Wojciech Boczoń
-
29.01.2015 (08:40) Kolejna próba wyłudzenia danych od użytkowników bankowości elektronicznej. Tym razem atak kierowany jest do klientów wszystkich banków. Oszuści podszywają się pod Związek Banków Polskich i proszą o podanie danych z kart płatniczych.
Jest to klasyczny atak phishingowy, czyli próba wyłudzenia od klientów danych za pomocą sfałszowanej korespondencji. To co odróżnia go od dotychczas przeprowadzanych ataków to fakt, że nie jest kierowany do klientów konkretnego banku, ale do wszystkich użytkowników kart płatniczych. Sfałszowana wiadomość przychodzi z adresu urząd @ zbp.pl i sugeruje, że jest to informacja wysłana przez Związek Banków Polskich (www.zbp.pl). Na szczęście pisana jest dość nieudolną polszczyzną, co powinno wzbudzić nieufność posiadaczy kart płatniczych. Treść maila wygląda następująco:
Szanowni Państwo:
W trakcie procesu weryfikacji i regularnej konserwacji, zidentyfikowaliśmy szereg błędow w informacji zapisanych na koncie.
To dlatego, że jeden z następujących czynnikow:
1. Ostatnie zmiany w danych osobowych (zmiana adresu, itp)
2. Tak. Świadczył nieprawidłowe informacje w początkowym procesie rejestracji Internet Banking lub zrobił tego rekordu.
3. Dostęp do konta bankowego online za pośrednictwem rożnych adresow IP. Jest to prawdopodobnie ze względu na adres IP komputera jest dynamiczna i zmienia się
stale, a ze względu na was. stosuje się więcej niż jeden komputer, aby uzyskać dostęp do konta.
4. Nie należy dostarczyć podpis elektroniczny lub zablokowane.
Aby sprawdzić swoją pracę i przejść proces odstąpienia, należy pobrać i wypełnić załączony formularz do poczty e-mail.
Jeśli Twoje dane konto nie jest aktualizowana w ciągu 12 godzin,
Dostęp do konta będzie ograniczony do czasu można sprawdzić, że jesteś posiadaczem konta.
Zespoł Bezpieczeństwa
Bankowość Internetowe Polska
Do maila podpięty jest załącznik – plik .html z formularzem, w którym posiadacz karty proszony jest o podanie danych adresowych, numeru karty wraz z datą ważności oraz kodów CVV. Po uzupełnieniu danych i kliknięciu „Potwierdź” następuje przekierowanie na stronę Związku Banków Polskich. W międzyczasie dane karty wędrują do złodziei. Te dane są wystarczające do przeprowadzenia zakupów w internecie, więc pod żadnym pozorem nie należy uzupełniać formularza!
Tak wygląda fałszywy formularz
Przypominamy, że Związek Banków Polskich i same banki, nigdy nie wysyłają podobnych wiadomości zawierających linki do systemu transakcyjnego lub formularze. Nigdy nie proszą też, by podawać wrażliwe dane takie jak numery kart czy hasła jednorazowe.
Niedawno Komisja Nadzoru Finansowego opublikowała specjalny poradnik o bezpieczeństwie w bankowości internetowej. Polecamy zapoznać się z jego treścią. Można go pobrać TUTAJ.
