Po PKO BP, mBanku, ING i wielu innych klienci kolejnego banku w Polsce stali się celem ataków hakerów. Posiadacze kont w Credit Agricole mogą dostawać wiadomości e-mail proszącą o rzekome zweryfikowanie swojej tożsamości w bankowości elektronicznej banku. Link, zawarty w treści maila, prowadzi na stronę łudząco podobną do strony logowania w serwisie internetowym CA24. Bank CA informuje, że jest to próba wyłudzenia danych i ostrzega o nielogowaniu się na tej stronie.

Bank przypomina, że nigdy nie wysyła do swoich klientów e-maili ani wiadomości sms z prośbą o podanie jakichkolwiek poufnych informacji, ani też zawierających linków do stron logowania do systemu transakcyjnego lub zachęcających do pobrania aplikacji czy certyfikatów bezpieczeństwa. Pod żadnym pozorem nie należy podawać swoich danych – identyfikatora i hasła na takiej stronie.

Jest to pierwsza od kilku lat próba phishingu wobec klientów naszego banku

„Wiemy już o tej sytuacji. Zwróciliśmy się do firmy CERT z prośbą o zablokowanie strony podszywającej się pod stronę logowania do naszej bankowości elektronicznej. Na naszej www pojawił się już komunikat ostrzegający klientów o próbie wyłudzenia danych. Ponadto na naszej www na stałe umieszczone są informacje dotyczące bezpiecznego korzystania z bankowości elektronicznej (http://www.credit-agricole.pl/bezpieczenstwo; http://www.credit-agricole.pl/bezpieczenstwo/ogolne-zasady; http://www.credit-agricole.pl/bezpieczenstwo/korzystanie-z-serwisu-internetowego-ca24). W treści maili, do których załączamy wyciągi elektroniczne, również przypominamy o zasadach bezpiecznego korzystania z e-banku. Jest to pierwsza od kilku lat próba phishingu wobec klientów naszego banku.” – informuje Agnieszka Gorzkowicz, st. specjalista ds. Public Relations w CA.

Należy pamiętać również, że bank nigdy nie prosi, ani na stronie logowania, ani bezpośrednio po zalogowaniu czy też w trakcie korzystania z serwisu internetowego CA24 (e-banku):

• o potwierdzanie tożsamości poprzez podanie jakichkolwiek dodatkowych informacji, takich jak: numer karty płatniczej, kod bezpieczeństwa, data ważności karty, kod PIN, telekod czy numer seryjny tokena,
• o podanie jakichkolwiek danych dotyczących telefonu użytkownika serwisu internetowego CA24 (numeru, modelu, IMEI) ani o pobranie bądź instalację jakiejkolwiek aplikacji lub certyfikatu na telefony lub urządzenia mobilne,
• o zwrot środków, rzekomo omyłkowo przesłanych przez obcą osobę, wykonanie przelewu testowego czy podobnej operacji związanej z przelewem środków pieniężnych.

Phishing: stracisz nie tylko pieniądze. Twój smartfon zostanie żołnierzem cybermafii
Phishing: stracisz nie tylko pieniądze. Twój smartfon zostanie żołnierzem cybermafii

Zobacz również

Każde tego typu żądanie należy zignorować, zaniechać logowania czy też dalszej pracy w serwisie internetowym CA24 oraz powiadomić bank dzwoniąc pod numer 801 33 00 00 lub +48 71 35 49 009.

Zazwyczaj wygląd takich komunikatów jest łudząco podobny do tych przygotowanych przez bank (poprzez szatę graficzną, sposób przygotowania treści), po to, aby np. nakłonić użytkownika do przelania żądanej kwoty na podany w komunikacie rachunek.