• rozwiń
    • WIG20 2148.53 -0.53%
    • WIG30 2431.70 -0.47%
    • WIG 56647.08 -0.44%
    • sWIG80 11477.60 +0.27%
    • mWIG40 3613.37 -0.44%

Ostatnia aktualizacja: Wczoraj 17:15

Dostosuj

Uważaj na swoje konto bankowe w internecie. Złodzieje mają nowy sposób

Uważaj na swoje konto bankowe w internecie. Złodzieje mają nowy sposób
Foto: Shutterstock Foto: W Polsce klienci są już zagrożeni - jedna z takich złośliwych form krąży w sieci.

Jeżeli korzystasz z bankowych usług online, to możesz stać się ofiarą podstępnego wirusa. Hakerzy opracowali sposób, który umożliwia podszywanie się pod administratorów zaufanych witryn. Banki mogą nie być świadome, że dochodzi do ataków na ich serwery.

Samodzielne wpisywanie adresu witryny banku i sprawdzanie, czy obok wyświetla się zielona kłódka - symbol zaufanej strony - nie uchroni klientów banków przez zagrożeniem. W sieci zagraża podstępny koń trojański, który omija te dwa podstawowe oznaki bezpiecznego połączenia.

Omijanie certyfikatów SSL było zazwyczaj możliwe poprzez złośliwe oprogramowanie, które powoduje wyświetlanie dodatkowych komunikatów, łudząco podobnych do prawdziwych wiadomości otrzymywanych z banku. Wielu naiwnych klientów staje się ofiarą takich ataków, choć ostrzeżenia wydawane przez banki zmniejszają ryzyko utraty oszczędności. Nowa forma zagrożenia jest trudna do wykrycia, dlatego jest tym bardziej niebezpieczna.

Przestępcy stworzyli jednak nowe wersje oprogramowania, które są trudne do wykrycia przez same banki. Jeden z adresów szkodliwego serwera został znaleziony na rosyjskich forach, gdzie opisywano organizowanie ataków na konta bankowe. W Polsce klienci są już zagrożeni - jedna z takich złośliwych form krąży w sieci.

Jak to działa?

Kiedy klient uruchomi komputer, haker instaluje na sprzęcie skrypt, który zmienia ustawienia serwera proxy, wskazując bankowym serwerom inny adres IP, niż rzeczywisty. Powoduje to, że po wpisaniu adresu strony banku na ekranie pojawia się fałszywa witryna, która dodatkowo wyświetla się jako zaufana. Umożliwia to zainstalowany dodatkowo nieprawdziwy certyfikat.

Przed atakiem klienci mogą się jednak obronić. Pierwszym sygnałem jest próba wyłudzenia jednorazowego kodu. Podanie dowolnego ciągu cyfr skutkuje komunikatem o błędzie oraz przerwie w działaniu banku - a wtedy przestępcy ściągają pieniądze z prawdziwego konta klienta.

Związek Banków Polskich opublikował już instrukcję, jak poradzić sobie ze szkodliwym oprogramowaniem.

 

Rosyjscy hakerzy wykradli dossier Trumpa:

Podziel się:

Bądź na bieżąco:
  • Komentarze (3)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze
miszmasz24
  • 0
  • 0
  • zgłoś naruszenie
zamknij

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane