W ubiegłym roku Santander instruował klientów, że jego korespondencja, wbrew ogólnie przyjętym zasadom bezpieczeństwa, może zawierać aktywne linki do stron informacyjnych
Nieco zakłopotani mogą czuć się klienci Santandera, którzy uważnie czytają komunikaty wysyłane przez służby bezpieczeństwa tego banku. Kilka dni temu na stronie instytucji pojawiło się ostrzeżenie przed korespondencją rozsyłaną za pomocą wiadomości e-mail lub SMS, w których przestępcy podszywają się pod znane firmy. Santander pisze w ostrzeżeniu, żeby nie klikać w liki zawarte w takich wiadomościach, bo prowadzą one do stron, za pomocą których oszuści wyłudzają dane logowania na rachunki. Komunikat możecie znaleźć tutaj.
I w zasadzie nie byłoby w tym nic dziwnego, bo podobne ostrzeżenia większość banków kieruje do swoich klientów dość systematycznie. Jednak w przypadku Santandera tego rodzaju komunikat może być zaskakujący, gdyż przeczy zasadom głoszonym przez bank na początku ubiegłego roku. Przypomnę, że wówczas bank podjął decyzję o tym, że w SMS-ach i e-mailach kierowanych do klientów będzie załączał aktywne linki do stron informacyjnych.
– Analiza zagrożeń pokazała nam, że możemy wprowadzić taką zmianę. Uznaliśmy, iż zasadniczo nie wpłynie to na działania przestępców, którzy obecnie śmiało wysyłają korespondencję z linkami, podszywają się pod różne instytucje i firmy. Natomiast my chcemy pokazywać pewne zasady, że linki z banku mogą być bezpieczne, jak również edukować w tym zakresie – powiedział wówczas serwisowi cashless.pl Ireneusz Tarnowski z departamentu cyberbezpieczeństwa w Santanderze. Więcej na ten temat w tekście Santander wprowadza nowe zasady komunikacji z klientami. Będzie rozsyłał aktywne linki w SMS-ach i mailach.
W serwisie cashless.pl mogliście wielokrotnie przeczytać o atakach phishingowych, w których przestępcy wykorzystują nieuwagę klientów. Złodzieje załączają w swoich szeroko dystrybuowanych wiadomościach linki do fałszywych stron. Klienci, logując się na nich do bankowości elektronicznej, tracą kontrolę nad swoimi finansami. Stąd większość banków zastrzega, że nigdy nie wysyła wiadomości z aktywnymi linkami i nie prosi o podawanie loginów i haseł na podlinkowanych stronach.
Fot. Flickr/Nenad Stojkovic, CC BY 2.0