Klienci banku BZWBK ofiarami cyberprzestępców
Tam, gdzie są pieniądze nie brakuje osób, które chciałyby je pozyskać, często w sposób daleki od etycznych działań. Banki są szczególnie narażone na ataki cyberprzestępców, dlatego ludzie odpowiedzialni za bezpieczeństwo robią wszystko, by chronić klientów. Czasami jednak przez złą i nieprzemyślaną decyzję może dojść do kradzieży kilkuset tysięcy złotych.
Na celowniku cyberprzestępców znalazł się tym razem Bank Zachodni WBK. W wyniku phishingu z kont klientów banku wykradziono setki tysięcy złotych. Nie byłoby w tym nic nadzwyczajnego, bowiem nie od dziś oszuści podszywają się pod różne banki i instytucje, by wykraść pieniądze lub dane, gdyby nie fakt, że sam BZWBK ułatwił cyberprzestępcom zadanie.
W piątek na skrzynki Polaków rozesłano mail o blokadzie rachunku BZWBK. Wiadomość dostali również ci, którzy nigdy konta w tym banku nie mieli. Można w niej było wyczytać, że powodem zablokowania konta był nieautoryzowany dostęp do niego, a żeby odzyskać możliwość dostępu, należy zweryfikować właściciela rachunku poprzez zalogowanie się na stronie internetowej. Oczywiście jak nietrudno się domyślić, link prowadził do zupełnie innego miejsca w sieci niż powinien. Po kliknięciu w niego oczom użytkowników ukazywała się strona banku, a poszczególne komunikaty mówiły im krok po kroku co mają robić. Najpierw należało wpisać NIK, potem podać hasło PIN, następnie wpisać numer karty, jej datę ważności i CVV.
Pytanie, w jaki sposób udało się wykraść pieniądze, skoro organizacje płatnicze używają 3-D Secure, czyli metody autoryzacji transakcji bez fizycznego użycia karty. Aby dokonać transakcji internetowej, należy jeszcze poddać ją dodatkowej weryfikacji w postaci kodu przesłanego SMS-em lub tokenem. Okazało się, że na początku marca Bank Zachodni WBK wyłączył klientom potwierdzanie transakcji kodem SMS. Żeby ją przywrócić, należało w sekcji „sposób potwierdzenia zleceń” w ustawieniach zaznaczyć „tak”. Ile osób to zrobiło, nie wiadomo. Wystarczyło zatem uzyskać login i hasło klientów banku, by za pieniądze z ich kont dokonywać transakcji internetowych.
Po piątkowym incydencie Bank Zachodni WBK zdecydował się przywrócić dodatkową autoryzację kodem SMS. Z interfejsu użytkownika zniknęła ponadto możliwość włączenia i wyłączenia SMS-ów. Każda sytuacja ma być rozpatrywana przez bank w trybie indywidualnej reklamacji.
Źródło: Niebezpiecznik
_____________________
Zapraszamy do naszego e-sklepu, gdzie znajdziecie szeroki wybór sprzętu w bardzo atrakcyjnych cenach. Polecamy również profil Vip Multimedia na Facebooku.