O ataku donoszą nasi Czytelnicy, ale także dostawcy zabezpieczeń i sam bank, który umieścił ostrzeżenie na swojej stronie. To już trzeci w tym roku atak na klientów BZ WBK. Ostatni miał miejsce w marcu.

fot. - Oszukańcza wiadomość adresowana do klientów BZ WBK (źródło: Kaspersky Lab)

Oszukańcza wiadomość posiada temat "Uaktywnij konto BZ WBK 24" i prezentuje się tak, jak na obrazku obok. Po kliknięciu pierwszego odsyłacza znajdującego się w treści użytkownik trafi na sfałszowaną stronę zawierającą formularz, w którym cyberprzestępca przygotował miejsce na wprowadzenie numeru karty płatniczej. Drugi z odsyłaczy znajdujący się w wiadomości prowadzi do prawdziwej strony BZ WBK.

Wiadomość wygląda dość wiarygodnie, choć najwyraźniej cyberprzestępcy zapomnieli o polskich literach. Co więcej, niektóre zabezpieczenia od początku wykrywały atak.

Warto pamiętać, że żadna instytucja finansowa nie wysyła w e-mailach próśb o podawanie jakichkolwiek danych swoich klientów. W żadnej sytuacji nie należy reagować na przesłane e-mailem prośby o podanie numeru NIK, hasła PIN lub innych wrażliwych danych.

BZ WBK informuje, że służby IT wspólnie z organami ścigania zajmują się już wyjaśnianiem sprawy i blokowaniem serwerów, z których wysłano maila. Prosi też wszystkich klientów, którzy otrzymali tego typu wiadomości, o przesłanie ich pod adres pomoc24 (małpa) bzwbk.pl.

Jeśli ktoś podał już swoje dane na fałszywej stronie, powinien dla własnego bezpieczeństwa dokonać zastrzeżenia karty. Numery telefonów pod którymi można zastrzegać karty BZWBK są następujące:

• karty debetowe - linia ulgowa: 0801 666 056* oraz numery pełnopłatne: (+48) 61 856 53 26 lub (+48) 61 856 54 80,
• karty kredytowe standardowe - linia ulgowa: 0801 655 555* oraz numer pełnopłatny: (+48) 61 856 54 55,
• karty kredytowe Gold linia ulgowa - 0801 600 000* oraz numer pełnopłatny: (+48) 61 856 54 60.