18:25
18/6/2018

Takiego SMS-a odebrał jeden z naszych Czytelników, nawet nie klient Getin Banku:

I przesłał nam go, przekonany o tym, że jest to próba ataku. Trudno się Czytelnikowi dziwić, bo:

  • 1. świadomy użytkownik bankowości online nie podejrzewa, że Bank w dzisiejszych czasach mógłby nakłaniać swoich klientów do instalacji jakiejkolwiek aplikacji przez SMS-a. I słusznie, to technika wielu bankerów, czyli trojanów skupionych na okradaniu kont bankowych ofiar.
  • 2. domena wygląda na podejrzaną oraz nie zaczyna się od HTTPS. I choć wszystko wskazuje na to, że to jednak domena banku, rozumiemy że mniej technicznych ludzi taki link może przerażać.

Ktoś w Getinie chyba nie przemyślał komunikacji z klientami… To zresztą nie pierwszy przypadek, w którym działania jakiegoś banku przerażają klientów.

Dołączamy ten przypadek do sekcji “niemożliwe, że prawdziwy bank to zrobił”, która znajduje się w naszych szkoleniach dla pracowników polskich firm.

Przeczytaj także:

12 komentarzy

Dodaj komentarz
  1. Brak „ł” w słowie „hasło” też wygląda podejrzanie…

    • A to akurat działa paradoksalnie na korzyść… tylko jakieś korpo korzystają ze starego „łindołsa”, który ma tylko swój, olewany przez resztę świata, system kodowania… „haker” skorzystał by raczej z „pingwina” i kodowania UTF lub ISO, a wtedy „ł” wyglądałoby normalnie ;)

    • @Jacek
      SMS-y nie są kodowane ani ISO ani UTF
      tylko GSM 03.38 lub UCS-2. :)

    • Niektóre firmy celowo nie używają polskich znaków, bo inaczej można wpisać tylko 70 znaków zamiast 160 w 1 SMS-ie. Groszowe koszty, ale jak spam idzie w miliony…

    • Żyjemy w czasach, kiedy to Scam jest wyższej jakości niż faktyczne SMSy od Banku ;)

    • Akurat nie do końca, bo SMS-a w ISO nie wyślesz, a gros starszych telefonów z UTF-a obsługuje tylko UTF-16 (tak, to właśnie jest powód, dla którego SMS z nawet jedną polską literą redukuje swoją pojemność o połowę).

  2. to tylko getin…

  3. Czyli jeśli ktos będzie miał dostęp do mojego telefonu podczas otrzymania tej wiadomosci będzie mógł zainstalować tą aplikację na swoim telefonie i zalogować się na nasze konto? Ta wiadomość była wysłana za żądanie klijenta czy jako forma reklamy? Jeśli reklama to teraz będę MUSIAŁ pobrać tą aplikację. Zalogować się i zmienić hasło żeby ktos nie zrobił tego przede mną. Ale ja mam lumie :| win 10. Tu nie ma aplikacji…

  4. To, że nie idzie po https to lipa, ale co jest podejrzanego w domenie?

  5. To że wiadomość podzielona na dwie też wygląda podejrzanie – można przypuszczać że pierwszy jest od atakującego ze złośliwym linkiem, a drugi z kodem od banku zażądanego przez atakującego na stronie banku. No i ten smap-proxy, to może bankowe proxy, ale z zatrutym cachem :d

  6. I dlatego banki i urzędy jeśli mają jakiś interes do klienta to wysyłają zawiadomienie na PAPIERZE.

  7. Każdemu bankowi zdarzają się wpadki ale ja z getina strony nie miałam nigdy zadnej nieprzyjemności

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.