W ostatnich dniach hakerzy podjęli próby wydobycia poufnych danych od klientów mBanku oraz Inteligo. Działali za pomocą e-maili, które zawierały odnośniki do spreparowanych stron internetowych. Phishing nie jest jednak zjawiskiem nowym, a banki, jak twierdzą, potrafią sobie z nim radzić.
Schemat oszustwa był prosty. Hakerzy rozsyłali e-maile z prośbą o weryfikację danych. Wiadomości zawierały odnośnik do strony internetowej, która do złudzenia przypominała oryginalną stronę banku. W rzeczywistości link prowadził na witrynę przygotowaną przez oszustów. Z zebranych przez nas informacji wynika jednak, że posiadacze internetowych kont nie dali się nabrać.
Magdalena Ossowska, rzecznik mBanku, przekonuje, że phishing nie stanowi już poważnego zagrożenia. - W celu przeciwdziałania wyłudzeniom haseł mBank postawił na politykę informacyjną. Ostrzegamy użytkowników naszego serwisu internetowego, że nigdy nie wysyłamy e-maili z żądaniem potwierdzenia tożsamości lub uaktualnienia danych, które wymagają podania loginu i hasła - wyjaśnia M. Ossowska. - Dzięki temu klienci często sami zgłaszają się do banku z informacja, że otrzymali podejrzaną wiadomość - dodaje.
Zdaniem Magdaleny Ossowskiej, mBank dokłada również starań mających na celu ciągłą poprawę bezpieczeństwa klientów. - Przede wszystkim zachęcamy ich do przejścia na system haseł jednorazowych przesyłanych na telefon komórkowy. Taka procedura praktycznie uniemożliwia nieautoryzowany dostęp do rachunku - zaznacza. - Co więcej, w przypadku ostatniego ataku, doprowadziliśmy we współpracy z policją do zamknięcia spreparowanej strony, która znajdowała się na zagranicznym serwerze - mówi.
W podobnym tonie wypowiada się Marek Kłuciński, rzecznik PKO BP, które jest właścicielem Inteligo. - W ciągu minionego roku odnotowaliśmy w PKO BP dwie fale ataków phishingowych. Skala zgłoszonych przez klientów incydentów łącznie nie przekroczyła 0,5 promila ogólnej liczby klientów bankowości elektronicznej - mówi. - Żaden z klientów jak dotąd nie zgłaszał nam strat finansowych poniesionych w związku z tymi atakami. Nie otrzymaliśmy również żadnych skarg i nie było roszczeń - informuje. Zdaniem M. Kłucińskiego, taka sytuacja jest następstwem prowadzonej przez bank akcji uświadamiającej o zagrożeniach.
