Szwecja: Hakerzy przechytrzyli bank

Tysiące klientów szwedzkiego Handelsbanku otrzymało od niego, za pośrednictwem poczty elektronicznej, prośbę o wypełnienie na bankowej stronie internetowej specjalnego formularza.

Celem miałoby być zwiększenie bezpieczeństwa bankowych operacji dokonywanych za pośrednictwem internetu.

Tymczasem okazało się, że to nie Handelsbank wysłał te listy a niezwykle sprawni hakerzy, którzy skopiowali, z najmniejszymi szczegółami, prawdziwą internetową stronę bankową.

Opatrzyli ją w kopie wszelkich zabezpieczeń, dołączyli nawet link z autentyczną stroną banku oraz ze stroną Microsoftu, zawierającą ostrzeżenia przed podobnymi oszustwami.

Dla „uchronienia się przed nimi” autorzy strony proszą o wypełnienie kilkunastu rubryk zawierających m.in. numer karty kredytowej, numer konta, kod PIN oraz PESEL.

Fałszywa strona różni się jednak od prawdziwej w jednym szczególe. Autentyczna ma adres Handelsbanken.se czyli w domenie Szwecji, fałszywa ma podaną domenę nu.

W Szwecji, podobnie jak w większości krajów nie można posiadać strony z nazwą „bank”, jeśli nie jest się bankiem. Natomiast nu jest domeną należącą do niewielkiej autonomicznej wysepki Niue, na południowym Pacyfiku.

Zamieszkuje ją ok 3 tys. osób i praktycznie nie działa na niej żadna firma zajmująca się internetem. Dlatego domena ta jest czasami wykorzystywana bezkarnie przez różnych oszustów. Takich np. jak twórcy fałszywej strony szwedzkiego banku.

Potwierdził to Lars Wikstroem, szef zabezpieczenia Handelsbanku, mówiąc o nieudanych próbach dotarcia do administratorów domeny.

Z kolei Marcus Qvennersted z policyjnego pionu zajmującego się przestępstwami finansowymi ostrzega, że próby takich oszustw będą coraz częstsze.

„Nie wiemy też czy już wcześniej nie było podobnych fałszerstw, bo banki ukrywają takie wydarzenia nie chcąc niepokoić klientów. Ważne jest natomiast by każdy zdawał sobie sprawę, iż żaden prawdziwy bank nigdy by nie wystąpił z podobnym formularzem w internecie” – powiedział Qvennersted.

Źródło: PAP
Deface przeciwko phishingowi
Angielskie banki chcą zapewnić dodatkową ochronę
Pieniądze i informacje wyciekają z sieci
Firmy łączą siły w walce z phishingiem
Nowe techniki wyłudzania poufnych danych finansowych w internecie