UWAGA NA ZAGROŻENIA W SIECI

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich informuje, że w wyniku współpracy z firmami wspierającymi sektor finansowy zidentyfikowano nowe zagrożenie na jakie narażeni są klienci polskich banków – malware nazwany BackSwap. Niniejsze ostrzeżenie jest adresowane do klientów wszystkich polskich banków.

Złośliwy kod dystrybuowany jest razem z korespondencją do klientów banków, która zawiera informacje nt. płatności wraz z załączoną fakturą VAT.

Po otwarciu załącznika instaluje się szkodliwe oprogramowanie na komputerze użytkownika bankowości elektronicznej i rozpoczyna czuwanie. Uaktywnia się w momencie, gdy klient rozpoczyna, poprzez wpisanie w oknie przeglądarki adresu swojego banku i otworzenie sesji w jego portalu transakcyjnym. BackSwap obsługuje zarówno przeglądarki Chrome, Firefoksa jak i Internet Explorera. Co prawda wszystkie te przeglądarki mają mechanizm obrony przed podobnymi atakami, wymuszający wpisanie ciągu javascript: ręcznie przez użytkownika. Jednak BackSwap pod tym względem jest szczególnie niebezpieczny dla klientów bankowości elektronicznej, gdyż kod sam wpisuje fragment znak po znaku, udając użytkownika.

Ponadto działanie złośliwego kodu nie jest też zauważalne dla użytkownika bankowości elektronicznej. W czasie operacji okienko przeglądarki na chwilę zastyga, przez co użytkownik nie jest w stanie zauważyć i zorientować się, co się dzieje w tle.

Następnie szkodliwe oprogramowanie rozpoczyna swoje właściwe działanie w momencie, gdy klient zleca przelew. Oprogramowanie podmienia wówczas numer rachunku, na rachunek bankowy używany przez przestępców. Najczęstszą metodą pozyskiwania przez przestępców rachunków bankowych jest oferowanie pracy tzw. pośrednika finansowego. Nieświadome procederu przestępczego osoby udostępniają swój rachunek do gromadzenia środków pochodzących z przestępstwa i transferują lub wypłacają pieniądze zgodnie z dyspozycjami przestępców. Na ekranie komputera tego nie widać – zmiana dotyczy informacji, które przeglądarka wysyła do banku. W konsekwencji, po potwierdzeniu, zmodyfikowany przez złośliwy kod przelew wysyłany jest na rachunek przestępców.

W związku z tym:

  • nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia – jeśli dostałeś wiadomość z informacją o płatności, o której nic Ci nie wiadomo – zignoruj ją;
  • uwaga na oszustów, którzy na portalach aukcyjnych zamieszczają ogłoszenia „Oddam za darmo”- nie otwieraj linku, nie dokonuj płatności, nie opłacaj kuriera;
  • nie ignoruj oznak podejrzanej pracy swojego komputera w tym przeglądarki. Stosuj oprogramowanie antywirusowe i anty szpiegowskie z aktualnymi definicjami zagrożeń. Dokonuj aktualizacji systemu operacyjnego komputera na bieżąco;
  • uważnie czytaj przychodzące do Ciebie wiadomości z kodem autoryzującym transakcję. W szczególności zwróć uwagę na końcówki numerów rachunków jakie bank przesyła Tobie w tego typu komunikatach. Ich zmiana może świadczyć o próbie ataku. Gdy, stwierdzisz, że dane nie pokrywają się z Twoją wolą, nie autoryzuj takiej transakcji i skontaktuj się ze swoim bankiem;
  • dobrą praktyką, jest po wykonaniu transakcji sprawdzić na historii rachunku czy zdeklarowana transakcja (kwota i numer rachunku) są zgodne z wolą osoby zlecającej przelew. Gdybyś stwierdził, że transakcja zapisana w systemach banku nie jest tą którą zlecałeś – skontaktuj się ze swoim bankiem i zgłoś tą rozbieżność;
  • rozważnie podchodź do propozycji pracy w charakterze pośrednika finansowego;

W przypadku sytuacji budzących Twoją wątpliwość np. gdy pojawi się nietypowy komunikat ze strony banku, zawsze możesz skontaktować się ze swoim bankiem, jednak pamiętaj abyś korzystał(a) z numeru telefonu do banku wskazanego na jego stronie internetowej.

Kursy walut

Kursy walut2019-01-18 obowiązuje od godziny: 16:00
1 EUR4.1539
1 USD3.6497
1 CHF3.6464
1 GBP4.6933
więcej

Stawki referencyjne

WIBOR 1M - średnia 1,64
WIBOR 3M - średnia 1,72
więcej