CERT: groźny wirus atakuje polskich użytkowników banków internetowych

2013-05-08, 08:10  Polska Agencja Prasowa

Polacy korzystający z usług bankowości elektronicznej są narażeni na działanie nowego groźnego wirusa - ostrzegają eksperci CERT Polska. Wirus o nazwie E-Security umożliwia cyberprzestępcom wykradanie haseł do kont bankowych i może skutkować utratą pieniędzy.

Celem wirusa E-Security jest przechwytywanie przez cyberprzestępców kodów jednorazowych potwierdzających transakcje prowadzone na koncie bankowym użytkownika. Jak zaznaczają specjaliści zespołu CERT Polska, proces instalacji wirusa odbywa się wieloetapowo i rozpoczyna się od zainfekowania złośliwym oprogramowaniem komputera ofiary. Następnie, kiedy użytkownik odwiedzi stronę internetową swojego banku, wyświetla mu się komunikat o możliwości instalacji aplikacji będącej "certyfikatem E-Security" na swoim telefonie komórkowym.

Każdy, kto zdecyduje się na instalację, a następnie uruchomienie oprogramowania, zostanie poproszony o wprowadzenie kodu "E-Security". Po wprowadzeniu kodu, cyberprzestępcy przypisują danemu numerowi telefonu login i hasło do bankowości elektronicznej, co umożliwia im przechwytywanie wiadomości SMS zawierających hasła jednorazowe przeznaczone do potwierdzania transakcji. Użytkownik nie będzie nawet świadom, że otrzymał SMS potwierdzający, gdyż zainstalowana złośliwa aplikacja zadba o niewyświetlenie tej informacji. W efekcie, kontrolując zarówno komputer, jak i telefon komórkowy atakujący są w stanie zalogować się na konto ofiary i dokonać przelewu znajdujących się tam pieniędzy na wybrane przez siebie konto.

Wyświetlany komunikat o możliwości instalacji "certyfikatu E-Security" jest napisany poprawną polszczyzną oraz posiada logo banku, w którym ofiara prowadzi swoje konto.

Piotr Kijewski kierownik CEERT Polska powiedział, że sposób działania cyberprzestępców pokazuje, że nawet najlepsze techniczne zabezpieczenia mogą okazać się niewystarczające. "Użytkownik powinien zawsze stosować ograniczoną zasadę zaufania i podchodzić z rezerwą do komunikatów wyświetlanych na ekranie swojego urządzenia" - podkreślił Kijewski.

To, że polscy użytkownicy serwisów bankowych stają się celem ataków cyberprzestępców potwierdzają także dane, jakie zabrała firma Doctor Web, produkująca oprogramowanie antywirusowe. Jak wynika z danych firmy od jesieni 2012 roku do kwietnia 2013 roku miało miejsce prawie 8300 ataków na komputery polskich użytkowników serwisów bankowych z wykorzystaniem szkodliwego oprogramowania typu Zeus p2p. Za jego pomocą cyberprzestępcy przejmują kontrolę nad komputerem użytkownika i są w stanie wykraść wiele poufnych danych, w tym loginy i hasła do kont bankowych czy informacje zapisane w poczcie e-mail i komunikatorach internetowych.

Dodatkowo cyberprzestępcy w atakowaniu użytkowników wykorzystują elementy socjotechniki. Chodzi tu o fałszywe komunikaty zamieszczane na stronach przypominających serwisy bankowości internetowej, które nakłaniają nieświadomego użytkowników do dokonania tzw. przelewu testowego lub informują o tym, że bank przelał błędnie na konto użytkownika pieniądze i prosi o przelanie ich z powrotem na podany numer kontaakończeniu procesu autoryzacji, środki zostają zdjęte z rachunku klienta i trafiają do cyberprzestępców.

Z danych Laboratorium Doctor Web wynika, że polscy użytkownicy bankowości elektronicznej znacznie częściej padają ofiarami Zeusa niż np. mieszkańcy Francji, Wielkiej Brytanii czy Austrii, rzadziej natomiast niż klienci banków niemieckich, czy - przede wszystkim - amerykańskich.

Eksperci radzą, aby przy logowaniu się za pośrednictwem internetu do konta w banku przestrzegać kilku zasad, które mogą zminimalizować ryzyko ataku.

Logując się na stronę banku, nie wolno korzystać z ogólnodostępnych komputerów w miejscach publicznych, np. w kawiarence internetowej czy na uczelni. Wchodząc na stronę banku, trzeba sprawdzić czy adres strony internetowej banku, widoczny w górnej części przeglądarki, rozpoczyna się od "https: //" i czy w prawej dolnej części ekranu wyświetla się symbol zamkniętej kłódki. Specjaliści przestrzegają także, aby nie używać wyszukiwarek internetowych do znalezienia strony swojego banku. Wyszukane w nich linki mogą, bowiem prowadzić do fałszywych lub zawierających wirusy stron.

Niezależnie od tego czy logujemy się do konta w banku internetowym z komputera, smartfona czy tabletu zawsze trzeba mieć zainstalowany na tych urządzeniach program antywirusowy.(PAP)

Biznes

Upada gigant produkujący alkohol. Zakłady Bioetanol w Chełmży zwolnią całą załogę [zdjęcia]

Upada gigant produkujący alkohol. Zakłady Bioetanol w Chełmży zwolnią całą załogę [zdjęcia]

2024-07-24, 10:00
Przewoźnikom grozi upadłość. Jeśli wojewoda im nie pomoże, chcą ruszyć na Warszawę

Przewoźnikom grozi upadłość. Jeśli wojewoda im nie pomoże, chcą ruszyć na Warszawę

2024-07-23, 13:30
Żywność bezlaktozowa - czym jest i dla kogo jest przeznaczona[Reklama]

Żywność bezlaktozowa - czym jest i dla kogo jest przeznaczona?[Reklama]

2024-07-23, 07:58
Zakład Aktywności Zawodowej wydrukuje plastikowe legitymacje dla tysięcy bydgoskich uczniów

Zakład Aktywności Zawodowej wydrukuje plastikowe legitymacje dla tysięcy bydgoskich uczniów

2024-07-23, 06:48
Pesa testuje lokomotywę dwunapędową. Maszyniści chwalą płynne przejścia między zasilaniami

Pesa testuje lokomotywę dwunapędową. Maszyniści chwalą płynne przejścia między zasilaniami

2024-07-19, 16:09
Centralny Port Komunikacyjny bez Bydgoszczy Zbiórka podpisów pod obywatelskim projektem

Centralny Port Komunikacyjny bez Bydgoszczy? Zbiórka podpisów pod obywatelskim projektem

2024-07-19, 15:47
Najwyższe mają 45 metrów. Elektrociepłownia Bydgoszcz II zamontowała trzy kominy [wideo]

Najwyższe mają 45 metrów. Elektrociepłownia Bydgoszcz II zamontowała trzy kominy [wideo]

2024-07-18, 20:12
Praca w rzeźni nie, ale ulotki czy wyprowadzanie psa już tak. Jaka praca dla 16-latka

Praca w rzeźni nie, ale ulotki czy wyprowadzanie psa już tak. Jaka praca dla 16-latka?

2024-07-18, 06:45
Jak rolnicy oceniają sytuację swoich gospodarstw Sprawdza to Urząd Statystyczny

Jak rolnicy oceniają sytuację swoich gospodarstw? Sprawdza to Urząd Statystyczny

2024-07-17, 14:36
Inspekcja bierze pod lupę punkty sprzedaży lodów. Na co klienci powinni zwracać uwagę

Inspekcja bierze pod lupę punkty sprzedaży lodów. Na co klienci powinni zwracać uwagę?

2024-07-17, 10:52
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę