CERT: groźny wirus atakuje polskich użytkowników banków internetowych

2013-05-08, 08:10  Polska Agencja Prasowa

Polacy korzystający z usług bankowości elektronicznej są narażeni na działanie nowego groźnego wirusa - ostrzegają eksperci CERT Polska. Wirus o nazwie E-Security umożliwia cyberprzestępcom wykradanie haseł do kont bankowych i może skutkować utratą pieniędzy.

Celem wirusa E-Security jest przechwytywanie przez cyberprzestępców kodów jednorazowych potwierdzających transakcje prowadzone na koncie bankowym użytkownika. Jak zaznaczają specjaliści zespołu CERT Polska, proces instalacji wirusa odbywa się wieloetapowo i rozpoczyna się od zainfekowania złośliwym oprogramowaniem komputera ofiary. Następnie, kiedy użytkownik odwiedzi stronę internetową swojego banku, wyświetla mu się komunikat o możliwości instalacji aplikacji będącej "certyfikatem E-Security" na swoim telefonie komórkowym.

Każdy, kto zdecyduje się na instalację, a następnie uruchomienie oprogramowania, zostanie poproszony o wprowadzenie kodu "E-Security". Po wprowadzeniu kodu, cyberprzestępcy przypisują danemu numerowi telefonu login i hasło do bankowości elektronicznej, co umożliwia im przechwytywanie wiadomości SMS zawierających hasła jednorazowe przeznaczone do potwierdzania transakcji. Użytkownik nie będzie nawet świadom, że otrzymał SMS potwierdzający, gdyż zainstalowana złośliwa aplikacja zadba o niewyświetlenie tej informacji. W efekcie, kontrolując zarówno komputer, jak i telefon komórkowy atakujący są w stanie zalogować się na konto ofiary i dokonać przelewu znajdujących się tam pieniędzy na wybrane przez siebie konto.

Wyświetlany komunikat o możliwości instalacji "certyfikatu E-Security" jest napisany poprawną polszczyzną oraz posiada logo banku, w którym ofiara prowadzi swoje konto.

Piotr Kijewski kierownik CEERT Polska powiedział, że sposób działania cyberprzestępców pokazuje, że nawet najlepsze techniczne zabezpieczenia mogą okazać się niewystarczające. "Użytkownik powinien zawsze stosować ograniczoną zasadę zaufania i podchodzić z rezerwą do komunikatów wyświetlanych na ekranie swojego urządzenia" - podkreślił Kijewski.

To, że polscy użytkownicy serwisów bankowych stają się celem ataków cyberprzestępców potwierdzają także dane, jakie zabrała firma Doctor Web, produkująca oprogramowanie antywirusowe. Jak wynika z danych firmy od jesieni 2012 roku do kwietnia 2013 roku miało miejsce prawie 8300 ataków na komputery polskich użytkowników serwisów bankowych z wykorzystaniem szkodliwego oprogramowania typu Zeus p2p. Za jego pomocą cyberprzestępcy przejmują kontrolę nad komputerem użytkownika i są w stanie wykraść wiele poufnych danych, w tym loginy i hasła do kont bankowych czy informacje zapisane w poczcie e-mail i komunikatorach internetowych.

Dodatkowo cyberprzestępcy w atakowaniu użytkowników wykorzystują elementy socjotechniki. Chodzi tu o fałszywe komunikaty zamieszczane na stronach przypominających serwisy bankowości internetowej, które nakłaniają nieświadomego użytkowników do dokonania tzw. przelewu testowego lub informują o tym, że bank przelał błędnie na konto użytkownika pieniądze i prosi o przelanie ich z powrotem na podany numer kontaakończeniu procesu autoryzacji, środki zostają zdjęte z rachunku klienta i trafiają do cyberprzestępców.

Z danych Laboratorium Doctor Web wynika, że polscy użytkownicy bankowości elektronicznej znacznie częściej padają ofiarami Zeusa niż np. mieszkańcy Francji, Wielkiej Brytanii czy Austrii, rzadziej natomiast niż klienci banków niemieckich, czy - przede wszystkim - amerykańskich.

Eksperci radzą, aby przy logowaniu się za pośrednictwem internetu do konta w banku przestrzegać kilku zasad, które mogą zminimalizować ryzyko ataku.

Logując się na stronę banku, nie wolno korzystać z ogólnodostępnych komputerów w miejscach publicznych, np. w kawiarence internetowej czy na uczelni. Wchodząc na stronę banku, trzeba sprawdzić czy adres strony internetowej banku, widoczny w górnej części przeglądarki, rozpoczyna się od "https: //" i czy w prawej dolnej części ekranu wyświetla się symbol zamkniętej kłódki. Specjaliści przestrzegają także, aby nie używać wyszukiwarek internetowych do znalezienia strony swojego banku. Wyszukane w nich linki mogą, bowiem prowadzić do fałszywych lub zawierających wirusy stron.

Niezależnie od tego czy logujemy się do konta w banku internetowym z komputera, smartfona czy tabletu zawsze trzeba mieć zainstalowany na tych urządzeniach program antywirusowy.(PAP)

Biznes

Elon Musk wzywa do powstrzymania wyścigu w tworzeniu sztucznej inteligencji

Elon Musk wzywa do powstrzymania wyścigu w tworzeniu sztucznej inteligencji

2023-03-30, 16:00
Budowa domu powyżej 70 m kw. będzie możliwa na podstawie jedynie zgłoszenia

Budowa domu powyżej 70 m kw. będzie możliwa na podstawie jedynie zgłoszenia

2023-03-29, 18:01
Premier: zleciłem wprowadzenie przepisów ograniczających wpływ ukraińskiego zboża do Polski

Premier: zleciłem wprowadzenie przepisów ograniczających wpływ ukraińskiego zboża do Polski

2023-03-29, 15:48
Skup nieruchomości - czy opinie są ważne [reklama]

Skup nieruchomości - czy opinie są ważne? [reklama]

2023-03-29, 15:17
Pożyczył 800 złotych  musi oddać ponad 100 tysięcy Interweniuje minister Ziobro

Pożyczył 800 złotych – musi oddać ponad 100 tysięcy! Interweniuje minister Ziobro

2023-03-29, 10:32
Termiczne przetwarzanie odpadów w Inowrocławiu. Spółka CIECH robi kolejny krok

Termiczne przetwarzanie odpadów w Inowrocławiu. Spółka CIECH robi kolejny krok

2023-03-29, 09:20
Rada UE: zakaz sprzedaży aut spalinowych po 2035 roku. Polska przeciwna

Rada UE: zakaz sprzedaży aut spalinowych po 2035 roku. Polska przeciwna

2023-03-28, 22:47
Modne kurtki przejściowe dla mężczyzn  przygotuj się na nadejście wiosny [reklama]

Modne kurtki przejściowe dla mężczyzn – przygotuj się na nadejście wiosny [reklama]

2023-03-28, 22:00
Program Czyste Powietrze. Gmina z Kujaw i Pomorza w grupie liderów

Program „Czyste Powietrze". Gmina z Kujaw i Pomorza w grupie liderów

2023-03-28, 20:30
PiS w regionie: O miliardach wsparcia dla gospodarstw domowych, finansach i podatkach

PiS w regionie: O miliardach wsparcia dla gospodarstw domowych, finansach i podatkach

2023-03-27, 19:45
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę