Zagrożenie na e-kontach?
MultiBank uspokaja, że system komputerowy banku działa prawidłowo i nie ma bezpośredniego zagrożenia dla pieniędzy klientów. Ostrzega też klientów przed podawaniem jednorazowych haseł dostępu, które mogą być wykorzystywane przez hakerów.
Jedna z komercyjnych stacji telewizyjnych podała dziś, że konta internetowe banku zostały zaatakowane przez hakerów.
- Nie ma bezpośredniego zagrożenia pieniędzy. System Multibanku działa prawidłowo. Jest to atak hakerów na komputery klientów - powiedział Mateusz Żelechowski z biura prasowego MultiBanku.
- Problem polega na trojanie, wirusie który instaluje się na komputerach użytkowników. Ten program generuje zapytania o kody jednorazowego logowania do serwisu. My edukujemy klientów, że Multibank nigdy nie żądał od klientów podawania haseł jednorazowych podczas logowania - wyjaśnił.
Bank nie ma danych, ilu klientów mogło paść ofiarą hakerów, jednak uspokaja, że są to sytuacje sporadyczne.
- Z doświadczenia wiemy, że są to sporadyczne sytuacje i borykają się z tym także inne banki - dodał.
Według niego, aby nie dochodziło do tego typu sytuacji, MultiBank informuje klientów różnymi kanałami, np. w placówkach i w listownych informacjach o stanie kont, aby nie podawali kodów jednorazowego logowania. W ub.r. bank wprowadził też kody SMS, które chronią klientów przed tego typu zagrożeniami.
MultiBank udostępnia też klientom na stronie internetowej program antywirusowy, który na bieżąco skanuje komputery użytkowników i usuwa ewentualnie znalezione wirusy.
Śledztwo w sprawie hakerów, którzy poprzez fałszywe strony internetowe banków przechwytują dane ich klientów, a później kradną pieniądze z ich kont prowadzi Warszawski CBŚ. Sprawa ma charakter międzynarodowy. Polscy policjanci współpracują m.in. z funkcjonariuszami z Niemiec i Wielkiej Brytanii.
Policjanci proszą osoby korzystające ze swoich kont bankowych przez Internet, o ostrożność i rozwagę - zaapelował Zbigniew Urbański z wydziału prasowego Komendy Głównej Policji.
Policjanci ustalili, że przestępcy najpierw uzyskują adresy e- mailowe, np. przez komunikatory internetowe. Później preparują adres internetowy bardzo podobny do adresu danego banku i wysyłają do swoich ofiar e-maila z informacją, że doszło do awarii systemu i konieczne jest zalogowanie się na wskazanej stronie internetowej. Po zalogowaniu się trzeba podać szczegółowe dane np. jednorazowe hasła dostępu, które następnie hakerzy wykorzystują do wyciągania pieniędzy z kont.
Wcześniej problem hakerów dotknął też klientów banku Inteligo.
W lutym b.r. zarząd drugiego co do wielkości irlandzkiego banku AIB, głównego udziałowca grupy bankowej BZ WBK w Polsce, ostrzegł przed fałszywymi e-mailami, w których klientów informowano o wygaśnięciu ich internetowych kont.
Aby reaktywować rzekomo wygasłe internetowe konto, klienci byli proszeni o uaktualnienie danych osobowych, łącznie z indywidualnym numerem PIN, numerem weryfikacyjnym karty debetowej i limitem kredytowym. Następuje to jednak dopiero na samym końcu po tym, jak klient zapozna się z serią ostrzeżeń i przejdzie przez wielostopniową procedurę wyglądającą na autentyczną.
Rzecznik prasowy Banku Zachodniego WBK Piotr Gajdziński uspokajał, że sprawa nie dotyczy polskiego banku.