BNP Paribas zaatakowany przez hakerów

Próby wyłudzania pieniędzy za pomocą SMSów to nic nowego. Jednak na celowniku hakerów od kilkunastu dni są klienci banku BNP Paribas. Użytkownicy posiadający rachunki bankowe w tej instytucji zaczęli otrzymywać wiadomości tekstowe od różnych nadawców, którzy podszywają się pod:

firmy kurierskie,

  • windykatorów,
  • BNP Paribas/inne banki,
  • oraz Urząd Skarbowy.

Treści wiadomości są różne, ale zawsze bazują na tym samym – mianowicie zawierają w sobie prośbę o kliknięcie w zawarty w nich link. Za jego pomocą użytkownik ma przejść na stronę, która rzekomo pozwoli mu opłacić zaległości lub dopłacić za daną usługę. W teorii bez tej dopłaty wybrana transakcja ma zostać anulowana – a na to łatwo mogą się nabrać osoby, które np. czekają na ważną paczkę albo chcą terminowo zapłacić raty za swoje kredyty gotówkowe i inne zobowiązania. Oto przykładowa treść wiadomości, która jest rozsyłana przez oszustów:

  • Szanowny kliencie, Twoja przesyłka nr (wymyślony numer przesyłki) została wstrzymana z powodu niedopłaty 2,30 zł. Prosimy uregulować należność: (link).

Jeśli klikniemy w ten link i poprzez niego zalogujemy się na swojego konto w BNP Paribas, oszuści łatwo zyskają nasz login oraz hasło. Stąd mają już łatwa drogę do wyczyszczenia naszego konta ze wszystkich środków.

Reakcja BNP Paribas na próby wyłudzenia

Kiedy tylko na jaw wyszły pierwsze oszustwa, BNP Paribas niezwłocznie wydało oficjalny komunikat dotyczący wyłudzeń: “Ostrzegamy przed wiadomościami SMS pochodzącymi od różnych nadawców, które zawierają link do dokonania płatności. Najczęściej przestępcy podszywają się pod Urząd Skarbowy, firmy kurierskie, banki lub windykatorów. W treści SMS może pojawić się prośba o dopłatę niewielkiej kwoty lub kliknięcie w link, co może narazić Państwa na wyłudzenie loginu i hasła do bankowości lub haseł służących do autoryzacji transakcji”.

Bank podkreślił, że nie wysyła tego typu wiadomości i że otwieranie zawartych w nich linków grozi utratą danych. BNP Paribas zachęca poszkodowanych klientów oraz osoby, które otrzymały wiadomości z próbą wyłudzenia do zgłaszania incydentów naruszenia bezpieczeństwa. Aby zgłosić próbę wyłudzenia, należy zadzwonić pod numer BNP Paribas 801 321 123 (dla połączeń krajowych) lub +48 22 134 00 00 (dla połączeń krajowych i z zagranicy).

Jak ochronić się przed hakerami atakującymi klientów BNP Paribas?

Bank przygotował specjalną procedurę, do której mają stosować się wszyscy użytkownicy, którzy otrzymują dziwne SMSy. Procedura ta składa się tylko z trzech kroków, ale skutecznie chroni dane i pieniądze klientów BNP Paribas.

Co robić, jeśli otrzymamy SMSa z próbą wyłudzenia?

  1. Po pierwsze- nie klikamy w link, który się w nim znajduje.
  2. Jeśli rzeczywiście podejrzewamy, że musimy za coś dopłacić/zapłacić, to adres logowania do bankowości BNP Paribas internetowej wpisujemy ręcznie w wyszukiwarkę. Upewniamy się, że trafiliśmy do zaufanego serwisu banku, a nie na stronę podszywającą się pod tę instytucję.
  3. Autoryzujemy hasłem SMS tylko te transakcje, które chcieliśmy wykonać. Sprawdzamy kwotę i numer konta odbiorcy.

Jeśli daliśmy się nabrać i kliknęliśmy link znajdujący się w wiadomości SMS, a następnie podaliśmy tam swoje dane, powinniśmy jak najszybciej zmienić dane logowania do konta. Można to zrobić przez internet lub osobiście w oddziale banku. O naszym podejrzeniu powinniśmy jak najszybciej powiadomić bank. Jeśli doszło już do wyłudzenia pieniędzy, powinniśmy zablokować swoje konto i jak najszybciej udać się na policję.

Atak hakerów na klientów BNP Paribas to nie pierwsza akcja wyłudzenia pieniędzy poprzez SMSy. Według CERT, czyli zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w sieci, już w sierpniu oszuści nasilili swoje działania. Wtedy hakerzy uderzali głownie w klientów Idea Banku, Getin Banku oraz Alior Banku. Na stronach tych instytucji także pojawiały się oficjalne ostrzeżenia przed hakerami.