Uwaga na wirusy - Phishing

Uwaga na wirusy - Phishing -

W trosce o Państwa bezpieczeństwo informujemy, że w ostatnim czasie pojawiło się nowe zagrożenie dla klientów bankowości elektronicznej. Pragniemy jednocześnie podkreślić, że dotyczy ono bezpośrednio klientów, a nie systemów bankowych i jest spowodowane działaniem szkodliwego oprogramowania zainstalowanego na komputerze Klienta.

Oprogramowanie to wymusza kilka prób logowania do systemu bankowości internetowej i jednocześnie fałszywie informuje o nieudanym logowaniu. W ten sposób kilkukrotnie pozyskuje dane, które wykorzystuje do zatwierdzania operacji bez wiedzy klienta, np. wykonania przelewu.

W przypadku wystąpienia sytuacji, w której pomimo podania prawidłowych danych do zalogowania, pojawiają się jakiekolwiek komunikaty o braku możliwości zalogowania, przeciążeniu systemu, potrzebie weryfikacji Państwa komputera itp, prosimy, aby nie kontynuować pracy, a w szczególności nie należy wykonywać kolejnych prób logowania bezpośrednio po tym zdarzeniu.

Jeżeli jednak doszło do kilkukrotnego podania danych w trakcie logowania, to prosimy o jak najszybszy kontakt z bankiem, aby mogły zostać podjęte działania adekwatne do zaistniałej sytuacji.

Zalecamy bezwzględnie jak najszybsze przeskanowanie komputera za pomocą najnowszej wersji oprogramowania antywirusowego w celu sprawdzenia i ewentualnego usunięcia wirusa. Dopiero po usunięciu wirusa można ponowić próbę logowania.

Szczegółowe informacje o zagrożeniach dla użytkowników bankowości elektronicznej należy weryfikować na stronie Związku Banków Polskich

Co to jest phishing?

Phishing jest rodzajem zagrożenia bezpieczeństwa informacji, stosowanym głównie na szeroką skalę w Internecie. Termin ten tłumaczony jest jako password harvesting fishing, czyli łowienie haseł. Polega na wyłudzaniu poufnych danych od użytkowników Internetu, w tym danych dotyczących systemów bankowości internetowej.

Metoda ta polega najczęściej na podszywaniu się pod instytucję, z której usług korzysta dany użytkownik. W takim przypadku otrzymuje on e-mail z fałszywą prośbą o wysłanie danych w celu weryfikacji swojego konta w systemie lub zalogowanie się na odpowiednio spreparowanej, fałszywej - aczkolwiek wyglądającej jak prawdziwa - stronie internetowej. Prośba ta często poparta jest argumentami mówiącymi o względach bezpieczeństwa, niezbędnej weryfikacji transakcji itp.

Nieświadomy niebezpieczeństwa użytkownik podaje w ten sposób poufne informacje takie, jak: identyfikator, hasło, pin, numer karty płatniczej czy numer seryjny tokena, które przechwytuje intruz. W ten sposób uzyskuje dane klienta umożliwiające mu kontrolę nad kontem bankowym i dokonanie kradzieży środków pieniężnych, czy też innych oszustw.

Podkreślamy, że Bank nigdy nie wysyła do swoich klientów e-maili ani wiadomości sms z prośbą o podanie jakichkolwiek poufnych informacji, ani też zawierających linków do stron logowania do systemu transakcyjnego lub zachęcających do pobrania aplikacji czy certyfikatów bezpieczeństwa.

Należy przede wszystkim pamiętać, aby przed logowaniem do serwisów bankowości internetowej zawsze sprawdzać poprawność danych identyfikacyjnych strony logowania tj. dane certyfikatu (uzyskiwane po kliknięciu symbolu kłódki) oraz poprawność adresu internetowego strony - prawidłowy adres dla serwisu internetowego to https://ebo.bslegnica.pl

Należy szczególnie zwrócić uwagę na ceryfikat, który jest wydany przez RapidSSL, ważny do 27 lipca 2018 roku.

Odcisk palca: 51 05 38 41 fe 23 04 1f b8 a6 cf e3 15 a5 a3 6f 35 a2 c1 d4