Oszuści polują na klientów BZ WBK

Nina Hałabuz

2009-10-12, ostatnia aktualizacja 2009-10-12 20:45

Kilka tysięcy osób dostało maile z prośbą o podanie numerów kart płatniczych i PIN-ów. - Bank nigdy nie prosi o takie dane. To internetowi oszuści - ostrzegają przedstawiciele banku i Komisja Nadzoru Finansowego

Mateusz Morawiecki, prezes banku BZ WBK

ZOBACZ TAKŻE

Oszustwa w okienku. Gdzie są pieniądze? (19-11-09, 18:13)
Wynik BZ WBK znacznie lepszy od prognoz. Bank zapomina o kryzysie? (12-11-09, 08:42)
BZ WBK zapomina o kryzysie. Będzie łatwiej o kredyt (12-11-09, 17:46)
Kolejny bank da klientom nowoczesne karty zbliżeniowe (04-11-09, 07:36)
Bruksela każe sprzedać BZ WBK? (03-11-09, 21:07)

Wabikiem jest fałszywy mail, zatytułowany: "Uaktywnij konto BZ WBK24". Klienci dowiadują się z niego, że mogą uaktywnić swój rachunek, klikając w podany link. Ten odsyła ich do spreparowanej strony internetowej łudząco podobnej do oficjalnej strony banku.

Klient jest proszony o podanie numeru karty oraz numeru PIN. Grzegorz Adamski z BZ WBK podkreśla, że klienci nigdy nie powinni wpisywać PIN-u do karty na stronie internetowej: - Bank nigdy o to nie prosi.

Stosowana przez oszustów metoda wyłudzania danych jest znana jako phishing. Ponieważ przestępcy nie są w stanie złamać zabezpieczeń bacznie strzeżonych witryn bankowych, próbują uderzyć w najsłabszy punkt, czyli klienta. Starają się wyłudzić numery rachunków, kart kredytowych i numery PIN, które pozwoliłyby im dobrać się do zgromadzonych w bankach pieniędzy. W przesyłanych wiadomościach znajdują się linki do fałszywych stron internetowych, a powodem rzekomo niezbędnej operacji mają być problemy z komputerami, konieczność ponownej aktywacji konta, sprawdzenie danych itp.

Jak ustrzec się przed oszustwem? Katarzyna Biela z Komisji Nadzoru Finansowego przypomina o podstawowych zasadach bezpieczeństwa: - Pamiętajmy, bank nigdy nie prosi swoich klientów o podanie numeru PIN do karty za pośrednictwem strony internetowej. W ogóle banki nie mają w zwyczaju uaktualniać danych klientów za pośrednictwem e-maili, więc wszelkie tego typu prośby powinny wzbudzić naszą podejrzliwość - mówi.

Maile z prośbą o aktywowanie konta mogły dotrzeć do kilku tysięcy klientów BZ WBK. - Powiadomiliśmy już o tym policję - mówi Adamski.

Jak ustrzec się przed phishingiem?

1. Banki nie wysyłają próśb związanych z obsługą konta przez pocztę elektroniczną. Dlatego najlepiej, jeśli takie wiadomości od razu usuniesz.

2. Korzystaj z najnowszych wersji przeglądarek internetowych (Internet Explorer 7, Mozilla Firefox 3.x, Opera 9.x) - każda z nich posiada zabezpieczenia przed phishingiem.

3. Zainstaluj program antywirusowy i włącz zaporę sieciową (firewall).

4. Korzystaj z programu filtrującego pocztę.

5. Włącz automatyczne aktualizacje systemu Windows.

6. Wyłącz zapamiętywanie haseł dla witryny bankowej.

7. Sprawdzaj, czy połączenie ze stroną logowania do banku jest szyfrowane i czy posiada odpowiedni certyfikat.

8. Nie wpisuj haseł w kafejkach internetowych lub gdy korzystasz z publicznego hot spota.

9. Po zakończeniu operacji wyloguj się i dopiero potem zamknij przeglądarkę.

10. Nie korzystaj do pracy z uprawnień administracyjnych w komputerze.