Michał Macierzyński
-
04.07.2007 (06:25) Na stronach internetowych kilku banków w ostatnich dniach pokazało się złowieszcze ogłoszenie, które przestrzega przed fałszywym e-mailem, którego nadawcy podszywają się pod organizację VISA. Sprawa wydaje się dość poważna, bo to chyba pierwsza większa tego rodzaju akcja skierowana „z myślą” o polskich klientach. Mail niestety mógł odnieść skutek, czyli przestępcy mogli pozyskać tą drogą numery kart od nieświadomych niebezpieczeństwa klientów.
W przyszłości może być jeszcze gorzej, bo tego rodzaju akcje stanowią swoistą modę i pierwszy przypadek może rozpocząć lawinę podobnych przypadków. A jest się czego obawiać. Niedługo banki wprowadzą system 3-D Secure, więc tak czy inaczej klienci będą się gdzieś logować. I będą to robili stosunkowo rzadko, niekoniecznie poprzez system bankowości internetowej. Można się domyślać, że to stworzy szum informacyjny i jakiś promil klientów „pozytywnie” zareaguje na takiego maila. A mając wszystkie dane z karty, przestępca może jednak dużo nrozrabiać – ot, chociażby ładować karty telefoniczne, wykupować dostęp do płatnych stron i tak dalej, i tak dalej. Co najważniejsze – niekoniecznie musi to robić tylko w Polsce.
Czy banki są przygotowane do takiego scenariusza? Chyba nie. Do tej pory prosty phishing nie zagrażał bezpieczeństwu bankowości internetowej, dlatego nie było sensu wzbudzać niepotrzebnej paniki. Oczywiście pozyskiwanie istotnych informacji na temat kart płatniczych było i jest możliwe od dawna, jednak nikt nie robił tego do na większą skalę właśnie w ten sposób. W sumie to aż trochę dziwne, bo to stara metoda stosowana na całym świecie. Miejmy zatem nadzieję, że na tym jednym razie się teraz skończy, a banki nie będą musiały myśleć co tu robić z tym problemem.
To oczywiście dość naiwny tok myślenia, no ale coś w tym chyba jest, skoro karty VISA wydają praktycznie wszystkie banki, a ostrzeżenia znalazły się na stronach tylko kilku instytucji. Pozostałe pewnie uznały, że to ich nie dotyczy. Znacznie prostsze wyjaśnienie jest jednak takie, że po prostu schowały głowę w piasek licząc, że jakoś to będzie. W sumie racja. Skoro klienci i tak nie wiedzą o co chodzi, to można przypuszczać, że takie ostrzeżenia wydane razem z VISA będą podkopywały zaufanie klientów, wprowadzały w błąd, etc. No cóż. Zobaczymy jak to będzie.
W załączeniu oryginalna treść maila, jaka została wysłana do polskich internautów. Niestety nie mamy docelowego adresu strony, która otwierała się po kliknięciu w spreparowany link. Po treści widać jednak, że jest to nieudolne tłumaczenie z jakiegoś zagranicznego maila. Warto zatem w tym momencie przypomnieć, że wszelkie ataki na banki internetowe w Polsce zaczęły się właśnie od tego rodzaju wiadomości!
Wraz z dniem 14.06.2007,
Organizacja Visa, jeden z głównych wydawców kart kredytowych i debetowych na świecie, rozporządził nową ustawę dla Europejskich Systemów Bankowości.
Tym samym zobligował Polskie Banki do weryfikacji swoich klientów, jako właściwych posiadaczy kart kredytowych i debetowych. Cały proces weryfikacji ma na celu poprawienie bezpieczeństwa oraz zmniejszenie nadużyc związanych z płatnościami on-line. Dla każdego użytkownika, zostanie wygenerowane specjalne hasło oraz prywatny klucz, dzięki czemu osoby trzecie nie będą miały dostępu do poufnych informacji.
Klient który zostanie poproszony o weryfikacje, lecz się z niej nie wywiąże, może liczyć się z zablokowaniem numeru karty.
Naciśnij przycisk „Weryfikacja” w celu dokonania weryfikacji.
(Cały proces weryfikacji trwa do kilku minut)
Dziękujemy za poświęcony czas.
Listę Banków które prowadzą weryfikację znajdziejsz na stronie:
http://www.visa.pl/wydawcykartvisa/
C Copyright 2007, The Visa Europe Company. All rights reserved.
Wojciech Boczoń
