Nowa technika wyłudzenia haseł dostępowych do kont bankowych

Tym razem ofiarami oszustów mogli paść klienci australijskiego banku Westpac – westpac.com.au. Na uwagę zasługuje jednak fakt, iż w tym przypadku użyto dość oryginalnego sposobu na wyłudzenie haseł.

Typowe oszustwo tego rodzaju polega na wysłaniu listu do klienta banku, w którym prosi się go o podanie kodów dostępu na odpowiednio spreparowanej stronie. Tym razem oszuści wykazali się dużo większą pomysłowością.

Oszuści rozesłali e-maile – jak to zwykle bywa – łudząco podobne do tych przesyłanych przez pracowników banku, m.in. z informacją o tym, że:

„Westpac nigdy nie poprosi Cię o podanie twoich danych personalnych, ID bądź haseł – drogą poczty elektronicznej”.

Natomiast zamieszczony w e-mailu link otwierał nie tylko spreparowany serwis banku lecz również oficjalną stronę Westpac’a – w tle. Gdy użytkownik podawał swoje ID wraz z hasłem na spreparowanej stronie ukazywała się informacja z błędem odsyłająca klienta do prawdziwej strony banku. Tym samym oszuści mogli uzyskać dane logowania nie wzbudzając podejrzeń użytkownika banku.

Zdaniem Andreasa Baumhofa z firmy Microdasys – rada podana niedawno przez Federalną Komisje ds. Handlu zalecająca korzystanie wyłącznie z serwisów z tzw. zamkniętą kłódką [OBRAZ] może być zgubna gdyż daje klientom banków złudne poczucie bezpieczeństwa.

Źródło: Silicon.com

Zobacz również:

Stanowisko mBanku w sprawie luk w ich systemie transakcyjnym

Luki w mBanku

Na tropie fałszerzy bankowych stron internetowych

Reakcja Inteligo na próby oszukania ich klientów

Kolejne próby wyłudzenia pieniędzy z internetowych kont bankowych

Internetowi złodzieje zaatakowali Citibank Handlowy