• rozwiń
    • WIG20 2154.80 +0.29%
    • WIG30 2439.89 +0.34%
    • WIG 56781.82 +0.24%
    • sWIG80 11451.18 -0.23%
    • mWIG40 3620.92 +0.21%

Ostatnia aktualizacja: Dziś 17:15

Dostosuj

ING Bank Śląski ostrzega: Strzeż się nowego wirusa

ING Bank Śląski ostrzega: Strzeż się nowego wirusa
Foto: TVN SNCB Foto: ING Bank Śląski: Strzeż się przed wirusem

Uwaga klienci banków! Konta w sieci atakuje nowy typ wirusa. Kradzież jest wyrafinowana: cyberprzestępcy atakują system autoryzacji używający kodów sms-owych. Swoich klientów przed nowym niebezpiecznym szkodnikiem ostrzega ING Bank Śląski.

Na stronie ING banku Ślaskiego można znaleźć artykuł dokładnie opisujący mechanizm działania nowego trojana. Atak został nazwany Man-in-the-Mobile. Polega na skłonieniu użytkownika do podania dokładnych informacji o aparacie telefonicznym, używanym do autoryzacji transakcji bankowych.

Oparty na socjotechnice komunikat na stronie internetowej przekonuje do zainstalowania w aparacie specjalnego certyfikatu bezpieczeństwa, który ma gwarantować szczególne bezpieczeństwo autoryzacji komunikacji z bankiem. Wszystko oczywiście w imię zwiększenia bezpieczeństwa transakcji.

Po podaniu tych informacji klient otrzymuje na swój telefon SMS-a z linkiem do pobrania rzekomego nowego certyfikatu bezpieczeństwa. W rzeczywistości jest to złośliwa aplikacja, służąca do monitorowania otrzymywanych SMS-ów i uruchamiająca przestępcom na zarządzanie zainfekowanym telefonem klienta.

Jej głównym zadaniem jest przesyłanie SMS-ów przychodzących z banku na numer telefonu cyberprzestępcy i ukrywanie tych działań.

- Mieliśmy sygnały z Hiszpanii o pojawieniu się nowego wirusa Trojan Zeus. Oczywiście ten wirus pojawił się na rynku, zbiera informacje z różnych banków. Trzeba wykazać pewną czułość w podawaniu danych. W naszym banku nigdy nie prosimy klienta, by podawał mailem swoje PIN-y, dane osobowe, numery telefonów, czy jak w tym przypadku pełną nazwę użytkownika mówi TVN CNBC rzecznik ING Piotr Utrata.

Jak wyjaśniał natomiast ekspert w dziedzinie bezpieczeństwa komputerowego z firmy Kaspersky Lab, trojan Zeus działa w różnych krajach, posługując się różnymi językami - w tym także polskim. - Atak rozpoczyna się serią maili lub SMS-ów od osób, których nie znamy. Zawierają one odnośniki do stron internetowych, które są oczywiście fałszywe, ale szatą graficzną przypominają strony rzeczywistych banków - opisywał Maciej Ziarek z Kasperky Lab Polska.

Jak podkreślił, najsłabszym ogniwem w całym systemie usług internetowo-bankowych jest człowiek. - Większość ludzi wie już, że komputery mogą być atakowane przez wirusy, i że trzeba je zabezpieczać oprogramowaniem antywirusowym. Mało kto jednak zdaje sobie sprawę, że telefon komórkowy również może być narzędziem cyberprzestepcy do ataku - podkreślił Maciej Ziarek.

ING Bank Śląski podkreśla zaś, że nigdy nie prosi Klientów o podawanie informacji na temat używanego do autoryzacji telefonu, ani tez nie wymaga instalacji na telefonach żadnego oprogramowania. Radzi też, by zachować zdrowy rozsądek i z dystansem traktować wszystkie maile, SMSy lub telefony, w których ktoś prosi o dane osobowe, PIN czy bankowe hasło.

Dodatkowo wskazuje, że jeżeli nawet na stronie banku (lub wyglądającej na stronę banku...) klient został poproszony o podanie danych, o które do tej pory bank nie pytał, to lepiej zadzwonić do banku i sprawdzić, czy na pewno o te dane pyta bank a nie Trojan Zeus.

//sk

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane