Phisherzy zaatakowali klientów MultiBanku
Pod koniec ubiegłego tygodnia klienci MultiBanku stali się celem groźnego ataku phishingowego, który w części mediów został przedstawiony jako "atak hakerów na konta w MultiBanku". Bank ze swojej strony zapewnił, że jego system jest bezpieczny i przypomniał, że klienci powinni sami zadbać o zabezpieczenia po swojej stronie.
reklama
W piątek telewizja TVN 24 podała informację o tym, że "konta internetowe banku zostały zaatakowane w podobny sposób jak ostatnio konta klientów banku Inteligo". Przedstawiciele banku natychmiast wystosowali komunikat, w którym wyjaśnili, że bezpieczeństwo systemu informatycznego MultiBanku nie zostało w żaden sposób naruszone, a pieniądze klientów zdeponowane w tym banku są bezpieczne.
W rzeczywistości cyberprzestępcy nie zaatakowali banku, ale jego użytkowników. Jak podają przedstawiciele Banku, był to klasyczny atak phishingowy w którym wykorzystano oszukańczą stronę do złudzenia przypominającą stronę banku. Ponadto w ataku wykorzystany był złośliwy kod powodujący pojawienie się przy logowaniu prośby o podanie haseł jednorazowych. Problemów można było uniknąć stosując się do zasad bezpieczeństwa i korzystając z programu antywirusowego.
Przedstawiciele banku przypominają, że hasła jednorazowe służą wyłącznie do zatwierdzania pojedynczych dyspozycji w internetowym serwisie transakcyjnym, WAP oraz AST. Hasła jednorazowe powinno się podawać tylko na zaszyfrowanych stronach oznaczonych certyfikatem MultiBanku i z pewnością nie należy ich podawać na stronach niezaszyfrowanych, bez certyfikatu lub w wyskakujących okienkach (typu pop-up).
Ponadto warto przypomnieć, że nie należy do logowania na stronę banku używać jakichkolwiek linków podawanych w e-mailach. Zalecane jest też stosowanie programu antywirusowego, firewalla oraz regularne aktualizowanie swojego systemu operacyjnego.