W środę „Rz” informowała o próbach wyłudzenia wrażliwych danych finansowych od klientów BZ WBK. Jeszcze tego samego dnia ataki zostały ponowione. Ich skuteczność na szczęście okazała się niewielka. Bank poinformował, że we współpracy z policją doprowadził do zamknięcia 15 serwerów, na których przestępcy zbierali dane o klientach, a łączna wartość wyrządzonych przez nich strat to tylko 12 tys. zł.
Ale na tym się nie skończyło. Niedługo później o innym ataku poinformował Citi Handlowy. Bank przyznał, że otrzymał sygnał o próbie przechwycenia danych kart płatniczych, w tym używanych przez jego klientów. Jak powiedział jego rzecznik Paweł Zegarłowicz, wyciek danych nastąpił w Wielkiej Brytanii, w jednej z instytucji rozliczających transakcje kartowe. Odnotowano cztery próby wykorzystania tych danych. Bank nie ujawnił, ile kart zostało profilaktycznie zastrzeżonych.
Jak dowiedzieliśmy się nieoficjalnie od jednego z większych wydawców kart w Polsce, takich alertów banki otrzymują od kilku do kilkunastu w ciągu roku. Jednak w opisywanym przypadku ani Visa, ani MasterCard takiego powiadomienia nie przesłały.
Użytkownicy kart płatniczych muszą pogodzić się z tym, że nie istnieje stuprocentowo skuteczny sposób ochrony danych finansowych. Co więcej, eksperci są zgodni, że ataki na pieniądze klientów banków będą się zdarzały coraz częściej. To efekt rosnącej popularności kart płatniczych i konsekwencja faktu, że w ten sposób przestępcy mogą zyskać coraz większe sumy.
Miejscem wycieku danych może być odpowiednio spreparowany bankomat albo terminal płatniczy w sklepie. Zdarza się też, że dane są kradzione z elektronicznych baz agentów rozliczeniowych lub zagranicznych sklepów internetowych. Powszechne w Polsce rozwiązanie – gdzie e-sklep nie zna numeru karty, którą klient płaci za towar, tylko otrzymuje od centrum rozliczeniowego sygnał, czy ma zaakceptować transakcję – na świecie nie jest jeszcze standardem.
