Michał Macierzyński
-
28.03.2008 (06:16) Być może aż trudno w to uwierzyć, ale BZ WBK ponownie został zaatakowany. Jeśli w przypadku ostatniego ataku można było powiedzieć, że był przygotowany profesjonalnie, to obecnie możemy tylko niestety powiedzieć – prawie, że mistrzostwo złodziejskiego fachu. Niepokojące jest to, że to już bodaj 4 atak na ten bank w przeciągu kilkunastu dni. Co się dzieje, że przestępcy wybrali właśnie tę instytucję za swój cel?Kolejny mail zachęcający do odblokowania karty płatniczej przyszedł do klientów 26 marca. Na działającą jeszcze stronę http://www.malakermd.com/pl/ weszliśmy 27 marca o godzinie 15. Można się zatem spodziewać, że i tym razem kilku klientów mogło się nabrać. Pod wieczór strona została już na całe szczęście wyłączona.
Tak jak poprzednim razem złodzieje chcieli uzyskać numer karty klientów. Jednak tym razem poproszono również o takie informacje jak adres e-mail oraz CVV2/CVC2. Poza tym przestępcy chcieli poznać numer PIN karty oraz jej ważność. Wszystkie dane były wymagane i co ciekawe i bardzo niepokojące. Tym razem nie dało się wpisać czegokolwiek. System sprawdzał (sic!) poprawność wprowadzonego numeru karty!!!
Jednym słowem robił to profesjonalista. Żeby sprawdzić, kiedy nas strona puści do drugiego etapu, zaryzykowaliśmy i podaliśmy numer prepaida z BZ WBK, którego nie można użyć w internecie. Skrypt stwierdził poprawność numeru i wyrzucił nas na stronę z wyświetlanym błędem. To jedna rzecz, która zwracała uwagę. Najważniejszą był jednak mail w języku angielskim. I chociaż sama strona jest już po polsku – to jednak mail dał szansę zminimalizowania ewentualnych strat. Pozostaje jednak rzecz najważniejsza. Czy po takiej fali nagłaśniania tego wypadku, ktoś jeszcze odpowiedział (no poza nami) i podał numer karty? Jeśli tak to oznacza, że cały system bankowy ma duży problem. I nie dotyczy to tylko klientów bankowości internetowej.
Jakiś czas temu był przecież atak skierowany do posiadaczy kart VISA. A wtedy potencjalny krąg jest znacznie szerszy. Zwłaszcza, że zaatakowani są wszyscy internauci, a nie tylko ci, którzy korzystają z bankowości internetowej.
A swoją drogą to dość ciekawe, bo o ile przy jednym ataku dostaliśmy ok. 15-20 maili, to tym razem ani jednego. Dobrze, że są czytelnicy. Podsyłają takie ciekawostki, że hej. Na przykład Badanie Opinii Pracowników jednego banku. To co wyszło zostało nazwane, że zacytujemy ten kolokwializm „bardzo surową oceną”. Naszym zdaniem wyniki to prawdziwa porażka. Ale to tak pisząc na teraz. Więcej na ten temat – wkrótce.
