CERT: groźny wirus atakuje polskich użytkowników banków internetowych

2013-05-08, 08:10  Polska Agencja Prasowa

Polacy korzystający z usług bankowości elektronicznej są narażeni na działanie nowego groźnego wirusa - ostrzegają eksperci CERT Polska. Wirus o nazwie E-Security umożliwia cyberprzestępcom wykradanie haseł do kont bankowych i może skutkować utratą pieniędzy.

Celem wirusa E-Security jest przechwytywanie przez cyberprzestępców kodów jednorazowych potwierdzających transakcje prowadzone na koncie bankowym użytkownika. Jak zaznaczają specjaliści zespołu CERT Polska, proces instalacji wirusa odbywa się wieloetapowo i rozpoczyna się od zainfekowania złośliwym oprogramowaniem komputera ofiary. Następnie, kiedy użytkownik odwiedzi stronę internetową swojego banku, wyświetla mu się komunikat o możliwości instalacji aplikacji będącej "certyfikatem E-Security" na swoim telefonie komórkowym.

Każdy, kto zdecyduje się na instalację, a następnie uruchomienie oprogramowania, zostanie poproszony o wprowadzenie kodu "E-Security". Po wprowadzeniu kodu, cyberprzestępcy przypisują danemu numerowi telefonu login i hasło do bankowości elektronicznej, co umożliwia im przechwytywanie wiadomości SMS zawierających hasła jednorazowe przeznaczone do potwierdzania transakcji. Użytkownik nie będzie nawet świadom, że otrzymał SMS potwierdzający, gdyż zainstalowana złośliwa aplikacja zadba o niewyświetlenie tej informacji. W efekcie, kontrolując zarówno komputer, jak i telefon komórkowy atakujący są w stanie zalogować się na konto ofiary i dokonać przelewu znajdujących się tam pieniędzy na wybrane przez siebie konto.

Wyświetlany komunikat o możliwości instalacji "certyfikatu E-Security" jest napisany poprawną polszczyzną oraz posiada logo banku, w którym ofiara prowadzi swoje konto.

Piotr Kijewski kierownik CEERT Polska powiedział, że sposób działania cyberprzestępców pokazuje, że nawet najlepsze techniczne zabezpieczenia mogą okazać się niewystarczające. "Użytkownik powinien zawsze stosować ograniczoną zasadę zaufania i podchodzić z rezerwą do komunikatów wyświetlanych na ekranie swojego urządzenia" - podkreślił Kijewski.

To, że polscy użytkownicy serwisów bankowych stają się celem ataków cyberprzestępców potwierdzają także dane, jakie zabrała firma Doctor Web, produkująca oprogramowanie antywirusowe. Jak wynika z danych firmy od jesieni 2012 roku do kwietnia 2013 roku miało miejsce prawie 8300 ataków na komputery polskich użytkowników serwisów bankowych z wykorzystaniem szkodliwego oprogramowania typu Zeus p2p. Za jego pomocą cyberprzestępcy przejmują kontrolę nad komputerem użytkownika i są w stanie wykraść wiele poufnych danych, w tym loginy i hasła do kont bankowych czy informacje zapisane w poczcie e-mail i komunikatorach internetowych.

Dodatkowo cyberprzestępcy w atakowaniu użytkowników wykorzystują elementy socjotechniki. Chodzi tu o fałszywe komunikaty zamieszczane na stronach przypominających serwisy bankowości internetowej, które nakłaniają nieświadomego użytkowników do dokonania tzw. przelewu testowego lub informują o tym, że bank przelał błędnie na konto użytkownika pieniądze i prosi o przelanie ich z powrotem na podany numer kontaakończeniu procesu autoryzacji, środki zostają zdjęte z rachunku klienta i trafiają do cyberprzestępców.

Z danych Laboratorium Doctor Web wynika, że polscy użytkownicy bankowości elektronicznej znacznie częściej padają ofiarami Zeusa niż np. mieszkańcy Francji, Wielkiej Brytanii czy Austrii, rzadziej natomiast niż klienci banków niemieckich, czy - przede wszystkim - amerykańskich.

Eksperci radzą, aby przy logowaniu się za pośrednictwem internetu do konta w banku przestrzegać kilku zasad, które mogą zminimalizować ryzyko ataku.

Logując się na stronę banku, nie wolno korzystać z ogólnodostępnych komputerów w miejscach publicznych, np. w kawiarence internetowej czy na uczelni. Wchodząc na stronę banku, trzeba sprawdzić czy adres strony internetowej banku, widoczny w górnej części przeglądarki, rozpoczyna się od "https: //" i czy w prawej dolnej części ekranu wyświetla się symbol zamkniętej kłódki. Specjaliści przestrzegają także, aby nie używać wyszukiwarek internetowych do znalezienia strony swojego banku. Wyszukane w nich linki mogą, bowiem prowadzić do fałszywych lub zawierających wirusy stron.

Niezależnie od tego czy logujemy się do konta w banku internetowym z komputera, smartfona czy tabletu zawsze trzeba mieć zainstalowany na tych urządzeniach program antywirusowy.(PAP)

Biznes

Robią więcej, niż wymagają przepisy. Pracodawcy nagrodzeni za dbałość o BHP

Robią więcej, niż wymagają przepisy. Pracodawcy nagrodzeni za dbałość o BHP

2024-11-06, 20:26
Biznes nie znosi samotności - nauka też nie O sojuszach przyszłości na forum w Toruniu

Biznes nie znosi samotności - nauka też nie! O sojuszach przyszłości na forum w Toruniu

2024-11-06, 07:00
Tissot - zegarki dla fanów szwajcarskiej precyzji i ponadczasowej elegancji [reklama]

Tissot - zegarki dla fanów szwajcarskiej precyzji i ponadczasowej elegancji [reklama]

2024-11-05, 10:02
To realna pomoc dla firm i szansa na nowe miejsca pracy. PSSE wspiera lokalny biznes

To realna pomoc dla firm i szansa na nowe miejsca pracy. PSSE wspiera lokalny biznes

2024-11-02, 18:15
Żywność pod lupą kontrolerów. Chodzi o ewentualny kontakt z wodą powodziową

Żywność pod lupą kontrolerów. Chodzi o ewentualny kontakt z wodą powodziową

2024-10-30, 17:39
Jak czyścić biżuterię Skuteczne sposoby [reklama]

Jak czyścić biżuterię? Skuteczne sposoby [reklama]

2024-10-30, 08:26
Smaczne dania gotowe marki U Jędrusia - przegląd rynkowych hitów [reklama]

Smaczne dania gotowe marki "U Jędrusia" - przegląd rynkowych hitów [reklama]

2024-10-29, 09:16
Jakie ogrzewanie domu Praktyczny poradnik dla inwestorów [reklama]

Jakie ogrzewanie domu? Praktyczny poradnik dla inwestorów [reklama]

2024-10-29, 08:09
Dlaczego szczoteczka soniczna jest skuteczniejsza od manualnej [reklama]

Dlaczego szczoteczka soniczna jest skuteczniejsza od manualnej? [reklama]

2024-10-28, 15:36
Spalarnia w Inowrocławiu: firma pokazuje plusy tej inwestycji. Druga strona ma obawy

Spalarnia w Inowrocławiu: firma pokazuje plusy tej inwestycji. Druga strona ma obawy

2024-10-25, 21:00
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę