18:25
18/6/2018

Getin Bank wysłał bardzo niefortunnego SMS-a klientom

Autor: redakcja | Tagi:  

Takiego SMS-a odebrał jeden z naszych Czytelników, nawet nie klient Getin Banku:

I przesłał nam go, przekonany o tym, że jest to próba ataku. Trudno się Czytelnikowi dziwić, bo:

  • 1. świadomy użytkownik bankowości online nie podejrzewa, że Bank w dzisiejszych czasach mógłby nakłaniać swoich klientów do instalacji jakiejkolwiek aplikacji przez SMS-a. I słusznie, to technika wielu bankerów, czyli trojanów skupionych na okradaniu kont bankowych ofiar.
  • 2. domena wygląda na podejrzaną oraz nie zaczyna się od HTTPS. I choć wszystko wskazuje na to, że to jednak domena banku, rozumiemy że mniej technicznych ludzi taki link może przerażać.

Ktoś w Getinie chyba nie przemyślał komunikacji z klientami… To zresztą nie pierwszy przypadek, w którym działania jakiegoś banku przerażają klientów.

Dołączamy ten przypadek do sekcji “niemożliwe, że prawdziwy bank to zrobił”, która znajduje się w naszych szkoleniach dla pracowników polskich firm.

Przeczytaj także:

Niebezpiecznik

12 komentarzy

Dodaj komentarz
  1. Kansuke 2018.06.18 19:02 | # | Reply

    Brak „ł” w słowie „hasło” też wygląda podejrzanie…

    • Jacek 2018.06.18 19:33 | # |

      A to akurat działa paradoksalnie na korzyść… tylko jakieś korpo korzystają ze starego „łindołsa”, który ma tylko swój, olewany przez resztę świata, system kodowania… „haker” skorzystał by raczej z „pingwina” i kodowania UTF lub ISO, a wtedy „ł” wyglądałoby normalnie ;)

    • Marcin Maziarz 2018.06.18 22:20 | # |

      @Jacek
      SMS-y nie są kodowane ani ISO ani UTF
      tylko GSM 03.38 lub UCS-2. :)

    • Marek 2018.06.19 07:50 | # |

      Niektóre firmy celowo nie używają polskich znaków, bo inaczej można wpisać tylko 70 znaków zamiast 160 w 1 SMS-ie. Groszowe koszty, ale jak spam idzie w miliony…

    • tabs 2018.06.19 09:50 | # |

      Żyjemy w czasach, kiedy to Scam jest wyższej jakości niż faktyczne SMSy od Banku ;)

    • Lukasz032 2018.06.19 12:11 | # |

      Akurat nie do końca, bo SMS-a w ISO nie wyślesz, a gros starszych telefonów z UTF-a obsługuje tylko UTF-16 (tak, to właśnie jest powód, dla którego SMS z nawet jedną polską literą redukuje swoją pojemność o połowę).

  2. Dawid 2018.06.18 20:19 | # | Reply

    to tylko getin…

  3. miki 2018.06.19 08:38 | # | Reply

    Czyli jeśli ktos będzie miał dostęp do mojego telefonu podczas otrzymania tej wiadomosci będzie mógł zainstalować tą aplikację na swoim telefonie i zalogować się na nasze konto? Ta wiadomość była wysłana za żądanie klijenta czy jako forma reklamy? Jeśli reklama to teraz będę MUSIAŁ pobrać tą aplikację. Zalogować się i zmienić hasło żeby ktos nie zrobił tego przede mną. Ale ja mam lumie :| win 10. Tu nie ma aplikacji…

  4. zzz1986@o2.pl 2018.06.19 09:41 | # | Reply

    To, że nie idzie po https to lipa, ale co jest podejrzanego w domenie?

  5. m7 2018.06.19 13:05 | # | Reply

    To że wiadomość podzielona na dwie też wygląda podejrzanie – można przypuszczać że pierwszy jest od atakującego ze złośliwym linkiem, a drugi z kodem od banku zażądanego przez atakującego na stronie banku. No i ten smap-proxy, to może bankowe proxy, ale z zatrutym cachem :d

  6. Contral 2018.06.21 18:04 | # | Reply

    I dlatego banki i urzędy jeśli mają jakiś interes do klienta to wysyłają zawiadomienie na PAPIERZE.

  7. kasia 2018.06.24 10:49 | # | Reply

    Każdemu bankowi zdarzają się wpadki ale ja z getina strony nie miałam nigdy zadnej nieprzyjemności

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: