Michał Macierzyński
-
13.03.2008 (09:25) Ponad 90 procent przypadków phishingu w internecie dotyczy instytucji finansowych. Tym razem dotknęło to BZ WBK. Chociaż systemy zabezpieczeń banku są bardzo zaawansowane, chociaż sam bank wdrożył już 3D Secure, to nic nie uchroniło go to przed próbą ataków. Jakkolwiek nie patrzeć na tę żenującą pod względem profesjonalizmu próbę przechwycenia danych klientów, jest to groźne zjawisko, które podważa zaufanie klientów do bankowości internetowej.A to jest już groźne w dłuższym terminie, bo naszym zdaniem utrudnia osiągnięcie odpowiedniej masy krytycznej klientów, gotowych chociażby do korzystania z bardziej zaawansowanych usług bankowości internetowej. Wyciągnięcie danych na temat kart kredytowych, mogłoby być też niebezpieczne, a przynajmniej kłopotliwe dla klientów.
Świadomość, że coś może być niebezpieczne (chociaż w rzeczywistości nie jest), może skutecznie zniechęcać do robienia czegoś więcej niż sprawdzanie salda przez internet. A ten kanał poza oszczędnościami, powinien przecież stać się też źródłem istotnych zysków. W tym momencie nie jest to jeszcze możliwe, ale każda zmasowana próba zdobycia danych klientów, utrudni późniejsze wykorzystywanie bankowości internetowej w tym celu. Nie ukrywajmy – to może również zniechęcać internautów przed korzystaniem z kart płatniczych w internecie – nie tylko zresztą klientów zaatakowanego banku.
Atak na klientów BZ WBK był dość standardowy. Uśmiech może najwyżej wzbudzić tłumaczenie tekstów – widać, że automatom jeszcze sporo brakuje, żeby dojść do finezji żywego języka. Mail przyszedł z adresu [email protected]. Strony docelowe były umieszczone na serwerach w Australii i Niemczech. Bank dość szybko uporał się z ich zamknięciem. Przestępca chciał zdobyć informacje na temat karty płatniczej, ale również dane dostępowe do serwisu transakcyjnego. Teoretycznie w przypadku tych ostatnich nic więcej nie mógł zrobić (numer karty w systemie BZWBK24 jest maskowany), ale jednak złe wrażenie może pozostać. Bank szybko podał też informacje na swojej stronie do logowania, aczkolwiek trzeba zadać sobie pytanie, czy wchodząc poprzez spreparowany link, coś to w ogóle da?
Swoją drogą. Dlaczego zagraniczni przestępcy wybrali sobie akurat BZ WBK? Czyżby przez irlandzkie związki tego banku? Bo raczej trudno podejrzewać, żeby całą akcję robił Polak. Odpowiedź odnajdziemy może w tekście Niny Hałabuz z Parkietu: „Podkreślają, że marka (BZ WBK – dop. red.) jest rozpoznawalna – w międzynarodowym rankingu Brand Finance 500, uwzględniającym najcenniejsze marki w sektorze bankowym, BZ WBK znalazł się na 240. miejscu, a jego wartość oceniono na 351 mln dolarów. Na liście Bank Zachodni WBK wyprzedził m.in. BRE Bank, BPH i Citi Handlowy”.
Ciekawe czy był to klucz do wyboru?
