Urząd Komisji Nadzoru Finansowego ostrzegł w poniedziałek klientów BZ WBK, by nie logowali się na fałszywej stronie internetowej banku. Urząd przypomina, że bank nigdy nie prosi o podanie numeru PIN karty przez internet.
UKNF poinformował, że klienci BZ WBK dostają maile o następującej treści: "Uaktywnij konto BZ WBK 24. Aby uaktywnić konto BZ WBK 24 należy kliknąć poniższe łącze i wprowadzić numer karty na wyświetlonej stronie w celu potwierdzenia BZ WBK 24. BZ WBK 24 możesz również potwierdzić, logując się do swojego konta BZ WBK 24 pod adresem https://www.centrum24.pl/bzwbk24.html. Dziękujemy za korzystanie z systemu BZ WBK 24! Zespół BZ WBK 24. Bank Zachodni WBK S.A.".
Grzegorz Adamski z biura prasowego BZ WBK powiedział PAP, że bank przede wszystkim informuje klientów na swojej stronie internetowej, by nie podawali danych oraz że powinni skontaktować się z bankiem.
"Ponadto nasze służby bezpieczeństwa współpracują z firmami zajmującymi się ściganiem tego rodzaju przestępstw. One blokują na bieżąco strony, z których wysyłane są te maile do klientów w Polsce. Kilka stron już zostało zablokowanych, a kolejne z pewnością zostaną zablokowane. O sprawie została zawiadomiona także policja. Podstawą walki jest jednak edukacja klientów" - powiedział.
Dodał, że maile są wysyłane z serwerów w Azji, ale to może się zmienić w każdej chwili. W sumie do polskich klientów wysłano "tysiące" wiadomości. "Nie mamy żadnych informacji o stratach finansowych. Mamy dziewięć zgłoszeń od osób, które jednak podały swój numer karty. W takiej sytuacji zastrzegamy karty i wystawiamy bezpłatnie jej duplikat" - wyjaśnił. Zaznaczył, że poprzednia, podobna akcja złodziei internetowych, do której doszło w ubiegłym roku, zakończyła się dla nich "mizernym skutkiem".
Urząd KNF przypomina, że bank nigdy nie prosi klientów o podanie numeru PIN karty za pośrednictwem strony internetowej. Ponadto banki nie mają w zwyczaju uaktualniać danych klientów za pośrednictwem emaili, w związku z tym nie powinniśmy przesyłać e-mailem żadnych informacji osobistych ani finansowych.
Regulator zwraca uwagę, że do konta należy się logować tylko wówczas, gdy jesteśmy pewni, że wyświetlana strona jest na pewno stroną naszego banku i jest zabezpieczona specjalnym certyfikatem (adres strony zwykle zaczynający się od http://, zaczyna się od: https://, dodatkowo pojawi się ekranie symbol zamkniętej kłódki).
W niektórych przypadkach pracownik może odmówić pracy w święta.
Poinformował o tym dyrektor Biura Prasowego Stolicy Apostolskiej, Matteo Bruni.