• rozwiń
    • WIG20 2365.36 -0.54%
    • WIG30 2717.60 -0.43%
    • WIG 60910.11 -0.42%
    • sWIG80 12106.14 -0.11%
    • mWIG40 4204.24 -0.05%

Ostatnia aktualizacja: Dziś 17:15

Dostosuj

Nowe zagrożenie dla klientów polskich banków. "Przelew trafia na rachunek przestępców"

Przedsiębiorco, uważaj na takie pismo. Oszuści w ofensywie Odtwórz: Przedsiębiorco, uważaj na takie pismo. Oszuści w ofensywie
Przedsiębiorco, uważaj na takie pismo. Oszuści w ofensywie "Źródło: TVN24 BiS"

Malware BackSwap, rodzaj złośliwego oprogramowania, to nowe zagrożenie, na jakie narażeni są klienci polskich banków - poinformowało w piątek w komunikacie Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich. Dodano, że udało się je zidentyfikować wyniku współpracy z firmami wspierającymi sektor finansowy.

"Złośliwy kod dystrybuowany jest razem z korespondencją do klientów banków, która zawiera informacje na temat płatności wraz z załączoną fakturą VAT" - informuje w komunikacie Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich.

Z kolei branżowy serwis zaufanatrzeciastrona.pl wyjaśnia, że zagrożenie dotyczy klientów czołowych banków w Polsce.

Przykładowy wygląd takiej wiadomości przedstawia się następująco:



Jak podano w komunikacie Związku Banków Polskich, po otwarciu załącznika instaluje się szkodliwe oprogramowanie na komputerze użytkownika bankowości elektronicznej i rozpoczyna czuwanie.

"Uaktywnia się w momencie, gdy klient rozpoczyna, poprzez wpisanie w oknie przeglądarki adresu swojego banku i otworzenie sesji w jego portalu transakcyjnym. BackSwap obsługuje zarówno przeglądarki Chrome, Firefoksa jak i Internet Explorera.

Co prawda wszystkie te przeglądarki mają mechanizm obrony przed podobnymi atakami, wymuszający wpisanie ciągu javascript: ręcznie przez użytkownika. Jednak BackSwap pod tym względem jest szczególnie niebezpieczny dla klientów bankowości elektronicznej, gdyż kod sam wpisuje fragment znak po znaku, udając użytkownika" - czytamy w komunikacie.

Dodano, że działanie złośliwego kodu nie jest też zauważalne dla użytkownika bankowości elektronicznej. "W czasie operacji okienko przeglądarki na chwilę zastyga, przez co użytkownik nie jest w stanie zauważyć i zorientować się, co się dzieje w tle" - podano.

"Następnie szkodliwe oprogramowanie rozpoczyna swoje właściwe działanie w momencie, gdy klient zleca przelew. Oprogramowanie podmienia wówczas numer rachunku, na rachunek bankowy używany przez przestępców. Najczęstszą metodą pozyskiwania przez przestępców rachunków bankowych jest oferowanie pracy tzw. pośrednika finansowego. Nieświadome procederu przestępczego osoby udostępniają swój rachunek do gromadzenia środków pochodzących z przestępstwa i transferują lub wypłacają pieniądze zgodnie z dyspozycjami przestępców. Na ekranie komputera tego nie widać – zmiana dotyczy informacji, które przeglądarka wysyła do banku. W konsekwencji, po potwierdzeniu, zmodyfikowany przez złośliwy kod przelew wysyłany jest na rachunek przestępców" - czytamy w komunikacie.

Rady dla użytkowników

Stąd Bankowe Centrum Cyberbezpieczeństwa ZBP radzi, by nie otwierać załączników nieznanego pochodzenia, nie ignorować oznak podejrzanej pracy komputera i przeglądarki, uważnie sprawdzać numery rachunków, na które adresuje się przelewy, rozważnie podchodzić do propozycji pracy w charakterze pośrednika finansowego, a także kontaktować się ze swoim bankiem w przypadku nietypowych komunikatów.

Podziel się:

Bądź na bieżąco:
  • Komentarze (0)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane