Bank zrobił to, przed czym ostrzegał klientów

Jedną z technik wykradania haseł jest podstawienie strony wyglądającej identycznie ze stroną banku. W celu zachęcenia Cię do odwiedzenia strony rozsyłane mogą być na przykład wiadomości z prośbą o zalogowanie się pod podanym adresem w celu zweryfikowania danych (…) Nie korzystaj z odnośników w wiadomościach pocztowych, bądź na innych stronach.

Takie porady znajdziemy na stronie BGŻ Optima banku BGŻ BNP Paribas. Tymczasem bank sam rozesłał do swoich klientów maile z odnośnikami.

W e-mailu BGŻ BNP Paribas informował o zmianach mających nadejść od 1 września br. w niektórych zapisach w umowie ramowej rachunków bankowych. Z emaila wynika, że z wykazem zmian można zapoznać się w systemie bankowości internetowej. Wśród informacji podano także bezpośredni link (odnośnik) do strony banku opisany tekstowo „ZALOGUJ SIĘ”.

Eksperci od cyberbezpieczeństwa oraz same banki ostrzegają, żeby pod żadnym pozorem nie klikać w linki przesyłane nam w wiadomościach e-mail, gdyż mogą one kierować użytkownika do podrobionych stron hakerskich. Banki podkreślają, by adres strony bankowości elektronicznej zawsze wpisywać ręcznie. W tym przypadku BGŻ BNP Paribas zrobił dokładnie to, przed czym ostrzegał swoich klientów.

Jak tłumaczy rzecznik instytucji Izabela Tworzydło był to rutynowy mail, bo klienci zazwyczaj w taki właśnie sposób są informowani o tego typu zdarzeniach:

W mailu znalazł się link do strony logowania do systemu bankowości elektronicznej. Mogło to wzbudzić niepokój klientów, z uwagi na to, że zwykle w korespondencji nie zamieszczamy takich linków. Przepraszamy klientów za to niedopatrzenie. Wyciągniemy wnioski z tej sytuacji na przyszłość.