Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Oszuści polują na klientów BZ WBK
12.10.2009
, aktualizacja: 12.10.2009 20:45
Kilka tysięcy osób dostało maile z prośbą o podanie numerów kart płatniczych i PIN-ów. - Bank nigdy nie prosi o takie dane. To internetowi oszuści - ostrzegają przedstawiciele banku i Komisja Nadzoru Finansowego
Mateusz Morawiecki, prezes banku BZ WBK
ZOBACZ TAKŻE
- Wynik BZ WBK znacznie lepszy od prognoz. Bank zapomina o kryzysie? (12-11-09, 08:42)
- BZ WBK zapomina o kryzysie. Będzie łatwiej o kredyt (12-11-09, 17:46)
- Kolejny bank da klientom nowoczesne karty zbliżeniowe (04-11-09, 07:36)
- Bruksela każe sprzedać BZ WBK? (03-11-09, 21:07)
Wabikiem jest fałszywy mail, zatytułowany: "Uaktywnij konto BZ WBK24". Klienci dowiadują się z niego, że mogą uaktywnić swój rachunek, klikając w podany link. Ten odsyła ich do spreparowanej strony internetowej łudząco podobnej do oficjalnej strony banku.
Klient jest proszony o podanie numeru karty oraz numeru PIN. Grzegorz Adamski z BZ WBK podkreśla, że klienci nigdy nie powinni wpisywać PIN-u do karty na stronie internetowej: - Bank nigdy o to nie prosi.
Stosowana przez oszustów metoda wyłudzania danych jest znana jako phishing. Ponieważ przestępcy nie są w stanie złamać zabezpieczeń bacznie strzeżonych witryn bankowych, próbują uderzyć w najsłabszy punkt, czyli klienta. Starają się wyłudzić numery rachunków, kart kredytowych i numery PIN, które pozwoliłyby im dobrać się do zgromadzonych w bankach pieniędzy. W przesyłanych wiadomościach znajdują się linki do fałszywych stron internetowych, a powodem rzekomo niezbędnej operacji mają być problemy z komputerami, konieczność ponownej aktywacji konta, sprawdzenie danych itp.
Jak ustrzec się przed oszustwem? Katarzyna Biela z Komisji Nadzoru Finansowego przypomina o podstawowych zasadach bezpieczeństwa: - Pamiętajmy, bank nigdy nie prosi swoich klientów o podanie numeru PIN do karty za pośrednictwem strony internetowej. W ogóle banki nie mają w zwyczaju uaktualniać danych klientów za pośrednictwem e-maili, więc wszelkie tego typu prośby powinny wzbudzić naszą podejrzliwość - mówi.
Maile z prośbą o aktywowanie konta mogły dotrzeć do kilku tysięcy klientów BZ WBK. - Powiadomiliśmy już o tym policję - mówi Adamski.
Jak ustrzec się przed phishingiem?
1. Banki nie wysyłają próśb związanych z obsługą konta przez pocztę elektroniczną. Dlatego najlepiej, jeśli takie wiadomości od razu usuniesz.
2. Korzystaj z najnowszych wersji przeglądarek internetowych (Internet Explorer 7, Mozilla Firefox 3.x, Opera 9.x) - każda z nich posiada zabezpieczenia przed phishingiem.
3. Zainstaluj program antywirusowy i włącz zaporę sieciową (firewall).
4. Korzystaj z programu filtrującego pocztę.
5. Włącz automatyczne aktualizacje systemu Windows.
6. Wyłącz zapamiętywanie haseł dla witryny bankowej.
7. Sprawdzaj, czy połączenie ze stroną logowania do banku jest szyfrowane i czy posiada odpowiedni certyfikat.
8. Nie wpisuj haseł w kafejkach internetowych lub gdy korzystasz z publicznego hot spota.
9. Po zakończeniu operacji wyloguj się i dopiero potem zamknij przeglądarkę.
10. Nie korzystaj do pracy z uprawnień administracyjnych w komputerze.
-
Ocena:
- słabe
- nic specjalnego
- dobre
- bardzo dobre
- znakomite
3 głosy
