„Szanowny kliencie, odebrano nowy alert z naszego działu bezpieczeństwa” – mail, którego rzekomym nadawcą jest Citibank Online, trafił na naszą skrzynkę redakcyjną. Zamieszczony w e-mailu adres kieruje do fałszywej strony. Uwaga, to próba wyłudzenia danych!
Nadawcą maila jest pl@ctibankingsolutions.pl a
pl at ctibankingsolutions dot pl spreparowana strona znajduje się pod adresem zaczynającym się od: http://brinkedos.pt/pl/www.citibankonline.pl. Strona jest niemal identyczna jak oryginalna strona banku Citi Handlowy. Znajdują się tam nawet informacje na temat bezpiecznego korzystania z bankowości elektronicznej.
Możemy tam m.in. przeczytać: „Uwaga! Jeśli na ekranie logowania do Citibank Online pojawi się prośba o podanie innych danych niż Nazwa Użytkownika oraz Hasło przerwij proces, zadzwoń na numer (48 22) 692 2090 i poinformuj nas o takiej sytuacji.”
Tymczasem po wpisaniu danych do logowania (login i hasło) klient jest proszony o wpisanie w kolejnym kroku kodu z SMS. Prawdopodobnie ten kod zostanie wykorzystany do zlecenia przelewu zewnętrznego bez wiedzy użytkownika. Złodziej ma już bowiem dane dostępowe do konta wpisane w poprzednim kroku. W żadnym wypadku nie należy podawać w tym miejscu kodu z SMS.
Opisany powyżej przypadek to klasyczny przykład phishingu. Przestępcy wysyłają fałszywego e-maila do losowo wybranych osób. Liczą na to, że informacja dotrze także do klientów danego banku, którzy wbrew zasadom bezpiecznego korzystania z bankowości internetowej klikną we wskazany link oraz podadzą swoje dane.
Z reguły takie próby są łatwe do rozpoznania, przede wszystkim dlatego, że e-maile napisane są łamaną polszczyzną, a czasami pojawiają się odstępstwa od ogólnego layoutu strony banku. Niestety w przypadku ataku na klientów Citi spreparowana strona jest przygotowana starannie i bardzo łatwo o pomyłkę.
– Tego typu wiadomości wysyłane są do klientów różnych banków – pochodzą rzekomo od danego banku i zawierają informację np. o poprawkach w systemie lub po prostu konieczności zweryfikowania danych klienta. Po kliknięciu na link zamieszczony w treści maila klient jest odsyłany na fałszywą stronę, często do złudzenia przypominającą stronę banku. Klient proszony jest o podanie poufnych danych, np. hasła, które w ten sposób trafiają wprost w ręce oszustów. Bank podjął już działania zmierzające do zablokowania wskazanej strony – poinfomowało nas biuro prasowe Citi Handlowego.
Napisz do autora: w.boczon@bankier.pl