodne błędy. Zachowują się tak, jakby w realnym życiu nie zamykały mieszkania na klucz wychodząc z domu, czy zostawiały na parkingu przed hipermarketem otwarty samochód z portfelem na przednim siedzeniu.
Po drugie przydałoby się, aby Citi zdecydował się, czy jego klienci powinni czy nie powinni logować się na konto przez strony otrzymane z linków np. w wiadomościach e-mail. W opisanym wyżej komunikacie bank przestrzega, żeby tego nie robić – to z resztą jest słuszne. Większość instytucji na polskim rynku ma w tej kwestii podobną politykę. Jednak jednocześnie Citi sam przyznaje, że wysyła do klientów pocztę z linkami do stron logowania, za co wielokrotnie był krytykowany. Więcej na ten temat na przykład w tekście Citi ostrzega przed phishingiem. Ale obrona nie jest łatwa w sytuacji, gdy bank sam wysyła linki do logowania na konto.
