Banki nie podają w mejlach linków bezpośrednio do strony logowania do konta internetowego.
Aby uaktywnić konto BZ WBK 24, należy kliknąć poniższe łącze i wprowadzić numer karty na wyświetlonej stronie w celu potwierdzenia BZ WBK 24 - takiej treści mejle dostało w ostatnich tygodniach wielu internautów. Podszywający się pod bank przestępcy prosili w nim o podanie numeru karty kredytowej i numeru PIN. Wiadomości zawierały link do strony łudząco podobnej do oficjalnej witryny banku BZ WBK. Dziś wiemy, że strona www podobna do witryny banku była umieszczona na serwerze kolumbijskiego szpitala.
Oszuści coraz częściej starają podszywać się nie tylko pod banki, ale również przedstawicieli aukcji internetowych, osoby godne zaufania. Udają, że dane dostępowe są im pilnie potrzebne (jest to tzw. phishing). Takie działania są standardowo poprzedzone rozesłaniem mejli. Internauci, którzy nie zdają sobie sprawy z rzeczywistej intencji wiadomości, nierzadko wchodzą na podaną w niej stronę, a phisher przechwytuje wtedy wpisywane tam poufne dane. Skutki takiej bezmyślności mogą być opłakane. Po wykradzeniu danych konto bankowe internauty może w kilka chwil zostać opróżnione.
Dla zapewnienia odpowiedniego poziomu bezpieczeństwa transakcji wykonywanych przez internet wystarczy przestrzeganie kilku prostych zasad.
- Nie wolno odpowiadać na mejle (telefony) z prośbą o podanie haseł jednorazowych, numerów kart kredytowych, nie należy też logować się do serwisów bankowych korzystając z linków podanych w mejlach - podkreśla Tomasz Galos, specjalista ds. bezpieczeństwa mBanku. Należy też zawsze własnoręcznie wpisywać adres strony wejściem do logowania w przeglądarce i sprawdzać ważność certyfikatu.
- Nigdy nie prosimy o przesyłanie lub potwierdzanie haseł dostępu, numerów ani numerów PIN. Tych danych nie należy nikomu ujawniać, od zachowania ich w poufności zależy bowiem bezpieczeństwo pieniędzy - mówi Tomasz Galos. Podobne reguły panują we wszystkich bankach, które umożliwiają swoim klientom zakładanie kont internetowych.