Atak phishingowy na klientów banku BGŻ

Bank poinformował na swojej stronie internetowej, że od wtorku trwa akcja wymierzona w klientów mających rachunki w systemie transakcyjnym exBGŻ.

Atak polega na wyłudzeniu danych kart kredytowych poprzez fałszywą stronę. Hakerzy używają kampanii phishingowej. Wysyłają wiadomości, w których podszywając się pod pracowników banku informują o zablokowaniu dostępu do konta. Proszą ofiary o wejście na link przesyłany w wiadomości. Ofiary mają wpisać numer karty kredytowej, swoje dane oraz numer kontrolny CVV.Nie wiadomo czy hakerzy przesyłają wiadomości tylko na adresy klientów exBGŻ, czy też do wszystkich klientów banków BGŻ BNP Paribas. Cała kampania została prawdopodobnie zorganizowana przez dobrze przygotowaną grupę hakerów. Bank nie podaje informacji o stronie, na której odbywa się procedura wyłudzania karty kredytowej. 

„Należy zwracać uwagę na poprawność adresu strony i certyfikatu. Wiadomości informujące o zablokowaniu konta są fałszywe” - napisano w komunikacie opublikowanym na stronie banku.

„Nakłanianie do zalogowania do usług bankowości elektronicznej z wykorzystaniem linku przesłanego w mailu mają na celu wyłudzenia danych i ich użycie do dokonania nieuprawnionych operacji na kontach klienta" - ostrzega bank. "W przypadku otrzymania maila z taką informacją nigdy nie należy wykorzystywać adresu lub linku przesłanego w wiadomości email".

Klienci banku proszeni są o zachowywanie szczególnej ostrożności. "W przypadku zaistnienia takiej sytuacji kontakt z infolinią Banku BGŻ BNP Paribas 801 321 123, a w przypadku przekazania takich danych pilne zastrzeżenie karty kredytowej" - zaapelowano w komunikacie.

Źródło: bgznpparibas.pl

Czytaj też: 32 miliony danych logowania do Twittera w rękach hakerów