Atak na klientów bankowości internetowej BZ WBK?

BZ WBK wydaje się, że ma jedne z najlepszych zabezpieczeń bankowości internetowej w Polsce. Tak zresztą było od samego początku funkcjonowania tej instytucji. Praktyka pokazuje, że nawet to nie chroni przed próbami ataków. Jeden z naszych czytelników, który nie jest klientem tej instytucji, przysłał nam treść maila, jakiego dostał (dziękujemy).Trzeba przyznać, że dość ciekawa i frapująca rzecz. Wszystko dlatego, że mail jest w języku angielskim, ale wszystko wskazuje, że skierowany jest do rodzimego klienta! Nazwa się zgadza, nawet stopka maila sprawia wrażenie wiarygodnej.

Sam atak jest typowy. Bank prosi klienta o zaktualizowanie i weryfikację swoich informacji osobistych. Posiadając te dane można już teoretycznie próbować różnych dziwnych rzeczy. Pytanie – ilu klientów w ogóle na takiego maila odpowiedziało?

Coś w tym mailu musi być, bo na stronie do logowania do serwisu transakcyjnego, 5 października pojawiła się informacja o tym, żeby na podobne maile nie odpowiadać.

A swoją drogą. Bank chwali się, że z jego usług bankowości internetowej korzysta już 1 milion klientów. Co kwartał ma przybywać 50 tysięcy nowych klientów. Imponujący wielkość (trzecie miejsce na rynku?), imponująca dynamika wzrostu. Co prawda liczba klientów bankowości internetowej nie równa się liczbie klientów obsługujących ROR przez internet, ale tak czy inaczej – BZ WBK najwidoczniej wskoczył na pudło. Zobaczymy na jak długo – bo po połączeniu Pekao SA i BPH znowu trochę się na tym rynku zmieni.

Ciekawa prezentacja z okazji milionowego klienta:

http://dlaciebie.bzwbk.pl/40283

A poniżej treść fałszywki skierowanej m.in. do tego miliona klientów BZ WBK.

—– Original Message —– From: „Bank Zachodni WBK”
To:
Sent: Tuesday, October 16, 2007 12:02 PM

Subject: Internet Banking Upgrade

Dear Valued Bank Zachodni WBK :

Bank Zachodni WBK is here by announcing to our customers about our New Security Upgrade. During our regularly scheduled account maintenance and verification procedures, we have detected aslight error in your account information. This might be due to either of the following reasons:

1. A recent change in your personal information.

2. Submitting invalid information during the initial sign in process.

Due to this, you are requested to please update and verify your information by clicking the

link below:

http://www.newestupgrades.com/eSmart.html

Regards

Customer Support

Bank Zachodni WBK seated in Wroclaw, Rynek 9/11, 50-950 Wroclaw, recorded in the District Court of Wroclaw- Fabryczna, having its KRS number 0000008723 in VI Economic Unit of the National Court Registry, NIP: 896 000 56 73. The amount of share capital: PLN 729 602 840. The amount of paid-up capital: PLN 729 602 840. @xxxx>@greenemailing.com>