Ptak_Waw_CTR_2024
TSW_XV_2025

Uwaga na przelewy w sieci! Przestępcy podrzucili bankowcom wirusa

5 stycznia 2016

Klienci co najmniej pięciu banków muszą uważać, gdy robią przelewy w sieci. Zorganizowane grupy przestępcze z Wielkiej Brytanii i Rosji stoją za atakiem hakerów na polskie banki. Drobiazgowe dwa śledztwa w tej sprawie prowadzą policja i ABW – dowiedział się „DGP”. Z nieoficjalnych informacji wynika, że nowym wirusem Zeus zaatakowane zostały ING Bank Śląski i mBank oraz kilka innych.

Potwierdza to niepublikowany jeszcze raport CERT. Według niego w Polsce Zeus najczęściej atakuje serwisy banków: ipko.pl będącego własnością PKO BP, bska.com.pl należącego do ING Banku Śląskiego, pekao24.pl – własności Pekao SA i millenet.pl, czyli bankowość elektroniczną Millenium.


Fałszywa strona
Wirus jest w stanie przechwycić loginy i hasła, których używamy w naszym koncie internetowym. – To mechanizm z elementami inżynierii socjalnej. Treści SMS-ów są dobrze przemyślane, wyglądają bardzo wiarygodnie. Podobnie jak wyśmienicie dopracowane są fałszywe strony internetowe, imitujące witrynę naszego banku – mówi nasz rozmówca.
W przypadku ING Banku Śląskiego po zalogowaniu się na fałszywą stronę zobaczymy komunikat o podaniu numeru telefonu i modelu komórki. – Rzekomo bank chce nam dosłać SMS-em certyfikat bezpieczeństwa. Gdy to zrobimy, hakerzy mają już pełny dostęp do naszego konta, gdyż przechwycą SMS-y niezbędne do potwierdzenia transakcji – wyjaśnia oficer Agencji Bezpieczeństwa Wewnętrznego.
Wirus jest wyjątkowo niebezpieczny, ponieważ rozprzestrzenia się błyskawicznie. – Śledztwo polega na drobiazgowym analizowaniu połączeń w sieci. A serwery stoją w tak różnych krajach, jak Holandia, Rosja, Niemcy czy W. Brytania. Dlatego w sprawę włączyliśmy Europol – mówi wysoki rangą oficer KG Policji.
Atak z Rosji i W. Brytanii
Z naszych nieoficjalnych informacji wynika, że całość oszustwa kontrolują międzynarodowe grupy przestępcze. Hakerzy, a także twórcy spolszczonych fikcyjnych witryn banków wykonują dla nich tylko usługi. – To ta sama mafia, która zajmuje się wymuszeniami rozbójniczymi, kradzieżami. Po prostu rozszerzyła spektrum swojego działania. Pieniądze ostatecznie trafiają do Anglii i Rosji – twierdzi nasz rozmówca.
Przedstawiciele banków nie chcą mówić o liczbie osób, które mogły paść ofiarą Zeusa. – Mamy 10 mln aktywnych kont internetowych i stale ich przybywa. Ataki będą się zdarzać, podobnie jak napady na klasyczne placówki – mówi rzecznik Związku Banków Polskich Przemysław Barbrich. Przypomina, że wystarczy przestrzegać prostych zasad, aby uniknąć kłopotów. – Bank nigdy nie poprosi nas o podanie modelu telefonu, ściągnięcie jakiegoś certyfikatu bezpieczeństwa – dodaje Barbrich.
Apeluje również, aby w przypadku jakichkolwiek wątpliwości natychmiast skontaktować się ze swoim bankiem. Zwłaszcza że klienci nie mają gwarancji, że te zapłacą za ewentulane straty. Według informacji „DGP” może się zdarzyć, że np. brak aktualnego oprogramowania antywirusowego spowoduje, że bank ich nie pokryje. – Każdy przypadek analizujemy inwidualnie. Jeżeli klient sam wykazał się brakiem podstawowej uwagi, może się zdarzyć, że bank nie weźmie odpowiedzialności – Krzysztof Olszewski, rzecznik mBanku.
Również policja przygotowała specjalny katalog zasad, który pozwala na uniknięcie zagrożenia ze strony Zeusa.
– Nie wolno odwiedzać podejrzanych witryn internetowych, np. pornograficznych, i używać pojawiających się tam linków. Należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania – przestrzega Mariusz Góra z KG Policji. Podrobiona przez twórców Zeusa strona naszego banku nie będzie korzystała z protokołu bezpieczeństwa SSL – dla większości przeglądarek oznacza to pojawianie się kłódki, a początek adresu powinien zaczynać się od znaków https://.


POWIĄZANE

Główny Inspektorat Sanitarny wydaje coraz więcej ostrzeżeń publicznych dotyczący...

Uprawa soi przy wsparciu technologii – ciekawy kierunek dla polskich rolników Ar...

Najnowsze dane GUS pokazały zaskakująco wręcz dobre dane na temat aktywności dew...


Komentarze

Bądź na bieżąco

Zapisz się do newslettera

Każdego dnia najnowsze artykuły, ostatnie ogłoszenia, najświeższe komentarze, ostatnie posty z forum

Najpopularniejsze tematy

gospodarkapracaprzetargi
Nowy PPR (stopka)
Jestesmy w spolecznosciach:
Zgłoś uwagę