Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Nowa wersja Trojana atakuje klientów banków
17.02.2011
, aktualizacja: 21.02.2011 08:24
ING ostrzega przed nową wersją wirusa Trojan Zeus/Zbot. Dzięki niemu cyberprzestępcy mogą wykraść login i hasło do bankowości elektronicznej, a także hasła SMS służące do potwierdzania przelewów.
Information overload
ZOBACZ TAKŻE
- "DGP": Zeus piorunuje polskie komputery (04-04-11, 08:03)
- Policja: przestępcy przechwytują sms-y z kodami do naszych kont (21-02-11, 08:09)
- Kolejne banki ostrzegają przed wirusem Zeus (17-02-11, 14:58)
- Aż 3 proc. Europejczyków traci pieniądze na oszustwach w sieci (09-02-11, 11:51)
- Banki chcą jednego numeru do zastrzegania kart, ale dopiero za rok (15-09-10, 11:30)
- Wschodnioeuropejscy złodzieje czyszczą brytyjskie konta internetowe (12-08-10, 10:23)
- Policja rozbiła największy w historii gang oszustów internetowych (08-10-09, 09:55)
- Konta z Polski kradzione (21-04-09, 21:14)
- Sony płaci za narażenie komputerów na wirusy (20-12-06, 21:40)
Chodzi o atak Trojana nazywany Man-in-the-Mobile (z ang. człowiek w telefonie komórkowym). Zaczyna się wtedy, kiedy klient wejdzie na fałszywą stronę, która jako żywo przypomina stronę internetową banku. Nieświadomy niczego podaje swój login i hasło. Następnie pojawia się komunikat, w którym - pod pretekstem dbania o poprawę bezpieczeństwa - "bank" prosi o podanie numeru, producenta i marki używanego przez niego telefonu komórkowego.
Kolejny krok: na podany numer komórki przychodzi SMS z linkiem do pobrania rzekomo nowego certyfikatu bezpieczeństwa. Tak naprawdę jest to złośliwa aplikacja, która pozwala monitorować przychodzące na komórkę wiadomości, a więc również SMS-y z kodami do potwierdzania np. przelewów. Wirus działa po cichu. Cyberprzestępca może wykradać SMS-y, a właściciel telefonu nawet tego nie zauważy. Ma w ręku nasz login, hasło i kod autoryzacyjny. To wystarczy, by wyczyścić nam konto.
Pierwsze próby ataku MinM klienci ING Banku zauważyli w zeszłym tygodniu. Piotr Utrata, rzecznik banku, zapewnił jednak, że żaden klient banku nie padł jeszcze ofiarą wirusa. - Podjęliśmy działania, które mają zablokować działania przestępców. Klienci jeszcze przed zalogowaniem się do systemu są informowani, jak chronić się przed wirusem - mówi Utrata. - Pieniądze są bezpieczne, jednak powinniśmy być bardzo wyczuleni na dziwne działanie systemów - dodaje.
Na stronie internetowej ING podkreśla, że bank nigdy nie prosi klientów o podawanie informacji na temat telefonu, nie wymaga też instalowania w komórce żadnego oprogramowania.
- Zabezpiecz komputer i telefon komórkowy programami antywirusowymi
- Nigdy nie ujawniaj poufnych danych (numery PIN, PESEL, karty kredytowej)
- Nie instaluj żadnego oprogramowania w swoim telefonie
- Zwracaj uwagę na komunikaty o bezpieczeństwie pojawiające się przy logowaniu
- W razie wątpliwości kontaktuj się z bankiem
Kolejny krok: na podany numer komórki przychodzi SMS z linkiem do pobrania rzekomo nowego certyfikatu bezpieczeństwa. Tak naprawdę jest to złośliwa aplikacja, która pozwala monitorować przychodzące na komórkę wiadomości, a więc również SMS-y z kodami do potwierdzania np. przelewów. Wirus działa po cichu. Cyberprzestępca może wykradać SMS-y, a właściciel telefonu nawet tego nie zauważy. Ma w ręku nasz login, hasło i kod autoryzacyjny. To wystarczy, by wyczyścić nam konto.
Pierwsze próby ataku MinM klienci ING Banku zauważyli w zeszłym tygodniu. Piotr Utrata, rzecznik banku, zapewnił jednak, że żaden klient banku nie padł jeszcze ofiarą wirusa. - Podjęliśmy działania, które mają zablokować działania przestępców. Klienci jeszcze przed zalogowaniem się do systemu są informowani, jak chronić się przed wirusem - mówi Utrata. - Pieniądze są bezpieczne, jednak powinniśmy być bardzo wyczuleni na dziwne działanie systemów - dodaje.
Na stronie internetowej ING podkreśla, że bank nigdy nie prosi klientów o podawanie informacji na temat telefonu, nie wymaga też instalowania w komórce żadnego oprogramowania.
- Zalecamy zainstalowanie firewalla i programów antywirusowych, co razem z naszą wzmożoną ostrożnością powinno w pełni zabezpieczyć nas przed atakiem wirusów - zapewnia Utrata.
Wojciech Kaczorowski, rzecznik banku Millennium, przyznaje, że wirusy to stały problem. - Nie dotyczy on jednak sieci banku, która jest dobrze zabezpieczona, ale klientów z niej korzystających - mówi. Radzi, by klienci nigdy nie odpowiadali na dziwne pytania i w każdym podejrzanym przypadku zachowali wzmożoną ostrożność.Jeśli nie jesteśmy pewni, czy wiadomości dostarczane przez bank są prawdziwe, powinniśmy skontaktować się z bankiem. W przypadki podejrzeń o wyłudzenie danych należy zgłosić ten przypadek w banku i na policji.
O problemach z nową mutacją Trojana na razie poinformował tylko ING Bank
Korzystasz z bankowości elektronicznej? Pamiętaj!- Zabezpiecz komputer i telefon komórkowy programami antywirusowymi
- Nigdy nie ujawniaj poufnych danych (numery PIN, PESEL, karty kredytowej)
- Nie instaluj żadnego oprogramowania w swoim telefonie
- Zwracaj uwagę na komunikaty o bezpieczeństwie pojawiające się przy logowaniu
- W razie wątpliwości kontaktuj się z bankiem
-
Ocena:
- słabe
- nic specjalnego
- dobre
- bardzo dobre
- znakomite
7 głosów
