Partnerzy główni
Partnerzy wspierający
Partnerzy wspierający
Partnerzy wspierający
Partnerzy merytoryczni
Piotr Dziubak

15.04.2015 13:01

Atak phishingowy na klientów ING Banku Śląskiego AKTUALIZACJA!
BEZPIECZEŃSTWO
0

Złodzieje wyłudzają loginy i hasła umożliwiające logowanie się do kont. Z ostatniej chwili - zaatakowani zostali także klienci mBanku, BZ WBK i PKO BP

Kilka dni temu Komisja Nadzoru Finansowego ostrzegała instytucje finansowe przed planowanymi atakami hakerów. Czyżby właśnie się zaczęły? Od kilku godzin masowo rozsyłane są e-maile kierowane do klientów ING Banku Śląskiego, zawierające linki do stron, na których kradzione są ich hasła i loginy do rachunków.

Jak się dowiedzieliśmy, bank próbuje walczyć z atakiem hakerów, ale nie jest to łatwe. - Mamy trudności z zablokowaniem stron, do których odsyłani są klienci banku, ponieważ przestępcy nieustannie zmieniają ich adresy - mowi Piotr Utrata, rzecznik ING Banku Śląskiego.

Z ostatnich informacji wynika, że e-maile z linkami do fałszywych stron kierowane są również do klientów PKO BP, BZ WBK i mBanku.

Przeczytaj także: Uważaj, gdy logujesz się na konto. KNF ostrzega...

Charakter tego ataku różni go od innych akcji phishingowych, których pełno w polskim internecie. Wskazuje na to duża liczba fałszywych domen, z których rozsyłane są e-maile oraz na które kierowane są potencjalne ofiary.

Klient banku zawiadamiany jest, że dostęp do jego konta został zablokowany i można go przywrócić wchodząc na stronę internetową (link do niej znajduje się w e-mailu).

rybkowanie ing 3

Wyświetlone strona do złudzenia przypomina prawdziwy serwis transakcyjny Ślaskiego. Klient wpisując w odpowiednie pola login i hasło do konta zdradza je przestępcom.

rybkowanie dwa


Po otrzymaniu loginu i hasła przestępcy wchodzą na konto ofiary i zlecają przelew. W tym momencie system bankowy wysyła kod autoryzacyjny na numer telefonu klienta zarejestrowany w bazie. Przestępcy proszą o podanie tego kodu, jako warunek konieczny do aktywowania zablokowanego rachunku. Tymczasem faktycznie służy on do potwierdzenia przelewu. W ten sposób konto jest opróżniane z oszczędności.

ING

Przeczytaj także: Skradziono dane Polaków korzystających z Kredito24

Wprawdzie świadomość użytkowników bankowości internetowej stale rośnie, ale warto przypomnieć, że żaden bank nigdy nie prosi o podanie pełnego hasła i loginu do konta poprzez podlinkowane strony oraz nie rozsyła korespondencji z informacją o zablokowaniu konta.

Warto też zwrócić uwagę na adres strony internetowej, do której odsyła link znajdujący się w e-mailu. Zwykle nie jest on zabezpieczony protokołem https umożliwiającym bezpieczne korzystanie z bankowości internetowej i nawet nie przypomina adresu transakcyjnych serwisów WWW banku.

KATEGORIA
BEZPIECZEŃSTWO
UDOSTĘPNIJ TEN ARTYKUŁ
TAGI: KNF, PHISHING, ING BANK ŚLĄSKI
Piotr Dziubak
Sekretarz redakcji
Aktywny od:26.01.2015 · Dodał(a): 1197 artykułów

Inne artykuły tego autora

30. Bezgotówkowy podcast cashless.pl. Kompetencje przyszłości
Revolut obniża moneyback dla klientów z kontem Pro. Teraz w Standardzie proponuje 0,4 proc.
29. Bezgotówkowy podcast cashless.pl. O ubankowieniu pokolenia silvers
28. Bezgotówkowy podcast cashless.pl. Czy 2023 w e-commerce będzie rokiem Click to Pay? 
Błąd w aplikacji Revoluta. Fintechowy bank zwróci odsetki kredytobiorcom
Pokaż wszystkie artykuły autora

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies