Konta internetowe Multibanku zostały zaatakowane – donosi TVN24 . Z informacji od widzów TVN24 wynika, że internetowe konta zostały zaatakowane w podobny sposób jak ostatnio konta klientów banku Inteligo, z których kilkadziesiąt zostało okradzionych.
W proceder mogły być zaangażowane międzynarodowe grupy przestępcze, m. in. z Rosji. Niewykluczone, że współpracowali z nimi także byli pracownicy banku, którzy znają sposoby zabezpieczenia kont klientów banku.
Internetowi złodzieje najprawdopodobniej najpierw przechwytywali dane oraz listy haseł internetowych swoich ofiar. Wszystko za pomocą stworzonej do tego celu witryny internetowej, która do złudzenia przypominała stronę logowania do prawdziwego systemu banku internetowego.
Ci klienci banku, którzy próbowali się za pomocą niej dostać do swojego konta uzyskiwali informacje, że wprowadzane dane są nieprawidłowe. Następnie byli proszeni o wprowadzenie kilku kodów z listy haseł jednorazowych do autoryzacji.
Policja nie chciała potwierdzić, że prowadzi postępowanie w sprawie tego banku. Przeciwnie, ostrzega klientów wszystkich banków. – Przestępcy nie wybierają sobie banków. Po prostu tworzą łudząco podobne strony do serwisów wielu banków i liczą na nieuwagę klientów – powiedział telewizji kom. Zbigniew Urbański z Komendy Głównej Policji.
Rzecznik Multibanku Mateusz Żelechowski deklaruje, że bezpieczeństwo systemu komputerowego nie zostało naruszone.
Na co należy zwrócić uwagę podczas korzystania z bankowości internetowej:
• Każde połączenie ze stroną internetową banku powinno być szyfrowane protokołem SSL
• Przy ustawieniach przeglądarki wybieraj zawsze środkowy albo wysoki poziom bezpieczeństwa.
• Zawsze sprawdzaj czy adres w przeglądarce jest poprawny i prowadzi do panelu logowania.
• Pamiętaj o zainstalowaniu dobrego programu antywirusowego oraz zapory sieciowej (firewall).
• Każdorazowo, przed podaniem identyfikatora i hasła należy sprawdzić certyfikat strony logowania – dzięki temu wiemy że treść przesyłanych dokumentów nie została zmodyfikowana.
• Nie należy do logowania na stronę banku używać jakichkolwiek linków podawanych w mailach ponieważ banki nigdy nie używają takiego sposobu informowania klientów o zmianach adresów.
• Nie należy podawać haseł dostępu przez e-mail czy haseł jednorazowych przez telefon.
• Nigdy nie udostępniaj hasła i identyfikatora osobom trzecim, nie podawaj ich na nieszyfrowanych stronach.