Ostrzeżenie

Szanowni Państwo,

Informujemy o pojawieniu się nowego rodzaju zagrożeń dla klientów bankowości elektronicznej. Podkreślamy, że zagrożenia te dotyczą bezpośrednio klientów, a nie systemów bankowych.

W wyniku ich działania infekowany jest komputer użytkownika, a następnie w przypadku wklejenia numeru rachunku bankowego skopiowanego wcześniej do Schowka - następuje zdalna podmiana numeru. Zwracamy się z prośbą o weryfikację czy widoczny na ekranie numer rachunku bankowego jest tym samym numerem, który został skopiowany do Schowka.

Kolejnym zagrożeniem, które dotyczy w zasadzie wszystkich użytkowników programów pocztowych, są sfałszowane maile, podszywające się pod różne przedsiębiorstwa. Adres e-mail nadawcy wskazuje na to, że wiadomość wysłał bank lub usługodawca (np. telefonii komórkowej, energii elektrycznej, serwisu aukcyjnego itd.). Do wiadomości załączony jest spakowany (skompresowany) plik z rozszerzeniem ZIP, którego otwarcie powoduje instalację złośliwego oprogramowania na komputerze. Prosimy o nieotwieranie załącznika i natychmiastowe kasowanie takich wiadomości. Najnowszym zagrożeniem, jakie zostało zidentyfikowane jest podatność polegająca na możliwości przechwycenia przez atakującego komunikacji pomiędzy komputerem użytkownika i serwerem (tzw. atak Man in the Middle). Podatność ta, nazwana POODLE umożliwia atakującemu przechwycenie informacji związanych z procesem identyfikacji i uwierzytelniania użytkownika portalu społecznościowego, poczty elektronicznej lub serwisu bankowości elektronicznej. W celu wyeliminowania podatności na komputerach klienta należy zmodyfikować ustawienia przeglądarki (wyłączenie używania SSL v2.0 i v3.0) lub korzystanie z przeglądarek internetowych wspierających bezpieczny protokół TLS. Polecamy również zapoznanie się z poradnikiem bezpieczeństwa bankowości internetowej znajdującym się na stronie Związku Banków Polskich.