To reakcja na piątkowy mejling z informacją o zmianie umowy ramowej, w którym znalazł się link do strony logowania na rachunek
W weekend kilku czytelników Cashless zwróciło uwagę na korespondencję elektroniczną, jaką otrzymali z BGŻ BNP Paribas, właściciela marki BGŻ Optima. Otóż bank poinformował ich w mejlu, że zmienił wzór niektórych dokumentów. Ze zmianami oraz nowymi wzorami mogli się zapoznać po zalogowaniu na swój rachunek. I wszystko byłoby w porządku gdyby nie fakt, że w mejlu znalazł się link do strony logowania na konto.
Przeczytajcie także: Alior i mBank ostrzegają przed nowym atakiem
Większość czytelników Cashless zapewne zdaje sobie sprawę, że takie działanie jest dość niestandardowe. Większość banków nigdy nie załącza w korespondencji do klientów linków, mało tego, z uporem maniaka przestrzega klientów przed logowaniem na rachunek w ten sposób. Zalecanym sposobem jest samodzielne wpisanie adresu banku w przeglądarce i dopiero ze strony banku przejście do serwisu transakcyjnego.
Decydują o tym względy bezpieczeństwa bo jedną z najpopularniejszych form oszustwa internetowego jest rozsyłanie spamu z linkami do fałszywych stron bankowych. Przestępcy liczą, że adresaci spamu wykorzystując je przejdą na podrobioną stronę banku i tam podadzą login i hasło do rachunku. Tak pozyskane dane służą im później do prób kradzieży pieniędzy.
Przeczytajcie także: Banki bezpieczne po cyberataku na Ukrainie
Dlaczego więc BGŻ BNP Paribas zachęca klientów do logowania przez link? Wygląda na to, że przez pomyłkę. Biuro prasowe banku potwierdziło, że w piątek wieczorem klienci BGŻ Optima otrzymali maila z informacją o tym, że w systemie bankowości elektronicznej znajdą szczegółowe informacje o zmianach w umowie ramowej. Jak tłumaczy rzecznik instytucji Izabela Tworzydło był to rutynowy mail bo klienci zazwyczaj w taki właśnie sposób są informowani o tego typu zdarzeniach.
– W mailu znalazł się link do strony logowania do systemu bankowości elektronicznej. Mogło to wzbudzić niepokój klientów, z uwagi na to, że zwykle w korespondencji nie zamieszczamy takich linków. Przepraszamy klientów za to niedopatrzenie. Wyciągniemy wnioski z tej sytuacji na przyszłość – mówi Izabela Tworzydło. Ale co się stało to się nieodstanie. Na miejscu banku liczyłbym, że cyberprzestępcy nie wykorzystają jego błędu. A jeżeli już się stanie, że klienci wykażą się większą wyobraźnią, niż osoba odpowiedzialna za ostatni mejling w BGŻ BNP Paribas.