Oszuści zajmujący się wyłudzaniem danych od klientów bankowych nie próżnują. Tym razem pojawiła się próba ataku na posiadaczy kont db NET. Mailowa informacja „rzekomo od banku” nie jest doskonała, ale klient który nie wie co to phishing może się na taką próbę złapać. Bank błyskawicznie zainterweniował.
Chociaż o bezpieczeństwie i próbach wyłudzenia danych mówi się coraz więcej, to jednak klienci niekoniecznie są świadomi pułapek, jakie czekają na nich w sieci. Dzisiaj pojawił się atak e-mailowy od fałszywego adresu podającego się za niemiecki bank. Zawierał instrukcje o konieczności weryfikacji konta. Przekierowanie na fałszywą stronę, która nie posiada informacji o bezpiecznym połączeniu może skończyć się przekazaniem przez klienta pełnego dostępu do konta, absolutnie nieznanemu oszustowi z „db” w nazwie.
Wprawdzie sama forma nie jest idealnie dopracowana i jeśli porównamy ją z oryginałem, to wystarczy spojrzenie w nazwę linku, który nas przekierowuje lub błędy translatora w emailu. Niemniej jednak pod względem wizualnym, na pierwszy rzut oka podróbka może być myląca.
Bank nie czekał ani minuty od pojawienia się pierwszych sygnałów o próbie oszukania klientów:
„Otrzymaliśmy sygnały o rozsyłaniu wiadomości emailowych z fałszywego adresu info@db.pl zawierających instrukcje dotyczące konieczności weryfikacji danych przez Internet. Powyższy adres nie należy do Banku (Deutsche Bank posiada domenę adresową @db.com), a przesyłane informacje stanowią próbę nielegalnego uzyskania poufnych danych osobowych w celu wykorzystania ich do działań na szkodę Klienta.
Informujemy, iż w ramach Grupy Deutsche Bank – ze względów bezpieczeństwa – nie stosuje się potwierdzania danych osobowych Klientów poprzez Internet, telefonicznie czy poprzez innego rodzaju media elektroniczne celem potwierdzania poufnych danych osobowych Klientów. Dlatego też w przypadku otrzymania jakichkolwiek podobnych wytycznych drogą emailową należy zachować szczególną ostrożność i w żadnym wypadku nie stosować się do podanych w tego typu korespondencji instrukcji.
Równocześnie pragniemy zapewnić, iż system bankowości elektronicznej Deutsche Bank posiada najwyższej jakości systemy zabezpieczeń, które uniemożliwiają wykorzystanie pozyskanych w powyższy sposób danych do działań na szkodę Klienta.”
Phisher nie śpi
Phishing to wyłudzanie poufnych informacji osobistych przez podszywanie się pod osobę lub instytucję, której te informacje są pilnie potrzebne. W praktyce celem są hasła do kont lub numery kart kredytowych. W dobie bankowości internetowej jest to łakomy kąsek dla oszustów.
Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, kierując je na stronę w sieci, która udaje rzeczywisty bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje. Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje – adres do niej był podawany jako klikalny odsyłacz w poczcie phishera – jest łudząco podobna do prawdziwej.
Atak phishera na klientów Deutsche Bank PBC może być ostrzeżeniem dla banków, które za mało informują swoich klientów o kwestiach bezpieczeństw – nie wystarczy jedynie zapis w umowie. Konsekwencje dla klientów, którzy zalogują się pod fałszywym linkiem mogą być katastrofalne. Efektem skali, odbije się to również na reputacji banku.
Źródło: PR News