Szanowni Państwo To jest komunikat ws. bezpieczeństwa! Prosimy
Transkrypt
Szanowni Państwo To jest komunikat ws. bezpieczeństwa! Prosimy
Szanowni Państwo To jest komunikat ws. bezpieczeństwa! Prosimy o natychmiastowe i wnikliwe zapoznanie się z jego treścią! Informujemy, że odebraliśmy komunikat o pojawiających się próbach ataków ukierunkowanych na systemy internetowe banków. Wynika z niego, że atak polega na instalowaniu się na komputerze klienta złośliwego oprogramowania, które przejmuje komunikację między klientem a bankiem, modyfikując w locie działanie stron www. Taka strona ładuje się z banku i posiada praktycznie pełny jej oryginalny wygląd. Certyfikat strony banku może być prawidłowy (https i kłódeczka prawdopodobnie bez zmian). Jednakże klient nie loguje się do systemu banku tylko jego komputer przesyła dane do serwera przestępcy. Kolejna sekwencja działań może być zależna od wersji wirusa i/lub działań przestępcy. Przykładowe działanie wirusa: Po podaniu loginu i hasła klienta w oknie jego przeglądarki zamiast standardowego ekranu pojawia się następujące okno: Jednocześnie z serwera przestępcy podejmowana jest próba logowania do systemu Banku z przechwyconymi danymi: login i hasło klienta. Natomiast w oknie przeglądarki klienta pojawia się niczym nieuzasadniona prośba o dodatkowe hasło-kod. Jeżeli klient nie zorientuje się i ulegnie sugestiom podając hasło-kod, jest ono wykorzystane przez serwer przestępcy. W opisywanym nam przypadku klient dostał wiadomości SMS z danymi do przelewu, którego nie zlecał nie podał więc hasła tylko natychmiast powiadomił bank, co uniemożliwiło przeprowadzenie transakcji oszukańczej. Wnioskując z powyższego opisu: - w przypadkach potwierdzeń przelewów komunikatami SMS poziom bezpieczeństwa jest większy, gdyż zapytanie z banku zawiera nr rachunku i kwotę co klient może zweryfikować, - hasła jednorazowe i listy zdrapki nie posiadają tej cechy, przez co są mniej bezpieczne, - największy wpływ na bezpieczną obsługę rachunków przez Internet ma sam klient i urządzenie, za pomocą którego loguje się do systemu banku. Niezbędne jest przestrzeganie ogólnych zasad bezpieczeństwa, w tym dokonywanie operacji jedynie na urządzeniach posiadających bezpieczne środowisko IT. W związku z rosnącą liczbą zagrożeń dotyczących bankowości internetowej prosimy o podwyższoną czujność oraz o bezwzględne przestrzeganie zasad bezpieczeństwa. Przede wszystkim dodatkowo prosimy o zwracanie uwagi na niestandardowy wygląd lub działanie systemu objawiające się: - niezgodną z Państwa wolą zamianą danych w przelewach, - nie uzasadnione komunikaty SMS, w tym z prośbą o podanie kodu jednorazowego, pojawianiem się dodatkowych pól, w których należy wpisać hasła jednorazowe lub hasła z wiadomości SMS - zmienionym adresem systemu lub niewłaściwym certyfikatem SSL (brak symbolu kłódki lub koloru zielonego w pasku adresu). Wystąpienie powyższych okoliczności powinno skutkować natychmiastowym przerwaniem działania i poinformowaniem Banku.