Zmasowany atak na banki w Polsce

Zmasowany atak na banki w Polsce

17 banków komercyjnych i 230 banków spółdzielczych w Polsce, zostało zaatakowanych przez GozNym - złośliwe oprogramowanie.

Atak na banki w Polsce. Media donoszą o zagrożeniu występującym na naprawdę szeroką skalę. Mowa o 17 bankach komercyjnych i 230 bankach spółdzielczych w naszym kraju, które zostały zaatakowane przez GozNym - złośliwe oprogramowanie. Według IBM X-force to najszerzej zakrojony tego typu atak w Polsce. Przemysław Barbich ze Związku Banków Polskich zapewnia, że pieniądze klientów są bezpiecznie.

Bardzo groźny Malware GozNym

Malware zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa, stronę banku. Następnie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom.

„W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. Malware GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku. Komunikacja konstytuowana jest już wyłącznie na linii urządzenie klienta – podstawiona witryna"

– wyjaśnia PAP Technologie Spychała. [źródło]

Zasady bezpiecznego korzystania z bankowości internetowej

Ekspert ostrzega przed kolejnymi tego typu atakami w przyszłości. Spychała tłumaczy, że przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji - wiadomości SMS wysyłanych przez bank, tokenów, kodów jednorazowych.

Także Przemysław Barbich, dyrektor Zespołu Public Relations w Związku Banków Polskich przypomina podstawowe zasady bezpiecznego korzystania z systemów bankowości internetowej.

"Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Pamiętajmy również, że komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany" -

zaznacza.

Intelligence Security donosi, że w kwietniu Malware GozNym zaatakował już 24 banki amerykańskie. Według informacji SC Magazine do 14 kwietnia w wyniku funkcjonowania malware, cyberprzestępcom udało się przechwycić z północnoamerykańskich banków 4 mln dol.

Oceń blog:
Czas czytania: 3 min
Data: 26.04.2016

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)