18:25
18/6/2018

Takiego SMS-a odebrał jeden z naszych Czytelników, nawet nie klient Getin Banku:

I przesłał nam go, przekonany o tym, że jest to próba ataku. Trudno się Czytelnikowi dziwić, bo:

  • 1. świadomy użytkownik bankowości online nie podejrzewa, że Bank w dzisiejszych czasach mógłby nakłaniać swoich klientów do instalacji jakiejkolwiek aplikacji przez SMS-a. I słusznie, to technika wielu bankerów, czyli trojanów skupionych na okradaniu kont bankowych ofiar.
  • 2. domena wygląda na podejrzaną oraz nie zaczyna się od HTTPS. I choć wszystko wskazuje na to, że to jednak domena banku, rozumiemy że mniej technicznych ludzi taki link może przerażać.

Ktoś w Getinie chyba nie przemyślał komunikacji z klientami… To zresztą nie pierwszy przypadek, w którym działania jakiegoś banku przerażają klientów.

Dołączamy ten przypadek do sekcji “niemożliwe, że prawdziwy bank to zrobił”, która znajduje się w naszych szkoleniach dla pracowników polskich firm.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

12 komentarzy

Dodaj komentarz
  1. Brak „ł” w słowie „hasło” też wygląda podejrzanie…

    • A to akurat działa paradoksalnie na korzyść… tylko jakieś korpo korzystają ze starego „łindołsa”, który ma tylko swój, olewany przez resztę świata, system kodowania… „haker” skorzystał by raczej z „pingwina” i kodowania UTF lub ISO, a wtedy „ł” wyglądałoby normalnie ;)

    • @Jacek
      SMS-y nie są kodowane ani ISO ani UTF
      tylko GSM 03.38 lub UCS-2. :)

    • Niektóre firmy celowo nie używają polskich znaków, bo inaczej można wpisać tylko 70 znaków zamiast 160 w 1 SMS-ie. Groszowe koszty, ale jak spam idzie w miliony…

    • Żyjemy w czasach, kiedy to Scam jest wyższej jakości niż faktyczne SMSy od Banku ;)

    • Akurat nie do końca, bo SMS-a w ISO nie wyślesz, a gros starszych telefonów z UTF-a obsługuje tylko UTF-16 (tak, to właśnie jest powód, dla którego SMS z nawet jedną polską literą redukuje swoją pojemność o połowę).

  2. to tylko getin…

  3. Czyli jeśli ktos będzie miał dostęp do mojego telefonu podczas otrzymania tej wiadomosci będzie mógł zainstalować tą aplikację na swoim telefonie i zalogować się na nasze konto? Ta wiadomość była wysłana za żądanie klijenta czy jako forma reklamy? Jeśli reklama to teraz będę MUSIAŁ pobrać tą aplikację. Zalogować się i zmienić hasło żeby ktos nie zrobił tego przede mną. Ale ja mam lumie :| win 10. Tu nie ma aplikacji…

  4. To, że nie idzie po https to lipa, ale co jest podejrzanego w domenie?

  5. To że wiadomość podzielona na dwie też wygląda podejrzanie – można przypuszczać że pierwszy jest od atakującego ze złośliwym linkiem, a drugi z kodem od banku zażądanego przez atakującego na stronie banku. No i ten smap-proxy, to może bankowe proxy, ale z zatrutym cachem :d

  6. I dlatego banki i urzędy jeśli mają jakiś interes do klienta to wysyłają zawiadomienie na PAPIERZE.

  7. Każdemu bankowi zdarzają się wpadki ale ja z getina strony nie miałam nigdy zadnej nieprzyjemności

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: