Nie wchodź na stronę internetową twojego banku za pośrednictwem linków znajdujących się w przychodzących do ciebie mailach – radzi Związek Banków Polskich. A co w sytuacji, gdy sam bank przesyła link do swojego systemu transakcyjnego?
Banki zalecają swoim klientom, by nie klikali w linki do systemu transakcyjnego znajdujące się w wiadomościach e-mail. W ten sposób można bowiem paść ofiarą phishingu. Jak się jednak okazuje, banki same nie ułatwiają sprawy. Niedawno opisywałem przypadek Alior Banku, który wysłał do swoich klientów wiadomość zachęcającą do skorzystania z nowego systemu transakcyjnego i podał w niej link do niego kierujący. Bank tłumaczył się co prawda, że to wina Google, ale mleko się rozlało.
Teraz linki do systemu transakcyjnego rozsyła Citi Handlowy. Na sprawę zwrócił uwagę serwis Niebezpiecznik.pl. Bank Handlowy informuje swoich klientów o możliwości otrzymania rekompensaty za to, że nie byli dostatecznie informowani o powodach podwyżek. Proponuje im trzy rozwiązania – aby aktywować jedno z nich należy kliknąć w link kierujący do systemu transakcyjnego i zalogować się do bankowości internetowej. Co więcej, adres linku wygląda tak: http://citihandlowy.enewsletter.pl/k3/(…) i dopiero później kieruje do systemu transakcyjnego.
Oczywiście nie jest to phishing, ale uważnym klientom może zapalić się lampka ostrzegawcza. Warto przy okazji zwrócić uwagę na to, że mimo szkolnej wpadki, Handlowy na bieżąco edukuje swoich klientów – zamieszczony na stronie banku dział z informacjami o zagrożeniach w sieci jest aktualizowany na bieżąco.