Niektórzy klienci polskiej filii Citibanku zostali skierowani na fałszywą stronę www, gdzie podawali hasła dostępu do kont oraz numery kart kredytowych, donosi dzisiejsza Gazeta Wyborcza. Złodzieje wykorzystali błąd przeglądarki Microsoftu, który likwiduje opublikowana przedwczoraj "łata".
Jest to pierwszy tak zuchwały przypadek groźnego spamu w polskiej branży bankowej, o którym poinformowano publicznie. Szefowie Citibanku zapewniają, że strona oszustów została już zablokowana i pieniądze klientów są bezpieczne.
Internetowi oszuści rozpoczęli akcję nieco ponad tydzień temu. W środę 28 stycznia niektórzy posiadacze kont osobistych Citibanku Handlowego e-maile dostali informację o uruchomieniu nowego systemu transakcji internetowych. Osoby, które dały się nabrać i kliknęły na wskazany link, były automatycznie kierowane na zupełnie inną stronę www, wyglądem do złudzenia przypominającą jednak witrynę Citibanku.
Oszuści wykorzystali znany już od wielu tygodni błąd w przeglądarce Internet Explorer Microsoftu (z którego usunięciem Microsoft zwlekał dosyć długo, przyp. redakcji). Pozwala on zakamuflować rzeczywisty adres internetowy tak, że w pasku adresu przez cały czas wyświetla się porządany przez oszustów adres danej strony, w tym przypadku była to witryna Citibanku. Kiedy ofiara podała hasło PIN i numer karty kredytowej, system "wyrzucał" ją ze sfałszowanej strony, zaś złodzieje mieli otwartą drogę do konta.
Rzeczniczka Citibanku podkreśla, że bank nie ma w zwyczaju wysyłać do klientów żadnej korespondencji, w której prosiłby o podawanie haseł PIN czy numerów kart płatniczych.
Jest to pierwszy tak zuchwały przypadek groźnego spamu w polskiej branży bankowej, o którym poinformowano publicznie. Szefowie Citibanku zapewniają, że strona oszustów została już zablokowana i pieniądze klientów są bezpieczne.
Internetowi oszuści rozpoczęli akcję nieco ponad tydzień temu. W środę 28 stycznia niektórzy posiadacze kont osobistych Citibanku Handlowego e-maile dostali informację o uruchomieniu nowego systemu transakcji internetowych. Osoby, które dały się nabrać i kliknęły na wskazany link, były automatycznie kierowane na zupełnie inną stronę www, wyglądem do złudzenia przypominającą jednak witrynę Citibanku.
Oszuści wykorzystali znany już od wielu tygodni błąd w przeglądarce Internet Explorer Microsoftu (z którego usunięciem Microsoft zwlekał dosyć długo, przyp. redakcji). Pozwala on zakamuflować rzeczywisty adres internetowy tak, że w pasku adresu przez cały czas wyświetla się porządany przez oszustów adres danej strony, w tym przypadku była to witryna Citibanku. Kiedy ofiara podała hasło PIN i numer karty kredytowej, system "wyrzucał" ją ze sfałszowanej strony, zaś złodzieje mieli otwartą drogę do konta.
Rzeczniczka Citibanku podkreśla, że bank nie ma w zwyczaju wysyłać do klientów żadnej korespondencji, w której prosiłby o podawanie haseł PIN czy numerów kart płatniczych.