Atak na banki w Polsce. Media donoszą o zagrożeniu występującym na naprawdę szeroką skalę. Mowa o 17 bankach komercyjnych i 230 bankach spółdzielczych w naszym kraju, które zostały zaatakowane przez GozNym – złośliwe oprogramowanie. Według IBM X-force to najszerzej zakrojony tego typu atak w Polsce. Przemysław Barbich ze Związku Banków Polskich zapewnia, że pieniądze klientów są bezpiecznie.
Bardzo groźny Malware GozNym
Malware zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa, stronę banku. Następnie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom.
„W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. Malware GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku. Komunikacja konstytuowana jest już wyłącznie na linii urządzenie klienta – podstawiona witryna”
– wyjaśnia PAP Technologie Spychała. [źródło]
Zasady bezpiecznego korzystania z bankowości internetowej
Ekspert ostrzega przed kolejnymi tego typu atakami w przyszłości. Spychała tłumaczy, że przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji – wiadomości SMS wysyłanych przez bank, tokenów, kodów jednorazowych.
Także Przemysław Barbich, dyrektor Zespołu Public Relations w Związku Banków Polskich przypomina podstawowe zasady bezpiecznego korzystania z systemów bankowości internetowej.
“Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Pamiętajmy również, że komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany” –
zaznacza.
Intelligence Security donosi, że w kwietniu Malware GozNym zaatakował już 24 banki amerykańskie. Według informacji SC Magazine do 14 kwietnia w wyniku funkcjonowania malware, cyberprzestępcom udało się przechwycić z północnoamerykańskich banków 4 mln dol.
Redaktorka Net Complex Blog
Cyberbezpieczeństwo 25 sierpnia 2018 na 11:03
Jeśli żadne pieniądze nie zostały skradzione, to żaden bank się nie przyzna…
kedlow 30 kwietnia 2016 na 17:16
Już wyjaśniono w mediach, że żadnego ataku nie było , a był to najnowszy sposób marketingu – kreowanie wydarzeń , kótre nie miały miejsca