Archiwa tagu: kradzież

Zmasowany atak na banki w Polsce

Atak na banki w Polsce.  Media donoszą o zagrożeniu występującym na naprawdę szeroką skalę – mowa o 17 bankach komercyjnych i 230 bankach spółdzielczych w naszym kraju, które zostały zaatakowane przez GozNym – złośliwe oprogramowanie. Według IBM X-force to najszerzej zakrojony tego typu atak w Polsce. Przemysław Barbich ze Związku Banków Polskich zapewnia, że pieniądze klientów są bezpiecznie.

Malware zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa, stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom.

„W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja konstytuowana jest już wyłącznie na linii urządzenie klienta – podstawiona witryna”

– wyjaśnia PAP Technologie Spychała. [źródło]

Ekspert ostrzega przed kolejnymi tego typu atakami w przyszłości. Spychała tłumaczy, że przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji – wiadomości SMS wysyłanych przez bank, tokenów, kodów jednorazowych.

Także Przemysław Barbich, dyrektor Zespołu Public Relations w Związku Banków Polskich przypomina podstawowe zasady bezpiecznego korzystania z systemów bankowości internetowej.

„Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Pamiętajmy również, że komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany” –

zaznacza.

Intelligence Security donosi, że w kwietniu GozNym zaatakował już 24 banki amerykańskie. Według informacji SC Magazine do 14 kwietnia w wyniku funkcjonowania malware, cyberprzestępcom udało się przechwycić z północnoamerykańskich banków 4 mln dol.

źródło: http://m.onet.pl/biznes/kraj,2hqe1n