Oszuści atakują, podszywając się pod Bank Zachodni WBK

Co najmniej 600 tysięcy klientów WBK i innych banków dostało e-maile z informacją od "pracowników" tej placówki, z jej logo. Namawiano ich, by uaktywnili konto internetowe w Banku Zachodnim WBK. Aby to zrobić, klient musi jednak podać numer konta oraz PIN. To najlepsza droga do tego, by pozwolić oszustom wyczyścić konto.

Podający się za pracowników przestępcy starają się bowiem w ten sposób wyłudzić poufne informacje, by okradać klientów. Ale nie tylko. Przy pomocy tych danych grupy przestępcze mogą również prać brudne pieniądze - mówi Karol Jakubowski z biura prasowego Komendy Głównej Policji. KGP prowadzi już śledztwo w tej sprawie. Funkcjonariusze określają ten typ przestępczości jako "phishing" (z ang, - password harvesting, czyli łowienie haseł i poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję - przyp. red.). Przestępcy łowią w sieci naiwne ofiary, a potem je okradają - tłumaczy Karol Jakubowski.

Teraz każdy, kto da się nabrać, powinien natychmiast zastrzec kartę (bank zapewnia, że nową dostanie za darmo) i zgłosić się na posterunek policji.

Ile osób dało się oszukać? Według rzecznika Banku Zachodniego, niewiele. Około dwudziestu nie zorientowało się, że te e-maile to nie była informacja z naszego banku. Ale tylko kilka osób podało swój numer PIN - mówi Piotr Gajdziński.

Jak podkreśla, około 600 tysięcy osób przysłało do banku emaile lub dzwoniło z zawiadomieniem o otrzymaniu wiadomości od oszustów. Tylko 10-15 procent z nich to byli nasi klienci - mówi rzecznik Banku Zachodniego WBK. Tłumaczy, że przestępcy mają zazwyczaj emailowe listy kontaktowe, które kupują na czarnym rynku baz danych i wysyłają e-maile hurtem do wielu tysięcy osób. Ale nigdy nie wiedzą, kto jest klientem którego banku - dodaje Piotr Gajdziński.

Prokuratura kwalifikuje te przestępstwa jako oszustwo ścigane z urzędu. Grozi za to do ośmiu lat więzienia - mówi rzecznik Prokuratury Okręgowej w Krakowie Bogusława Marcinkowska.

Jak zapewnia rzecznik WBK, bank współpracuje z firmą, która namierza oszustów. Niestety, często okazuje się, że to zorganizowane, międzynarodowe grupy przestępcze - mówi.

Ostatnie przypadki wykrycia podobnych przestępstw potwierdzają tę tezę. W 2008 roku, w odstępie kilku dni, klienci różnych banków otrzymali e-maile z informacją o tym, że serwer jest uaktualniany i w związku z tym trzeba na nowo podać poufne dane. Okazało się, że jeden z serwerów był w Czechach. drugi w Stanach Zjednoczonych - mówi Karol Jakubowski. Serwery zostały zablokowane.

Również WBK miał w 2007 roku podobne doświadczenia. Wtedy oszukać dało się więcej osób, ale nawet tym, którzy stracili pieniądze, bank je oddał.
Teraz nie wiadomo, czy oszukani klienci odzyskają ewentualnie utracone pieniądze. Do tej pory nie wiemy o przypadkach wyciągnięcia pieniędzy z kont. Poza tym, od doby przestały do nas dochodzić informacje o wysyłaniu e-maili przez oszustów. Chyba już dali spokój - mówi Gajdzińśki.

źródło: Polska Gazeta Krakowska - Paluch Marta - 2009-10-15