Uwaga! Ostrzegamy przed nowym złosliwym oprogramowaniem atakującym metodą na tzw. "poczekalnię". Więcej informacji o nowym rodzaju ataku znajdziecie Państwo na stronie Związku Banków Polskich dostępnej pod adresem http://zbp.pl/dla-konsumentow/bezpieczny-bank/aktualnosci
 
Treść komunikatu:
 

ZŁOŚLIWE OPROGRAMOWANIE TINBA I VAWTRAK

Rada Bankowości Elektronicznej ostrzega przed nasilającą się ostatnio metodą na tzw. „poczekalnię” z wykorzystaniem złośliwego oprogramowania: Tinba i Vawtrak, dzięki którym hakerzy uzyskują dostęp do rachunku bankowego oraz przeprowadzają transakcję oszukańczą.

  • Działanie ww. malware’ów polega na dodaniu skryptu, który podczas logowania do sesji bankowości internetowej wykonuje następujące czynności:
  • Klient podaje hasło i login do bankowości internetowej, które są następnie przesyłane na serwer hakerów;
  • Na komputerze klienta przez okres czasu około minuty lub dłużej wyświetlany jest komunikat „ trwa przesyłanie danych” , „proszę czekać”, „trwa aktualizacja danych” itp.;
  • W tym czasie na podstawie wykradzionego loginu i hasła następuje:
  1. logowanie przez hakerów do bankowości internetowej klienta,
  2. badanie dostępnych środków,
  3. przygotowywanie transakcji oszukańczej,
  4. pobranie informacji z banku o konieczności podania numeru wygenerowanego przez Token w celu autoryzacji ww. transakcji,
Po tych czynnościach na komputerze nieświadomego klienta skrypt wyświetla komunikat o rzekomych problemach z uwierzytelnieniem i generuje prośbę o wprowadzenie dodatkowego numeru wygenerowanego przez Token w celu prawidłowego przeprowadzenia procesu uwierzytelnienia tożsamości klienta;
Nieświadomy użytkownik wprowadzając numer z Tokena „de facto” autoryzuje transakcję oszukańczą myśląc, iż dokonuje dodatkowego uwierzytelnienia swojej tożsamości;
W celu opóźnienia identyfikacji kradzieży po wykonaniu przelewu, na zainfekowanym komputerze wyświetlany jest przez trojan komunikat przez hakerów o rzekomych pracach modernizacyjnych i przymusowej przerwie w pracy bankowości internetowej.

Wyżej opisany mechanizm może być stosowany jest również w przypadku autoryzacji kodami SMS. Ponadto dzięki takim malware’om przestępcy mogą utworzyć nowy przelew zdefiniowany i posiadając już hasło i login do systemu transakcyjnego klienta, mogą samodzielnie dokonywać transakcji oszukańczych z użyciem utworzonego przez siebie przelewu zdefiniowanego (takie przelewy nie wymagają dodatkowej autoryzacji). W związku z powyższym w przypadku gdy użytkownik bankowości internetowej dostrzeże nietypowe działanie systemu bankowości internetowej m. in. wyżej opisane powinien:

  • nie podawać dodatkowych informacji w celu „uwierzytelnienia” swojej tożsamości;
  • bezzwłocznie skontaktować się ze swoim bankiem w celu powiadomienia banku o odbiegającym do typowego działaniu bankowego serwisu transakcyjnego;
  • zmienić hasło dostępowe do systemu bankowości elektronicznej poprzez kanał telefoniczny lub z użyciem innego komputera.

Dobrze byłoby gdyby użytkownik podczas dostrzeżenia ww. anomalii zrobił zrzut ekranu (wciskając przycisk na klawiaturze „PrtScn” i wklejając go do nowego pliku w programie np. „Paint”). Zrzut ten może być pomocny bankowi przy identyfikacji zagrożenia.

Napisz do nas

Centrala Banku - Sekretariat

ul. Rzepnikowskiego 2
14-260 Lubawa

Telefon - (+48) 89 645 21 99
Fax - (+48) 89 644 92 42
mail: sekretariat@bslubawa.pl

Godziny otwarcia pn-pt: 8:00–16:00

NIP: 744-000-30-70
REGON: 000503907
KRS: 0000093288
Kod SWIFT Banku Polskiej Spółdzielczości S.A.: POLUPLPR

Zastrzeżenie karty: telefonicznie pod numerem telefonu (+48) 828 828 828 – czynne całą dobę

W przypadku stwierdzenia lub podejrzenia nieprawidłowego funkcjonowania Systemu Bankowości Internetowej mogą Państwo zgłosić ten fakt w placówkach Banku lub drogą elektroniczną na kontakt bezpieczenstwo@bslubawa.pl

Punkt Obsługi Klienta w Lubawie

ul. Rynek 1, 
14-260 Lubawa

tel. (+48) 89 645 27 58

godziny otwarcia pn-pt: 8:45 – 16:30

Znajdziesz nas też tutaj