Szanowni Państwo To jest komunikat ws. bezpieczeństwa! Prosimy

Szanowni Państwo
To jest komunikat ws. bezpieczeństwa!
Prosimy o natychmiastowe i wnikliwe zapoznanie się z jego treścią!
Informujemy, że odebraliśmy komunikat o pojawiających się próbach ataków
ukierunkowanych na systemy internetowe banków. Wynika z niego, że atak polega na
instalowaniu się na komputerze klienta złośliwego oprogramowania, które przejmuje
komunikację między klientem a bankiem, modyfikując w locie działanie stron www. Taka
strona ładuje się z banku i posiada praktycznie pełny jej oryginalny wygląd. Certyfikat strony
banku może być prawidłowy (https i kłódeczka prawdopodobnie bez zmian). Jednakże klient
nie loguje się do systemu banku tylko jego komputer przesyła dane do serwera przestępcy.
Kolejna sekwencja działań może być zależna od wersji wirusa i/lub działań przestępcy.
Przykładowe działanie wirusa:
Po podaniu loginu i hasła klienta w oknie jego przeglądarki zamiast standardowego ekranu
pojawia się następujące okno:
Jednocześnie z serwera przestępcy podejmowana jest próba logowania do systemu Banku z
przechwyconymi danymi: login i hasło klienta. Natomiast w oknie przeglądarki klienta pojawia
się niczym nieuzasadniona prośba o dodatkowe hasło-kod. Jeżeli klient nie zorientuje się i
ulegnie sugestiom podając hasło-kod, jest ono wykorzystane przez serwer przestępcy.
W opisywanym nam przypadku klient dostał wiadomości SMS z danymi do przelewu, którego
nie zlecał nie podał więc hasła tylko natychmiast powiadomił bank, co uniemożliwiło
przeprowadzenie transakcji oszukańczej.
Wnioskując z powyższego opisu:
- w przypadkach potwierdzeń przelewów komunikatami SMS poziom bezpieczeństwa jest
większy, gdyż zapytanie z banku zawiera nr rachunku i kwotę co klient może zweryfikować,
- hasła jednorazowe i listy zdrapki nie posiadają tej cechy, przez co są mniej bezpieczne,
- największy wpływ na bezpieczną obsługę rachunków przez Internet ma sam klient i
urządzenie, za pomocą którego loguje się do systemu banku. Niezbędne jest przestrzeganie
ogólnych zasad bezpieczeństwa, w tym dokonywanie operacji jedynie na urządzeniach
posiadających bezpieczne środowisko IT.
W związku z rosnącą liczbą zagrożeń dotyczących bankowości internetowej prosimy o
podwyższoną czujność oraz o bezwzględne przestrzeganie zasad bezpieczeństwa. Przede
wszystkim dodatkowo prosimy o zwracanie uwagi na niestandardowy wygląd lub działanie
systemu objawiające się:
- niezgodną z Państwa wolą zamianą danych w przelewach,
- nie uzasadnione komunikaty SMS, w tym z prośbą o podanie kodu jednorazowego, pojawianiem się dodatkowych pól, w których należy wpisać hasła jednorazowe lub hasła
z wiadomości SMS
- zmienionym adresem systemu lub niewłaściwym certyfikatem SSL (brak symbolu kłódki
lub koloru zielonego w pasku adresu).
Wystąpienie powyższych okoliczności powinno skutkować natychmiastowym przerwaniem
działania i poinformowaniem Banku.