CERT: groźny wirus atakuje polskich użytkowników banków internetowych

2013-05-08, 08:10  Polska Agencja Prasowa

Polacy korzystający z usług bankowości elektronicznej są narażeni na działanie nowego groźnego wirusa - ostrzegają eksperci CERT Polska. Wirus o nazwie E-Security umożliwia cyberprzestępcom wykradanie haseł do kont bankowych i może skutkować utratą pieniędzy.

Celem wirusa E-Security jest przechwytywanie przez cyberprzestępców kodów jednorazowych potwierdzających transakcje prowadzone na koncie bankowym użytkownika. Jak zaznaczają specjaliści zespołu CERT Polska, proces instalacji wirusa odbywa się wieloetapowo i rozpoczyna się od zainfekowania złośliwym oprogramowaniem komputera ofiary. Następnie, kiedy użytkownik odwiedzi stronę internetową swojego banku, wyświetla mu się komunikat o możliwości instalacji aplikacji będącej "certyfikatem E-Security" na swoim telefonie komórkowym.

Każdy, kto zdecyduje się na instalację, a następnie uruchomienie oprogramowania, zostanie poproszony o wprowadzenie kodu "E-Security". Po wprowadzeniu kodu, cyberprzestępcy przypisują danemu numerowi telefonu login i hasło do bankowości elektronicznej, co umożliwia im przechwytywanie wiadomości SMS zawierających hasła jednorazowe przeznaczone do potwierdzania transakcji. Użytkownik nie będzie nawet świadom, że otrzymał SMS potwierdzający, gdyż zainstalowana złośliwa aplikacja zadba o niewyświetlenie tej informacji. W efekcie, kontrolując zarówno komputer, jak i telefon komórkowy atakujący są w stanie zalogować się na konto ofiary i dokonać przelewu znajdujących się tam pieniędzy na wybrane przez siebie konto.

Wyświetlany komunikat o możliwości instalacji "certyfikatu E-Security" jest napisany poprawną polszczyzną oraz posiada logo banku, w którym ofiara prowadzi swoje konto.

Piotr Kijewski kierownik CEERT Polska powiedział, że sposób działania cyberprzestępców pokazuje, że nawet najlepsze techniczne zabezpieczenia mogą okazać się niewystarczające. "Użytkownik powinien zawsze stosować ograniczoną zasadę zaufania i podchodzić z rezerwą do komunikatów wyświetlanych na ekranie swojego urządzenia" - podkreślił Kijewski.

To, że polscy użytkownicy serwisów bankowych stają się celem ataków cyberprzestępców potwierdzają także dane, jakie zabrała firma Doctor Web, produkująca oprogramowanie antywirusowe. Jak wynika z danych firmy od jesieni 2012 roku do kwietnia 2013 roku miało miejsce prawie 8300 ataków na komputery polskich użytkowników serwisów bankowych z wykorzystaniem szkodliwego oprogramowania typu Zeus p2p. Za jego pomocą cyberprzestępcy przejmują kontrolę nad komputerem użytkownika i są w stanie wykraść wiele poufnych danych, w tym loginy i hasła do kont bankowych czy informacje zapisane w poczcie e-mail i komunikatorach internetowych.

Dodatkowo cyberprzestępcy w atakowaniu użytkowników wykorzystują elementy socjotechniki. Chodzi tu o fałszywe komunikaty zamieszczane na stronach przypominających serwisy bankowości internetowej, które nakłaniają nieświadomego użytkowników do dokonania tzw. przelewu testowego lub informują o tym, że bank przelał błędnie na konto użytkownika pieniądze i prosi o przelanie ich z powrotem na podany numer kontaakończeniu procesu autoryzacji, środki zostają zdjęte z rachunku klienta i trafiają do cyberprzestępców.

Z danych Laboratorium Doctor Web wynika, że polscy użytkownicy bankowości elektronicznej znacznie częściej padają ofiarami Zeusa niż np. mieszkańcy Francji, Wielkiej Brytanii czy Austrii, rzadziej natomiast niż klienci banków niemieckich, czy - przede wszystkim - amerykańskich.

Eksperci radzą, aby przy logowaniu się za pośrednictwem internetu do konta w banku przestrzegać kilku zasad, które mogą zminimalizować ryzyko ataku.

Logując się na stronę banku, nie wolno korzystać z ogólnodostępnych komputerów w miejscach publicznych, np. w kawiarence internetowej czy na uczelni. Wchodząc na stronę banku, trzeba sprawdzić czy adres strony internetowej banku, widoczny w górnej części przeglądarki, rozpoczyna się od "https: //" i czy w prawej dolnej części ekranu wyświetla się symbol zamkniętej kłódki. Specjaliści przestrzegają także, aby nie używać wyszukiwarek internetowych do znalezienia strony swojego banku. Wyszukane w nich linki mogą, bowiem prowadzić do fałszywych lub zawierających wirusy stron.

Niezależnie od tego czy logujemy się do konta w banku internetowym z komputera, smartfona czy tabletu zawsze trzeba mieć zainstalowany na tych urządzeniach program antywirusowy.(PAP)

Biznes

Inwestycje wodne mają zaradzić suszy rolniczej. Są na to pieniądze z KPO, ale trzeba się spieszyć

Inwestycje wodne mają zaradzić suszy rolniczej. Są na to pieniądze z KPO, ale trzeba się spieszyć

2024-09-20, 07:51
Rzeczoznawcy mocno stąpają po ziemi i znają rynek. Branżowe spotkanie w Bydgoszczy

Rzeczoznawcy mocno stąpają po ziemi i znają rynek. Branżowe spotkanie w Bydgoszczy

2024-09-19, 15:33
Bydgoscy radni obradowali na lotnisku. Port rozwija się w dobrym kierunku. Co do poprawy

Bydgoscy radni obradowali na lotnisku. Port rozwija się w dobrym kierunku. Co do poprawy?

2024-09-19, 13:24
Jak klimatyzacja to ścienna czy przenośna - na jaką warto się zdecydować [reklama]

Jak klimatyzacja to ścienna czy przenośna - na jaką warto się zdecydować? [reklama]

2024-09-18, 14:00
Rekompensata za odwołany lot - jak ją uzyskać [reklama]

Rekompensata za odwołany lot - jak ją uzyskać? [reklama]

2024-09-18, 13:35
Spółka MZK Bydgoszcz podpisała umowę ze szkołą i wita w załodze pierwszych uczniów

Spółka MZK Bydgoszcz podpisała umowę ze szkołą i wita w załodze pierwszych uczniów

2024-09-18, 07:55
Przy ulicy Gimnazjalnej jeszcze więcej przestrzeni dla biznesu. Zabytek po remoncie [zdjęcia]

Przy ulicy Gimnazjalnej jeszcze więcej przestrzeni dla biznesu. Zabytek po remoncie [zdjęcia]

2024-09-13, 20:21
Jak pracodawcy oceniają projekt podwyższenia płacy minimalnej Pytamy w Rozmowie Dnia

Jak pracodawcy oceniają projekt podwyższenia płacy minimalnej? Pytamy w „Rozmowie Dnia”

2024-09-13, 09:03
Ile wyniesie płaca minimalna od 1 stycznia 2025 roku Jest projekt rozporządzenia

Ile wyniesie płaca minimalna od 1 stycznia 2025 roku? Jest projekt rozporządzenia

2024-09-12, 09:47
Na Bałtyku powstaną trzy farmy wiatrowe. Kable wyprodukuje bydgoski zakład

Na Bałtyku powstaną trzy farmy wiatrowe. Kable wyprodukuje bydgoski zakład

2024-09-12, 07:43
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę