Ktoś próbuje wyłudzić poufne dane klientów banku ING - piszą do redakcji Kontaktu 24 zaniepokojeni internauci. Klienci banku otrzymują maila z linkiem, który w teorii ma ich przekierowywać do systemu bankowości internetowej. Prowadzi jednak do fałszywej - choć łudząco podobnej do oficjalnej - witryny. "Od poniedziałku mieliśmy kilkadziesiąt sygnałów w tej sprawie. Klienci mogli paść ofiarą phishingu" - przyznał rzecznik ING Piotr Utrata. Fałszywa strona została zablokowana, ale w jej miejsce powstała nowa. Sprawą zajmuje się już policja.
Strona, na którą przekierowywał zawarty w mailu link do złudzenia przypominała oficjalną witrynę banku. Jedyną widoczną gołym okiem różnicą był zupełnie inny adres strony, który nie rozpoczynał się od protokołu bezpieczeństwa HTTPS.
Zablokowali fałszywą stronę
„Klienci informowali nas o tym, że dostali maila z dziwnym linkiem, mogącym świadczyć o próbie wyłudzenia. Bank sprawdził i potwierdził, że klienci mogli paść ofiarą phishingu. Niezwłocznie podjęliśmy kroki w celu zablokowania strony, z której wysyłane były fałszywe maile do klientów" - poinformował Piotr Utrata.
Jak powiedział rzecznik, strona znajdowała się na amerykańskim serwerze. Po interwencji banku w poniedziałek została zablokowana, ale pojawiła się kolejna - na innym serwerze. Ją także udało się zablokować. Nie wiadomo jednak, jak wielu klientów banku mogło otrzymać maila z fałszywym linkiem.
"Bank (na podstawie bazy loginów) odnalazł osoby, które potencjalnie mogły paść ofiarą phishingu poprzez wejście na stronę oszustów, podszywających się pod stronę banku. Konta internetowe tych osób zostały zablokowane przez bank. Jednocześnie wysłano do nich sms-y z informacją o blokadzie konta i prośbą o zmianę hasła. Każdy klient, który otrzymał takie wytyczne, powinien się do nich zastosować. Po zamianie hasła, bank wyśle sms-a z kodem autoryzacyjnym, potwierdzającym wprowadzoną zmianę" - poinformował rzecznik i dodał, że o incydencie została poinformowana policja, która prowadzi działania we własnym zakresie.
Apelujemy o rozwagę i czujność
„W związku z możliwymi kolejnymi atakami hakerów apelujemy do klientów o rozwagę i czujność oraz nie otwieranie podejrzanych załączników. W przypadku wątpliwości klient powinien niezwłocznie skontaktować się z bankiem, zanim podejmie jakiekolwiek kroki. Podanie loginu i hasła do konta internetowego, to tak jakby dać obcej osobie z ulicy klucze do mieszkania wraz z dokumentami" – powiedział Utrata.
Ryzyko związane z ewentualnymi stratami bank bierze na siebie. Warunkiem jest jednak to, aby poszkodowani klienci zastosowali się do wytycznych przekazanych przez bank.
Phishing - jak to działa?
Opisane powyżej metody są przykładem oszustwa zwanego phishingiem. Polega ono na tworzeniu strony łudząco podobnej do tej, jaką posiada bank lub inna instytucja i przechwytywaniu danych, haseł, numerów kont bankowych. Jest to jeden z najbardziej powszechnych rodzajów internetowego oszustwa na świecie.
Jak się chronić? Eksperci radzą, by zawsze przed rozpoczęciem logowania sprawdzić, czy strona ma w adresie nazwę HTTPS. Jest to stosowany przez banki protokół bezpieczeństwa. Jeśli go nie ma, pod żadnym pozorem nie powinniśmy podawać żadnych haseł.
Ataki phishingu zdarzają się stosunkowo często, także w naszym kraju. Tak było między innymi w październiku, gdy ofiarą cyberoszustów padli klienci banku PKO BP.
Autor: kde,mmt//ja