Invest in Pomerania : Aktualności

2008-03-26
Uwaga klienci banków! Phishing w akcji!
W ostatnich dniach wielu internautów dostało wiadomości na swoją skrzynkę e-mailową z linkiem
do strony łudząco podobnej do oficjalnej witryny banku BZ WBK. Internautów próbuje się nakłonić
do podania numeru karty kredytowej i numeru PIN, dzięki czemu oszuści mogą korzystać z konta
osoby oszukanej. Bank wyjaśnia, iż są to hakerzy, a ci którzy otrzymali takie maile powinni je
zignorować.
Tego typu próby oszukania klientów bankowych to tzw. phishing. W ostatnich latach powszechne stały się ataki na
internetowe serwisy największych banków na świecie. Także w Polsce zanotowano kilka takich prób włamania na
najbardziej popularne serwisy banków. Przykładem sprzed paru dni jest BZ WBK.
W sytuacji gdy zostaje zaatakowany dany bank, nie oznacza to, iż ma on niedostateczne zabezpieczenia przed tego
typu oszustwami. Zazwyczaj oszust działa pod przykrywką strony internetowej banku, która jest przez niego
spreparowana. Klient otrzymuje wiadomość e-mailową, w której jest informowany np. o rzekomych problemach
technicznych jego konta bankowego. Ofiara ataku jest przekonana, iż po odwiedzeniu strony internetowej
(podrobionej przez oszusta) i podaniu szczegółowych informacji, jego konto będzie działać poprawienie. Tym czasem
podane informacje trafiają do oszusta.
Osoby podające się za bank BZ WBK umieściły swoją „nieoficjalną stronę banku” na serwerach w Brazylii i Kolumbii.
Jednak w dobie postępu technologicznego nie oznacza to, iż byli to włamywacze właśnie z tych państw.
W jaki sposób można się przed tym zabezpieczyć?
Odpowiedź jest jednoznaczna – klienci banków sami muszą uważać na podstawowe zasady bezpieczeństwa
w bankowości internetowej. Jakie to zasady?
1. Łącząc się ze stroną internetową, na której podajemy swoje poufne informacje należy zwrócić uwagę, czy witryna
posiada tzw. protokół bezpieczeństwa oznaczony w adresie strony jako „https”.
2. W głównej nazwie adresu www powinna znajdować się nazwa banku. W poniższym przykładzie bankowość
internetową obsługuje serwis o nazwie „centrum24”. W związku z tym właśnie ta nazwa znajduje się w nazwie
adresu www.
3. Witryna powinna posiadać tzw. certyfikat bezpieczeństwa oznaczony ikonką w formie „kłódki”.
1
Przykład podstawowych zabezpieczeń, o których należy pamiętać.
Przykład phishingu.
Klienci banków, którzy zostali w ten sposób oszukani, powinni niezwłocznie skontaktować się z bankiem i zablokować
swoją kartę. W sytuacji gdy karta była ubezpieczona istnieje szansa na zwrot skradzionej kwoty.
Należy jednak zaznaczyć, iż reklamacje klientów banków mogą być pozytywnie dla nich rozpatrzone. Jednak jest
jeden szczegół pojawiający się w umowach banku z klientem. W sytuacji gdy klient poda np. swój PIN osobom trzecim,
wówczas reklamacje takie mogą nie zostać uwzględnione.
Marek Trocha
Autor
MT
2