Rozesłany w zeszłym miesiącu przez Citibank Australia e-mail wyjaśniający użytkownikom bankowości internetowej nową procedurę logowania miał na celu zwiększenie bezpieczeństwa użytkowników, został jednak wzięty za chwyt phisherów. Mimo niewinnego charakteru wiadomość ta nosiła wiele znamion typowego ataku phishingowego, ponieważ zachęcała użytkowników do odwiedzenia internetowej strony Citibanku i podania danych dotyczących ich kart, łącznie z numerem ATM PIN.
Interesujące jest to, że polityka bezpieczeństwa banku przypomina użytkownikom, że “Citibank nigdy nie wysyła swoim klientom e-maili w celu zweryfikowania danych osobowych i/lub informacji o koncie”. Ostrzega również, że osoby korzystające z bankowości internetowej powinny lekceważyć i zgłaszać wiadomości e-mail, które proszą o podanie informacji dotyczących klienta, łącznie z osobistymi numerami identyfikacyjnymi lub szczegółami dotyczącymi konta.
Jednak według ZDNet, przedstawiciel Citibanku w Australii utrzymuje, że wiadomość ta nie była sprzeczna z zaleceniami banku odnośnie bezpieczeństwa. Ma on słuszność w tym sensie, że wiadomość nie podawała użytkownikom bezpośredniego odnośnika do strony rejestracyjnej. Zamiast tego, Citibank prosił swoich klientów, aby w celach bezpieczeństwa sami wpisali adres strony.
W świecie, w którym bankowość elektroniczna i transakcje internetowe stają się powszechnym zjawiskiem – tak samo niestety jak oszustwa dotyczące bankowości internetowej, takie jak phishing – jest całkiem zrozumiałe, że podobne incydenty będą się zdarzać.
Według najnowszego badania przeprowadzonego w Stanach Zjednoczonych, w 2006 roku amerykańscy klienci stracili 2,8 miliardów dolarów na skutek oszustw phishingowych, a wiadomość phishingową otrzymało w ciągu ostatnich 12 miesięcy 109 milionów użytkowników w Stanach Zjednoczonych. Wyniki badań firmy Gartner wskazują również, że scammerzy internetowi przeprowadzają coraz bardziej wyrafinowane ataki. Dlatego prędzej czy później musiało dojść do tego, że legalna wiadomość od banku została omyłkowo potraktowana jako oszukańcza wiadomość, szczególnie że użytkowników nieustannie ostrzega się, aby zachowywali ostrożność i czujność.
Źródło: Kaspersky, BBC, ZDNet Australia