Niedawne doniesienia o ataku na internetowy serwis PKO BP odbiły się głośnym echem i zdrowo przestraszyły część klientów największego banku w Polsce. Sieciowi oszuści jednak nie śpią i kolejna duża instytucja finansowa w Polsce stała się celem ich ataku. Tym razem ofiarą padł Deutsche Bank. Placówka, która niedawno dodała do swojej oferty kupno walut w ramach usługi Transakcje Today, już wydało stosowne oświadczenie.

Przypomnijmy: phishing jest techniką podszywania się pod instytucję lub osobę zaufania połączoną z prośbą lub żądaniem podania danych w celu weryfikacji, zabezpieczenia, czy innym – innymi słowy, działanie mające na celu wyłudzenie poufnych danych w celu dalszego, bezprawnego wykorzystania.

W świecie bankowości, do klientów rozsyłane są najczęściej wiadomości e-mail, obligujące do wejścia na podaną witrynę i podania danych dotyczących konta lub karty kredytowej. Jeśli podamy te informacje, trafią one do oszusta, któremu tym samym daliśmy właśnie dostęp do naszego konta. Wzorcowym przykładem takiej strategii jest atak podjęty w ostatnich dniach na klientów Deutsche Bank.

Wiadomość rozsyłana do posiadaczy kont brzmiała (pisownia oryginalna): “Szanowny kliencie biznesowym, Masz 1 nowa wazna wiadomosc. Aby przeczytac wiadomosc, kliknij na link ponizej i zaloguj sie”. Po otwarciu odnośnika przenosił on delikwenta na fałszywą stronę, gdzie wymagano podania danych.

Czujność klienta powinny wzbudzić już same błędy w pisowni. Ponadto strona, na którą przenosił nas link, nie była w żaden sposób szyfrowana, inaczej niż w przypadku oficjalnych witryn bankowych. Zgodnie z przypuszczeniami, wiadomości pochodzą z zagranicy, najprawdopodobniej z luksusowego sklepu odzieżowego w Rosji.

Deutsche Bank już ustosunkował się do zagrożenia na swojej stronie internetowej. Bank przestrzega przed otwieraniem załączników i prosi, w razie otrzymania fałszywego e-maila, o kontakt pod numerem infolinii 0 801 18 18 18.