Klienci BZ WBK znowu na celowniku oszustów. Wyłudzają dostępy do kont i kradną pieniądze

W skrzynkach pocztowych wielu osób pojawiły fałszywe maile z wezwaniem do weryfikacji dostępu do konta BZ WBK, które odsyłały do wiarygodnie wyglądającego linku www.bzwbk.pl/weryfikacja. W rzeczywistości kliknięcie w link kierowało do spreparowanej strony, na której oszuści zamieścili żądania wpisania danych logowania do konta.

Klienci BZ WBK znowu na celowniku oszustów. Wyłudzają dostępy do kont i kradną pieniądze
Jacek Bereźnicki
Jacek Bereźnicki

07.06.2016 | aktual.: 07.06.2016 17:19

"W trosce o Twoje bezpieczeństwo zablokowaliśmy dostęp do Twojego konta internetowego, aby odzyskać dostęp, prosimy o weryfikację, logując się na poniższy adres". Tak wygląda typowa próba wyłudzenia danych logowania do elektronicznego konta bankowego - w ostatnich dniach ponownie celem ataku stali się klienci BZ WBK. Część z nich mogło stracić wiele tysięcy złotych.

W poniedziałek w skrzynkach pocztowych wielu osób pojawiły fałszywe maile z wezwaniem do weryfikacji dostępu do konta BZ WBK, które odsyłały do wiarygodnie wyglądającego linku www.bzwbk.pl/weryfikacja. W rzeczywistości kliknięcie w ten link kierowało pod inny adres, do spreparowanej strony, na której oszuści zamieścili żądania wpisania danych logowania do konta.

Przypomnijmy, że to kolejny poważny atak phishingowy na klientów BZ WBK w ostatnim czasie. W wyniku zmasowanych prób wyłudzenia danych logowania, z kont klientów tego banku mogło zniknąć nawet kilkaset tysięcy złotych. Warto jednak zaznaczyć, że wówczas bank ułatwił przestępcom zadanie, usunąwszy zabezpieczenie przy przelewach przez serwis płatności internetowych Przelew24.

Przedstawiciele banku tłumaczyli wtedy, że potwierdzenia nie wymagały płatności Przelewem24 w przypadku, gdy dana transakcja nie przekraczała dziennego limitu transakcji, co miało "ułatwić klientom płatności Przelewem24, zwłaszcza w środowisku mobilnym". Po tym, jak bank odnotował "incydenty, w których klienci nieostrożnie podali swoje dane na fałszywych stronach", zabezpieczenie zostało przywrócone.

BZ WBK ostrzega swoich klientów przed atakami phishingowymi - ostatnie ostrzeżenie opublikował 30 maja. Informacji tych próżno jednak szukać na stronie głównej banku - są natomiast zamieszczane na blogu, o stosunkowo małym zasięgu. Jak informował serwis niebezpiecznik.pl, tylko w ataku z pierwszej połowy maja z kont klientów BZ WBK mogło zniknąć nawet kilkaset tysięcy złotych. BZ WBK odmawia odpowiedzi na pytanie o to, ilu klientów padło ofiarą ataku i jaką sumę skradziono.

Finanse WP zwróciły się do biura prasowego banku z pytaniem, czy w obliczu powtarzających się ataków phishingowych, BZ WBK zamierza podjąć bardziej zdecydowane kroki i akcję informacyjną, o większym zasięgu.

"W świetle kolejnych zagrożeń związanych z wysyłką fałszywych wiadomości e-mail nakłaniających klientów do podania danych do logowania, kierujemy do użytkowników naszej bankowości internetowej specjalne komunikaty informacyjne" - czytamy w przesłanym nam komunikacie banku. "Publikujemy komunikaty na stronie logowania do usługi BZWBK24 internet oraz zamieszczamy wiadomość specjalną tuż po zalogowaniu do tej usługi".

"Wiadomość specjalna jest powiadomieniem o istotnych ryzykach związanych z bezpiecznym korzystaniem z bankowości internetowej i mobilnej. Jest z jednej strony ostrzeżeniem o bieżącym zagrożeniu wynikającym z podawania danych do logowania do bankowości internetowej, z drugiej strony informacją o podstawowych czynnościach pozwalających przeciwdziałać temu zagrożeniu. Korzystanie z naszej bankowości internetowej będzie możliwe dopiero po zapoznaniu z wiadomością specjalną i jej zamknięciu. Co więcej, na bieżąco informujemy o istniejących zagrożenia również za pośrednictwem mediów społecznościowych. Prowadzimy ponadto stałe działania edukacyjne, które mają na celu wzmacnianie świadomości obecnych i przyszłych klientów z zakresu bezpiecznego korzystania z bankowości internetowej i mobilnej" - podkreśla BZ WBK.

Wybrane dla Ciebie
Komentarze (25)