Hakerzy przejęli skrzynki pracowników banku. Wyciekły wrażliwe dane klientów

Konrad Siwik

25 września 2019, 17:04

Bank padł ofiarą hakerów, którzy uzyskali dostęp do skrzynek e-mailowych pracowników. Włamywacze przejęli zarówno adresy e-mail klientów, jak i korespondencję. W ten sposób mogli uzyskać wrażliwe dane oraz dostęp do bankowości internetowej klientów.

Dwa banki padły ofiarą hakerów. Uzyskali oni dostęp do skrzynek pocztowych pracowników. • Kesinee Srisura / 123rf.com

Mowa o powiązanej z mBankiem spółce mFinanse S.A. oraz spółce PKO Leasing S.A. – donosi portal Niebezpiecznik. Sprawa wyszła na jaw po tym, jak klienci dostali złośliwe maile zawierające cytaty z poprzednich wiadomości wymienianych z konsultantami.

Tym samym można przypuszczać, że przestępcom udało się wykraść co najmniej korespondencję doradców PKO Leasing z klientami. Podobna sytuacja dotyczyła pracowników mFinanse, pod których także podszywali się przestępcy.

Wiadomości nie były wysyłane bezpośrednio z oficjalnych kont pracowników. Natomiast ich adresy widniały w temacie wiadomości. Oprócz fałszywej treści maile zawierały także załączniki, po których otwarciu instalowany był trojan. Wirus może przejąć kontrolę nad sesją bankowości online ofiary i okraść ją z pieniędzy.

Klienci mogą domagać się zwrotu pieniędzy
Natomiast banki, choć mają taki obowiązek, banki nie garną się do zwracania pieniędzy swoim okradzionym klientom. Konsumenci muszą zwracać się do sądów, które raz po raz przyznają im rację. Jak pisaliśmy w INNPoland.pl, Sąd Apelacyjny w Warszawie nakazał właśnie mBankowi zwrot aż 107 tys. zł klientowi, który padł ofiarą kradzieży w internecie.

Dyrektywa PSD2
Dla poprawy bezpieczeństwa sposób logowania do systemów bankowości internetowej uległ niedawno zmianie. Banki musiały dostosować się do dyrektywy PSD2, która zakłada wykorzystanie tzw. silnego uwierzytelnienia w procesie logowania.

Zobacz także :