Na celowniku wyłudzaczy danych kart kredytowych znaleźli się klienci banku BZ WBK. W ciągu ostatnich dwóch dni rozesłano wiele e-maili podszywających się pod komunikaty banku z informacją o obowiązku zalogowania się na stronie internetowej, która została spreparowana przez przestępców.
Pierwsza seria listów rozsyłana była w poniedziałek wielkanocny i napisana była w języku angielskim. Zawierała lakoniczną informację o zablokowaniu karty płatniczej i obowiązku jej ponownej aktywacji. W mailach użyto kilku grafik ze strony banku, lecz całość wyglądała mało profesjonalnie. Podstawiona strona, na którą przekierowywała wiadomość znajdowała się na polskim serwerze i została szybko usunięta przez administratorów.

Druga seria listów podszywających się pod BZ WBK rozsyłana była od poniedziałkowego wieczoru i jest rozsyłana nadal. Została ona przygotowana nieco lepiej. Tym razem komunikat napisany jest w języku polskim (choć bez polskich liter), a cała wiadomość jest w stylistyce podobna do rzeczywistych wiadomości od banku – także z użyciem oryginalnych elementów graficznych. Tym razem podstawioną stronę umieszczono na serwerach zagranicznych i w niektórych miejscach jest ona nadal aktywna.

Przypominamy, że wszelkie wiadomości e-mailowe wymagające od odbiorcy zalogowania się w jakimkolwiek serwisie służą najczęściej wyłudzeniu danych dostępowych. O otrzymaniu takiej wiadomości najlepiej poinformować serwis, z którego rzekomo pochodzą (w tym przypadku bank) – zarówno celem weryfikacji jak i powiadomienia serwisu o możliwej próbie ataku na klientów.