http://wyborcza.biz/finanse/1,105684,17885355,ZBP_ostrzega_przed_kradzieza_pieniedzy_z_kont__na.html?piano_t=1
ZBP ostrzega przed kradzieżą pieniędzy z kont "na poczekalnię"
Związek Banków Polskich ostrzega przed wirusem, który potrafi wyprowadzić pieniądze z naszego konta. W tym samym czasie użytkownikowi wyświetlany jest komunikat: "proszę czekać".
Atak zaczyna się od ściągnięcia na nasz komputer wirusa (na przykład Tinba i Vawtrak). Według informacji firmy AVG najczęściej rozsyłany jest on poprzez pocztę e-mail. Przestępcy potrafią na przykład podszyć się pod bank lub firmę kurierską i namówić do otwarcia przesłanego załącznika. Wtedy wirus instaluje się na komputerze ofiary i ma możliwość wyłączenia oprogramowania antywirusowego, przejęcia wpisywanych klawiszy (czyli na przykład loginów i haseł) oraz wyświetlania użytkownikowi na jego monitorze treści przygotowanych przez autora wirusa.
Kiedy użytkownik próbuje wejść na stronę banku i wpisze już swój login i hasło do bankowości elektronicznej, wirus wyświetla komunikaty: "trwa przesyłanie danych", "proszę czekać", "trwa aktualizacja danych" itp.
W tym czasie na podstawie wykradzionego loginu i hasła wirus loguje się na prawdziwej stronie banku, sprawdza, ile pieniędzy mamy na koncie, i przygotowuje przelew na konto właściciela wirusa. Wtedy najczęściej banki wysyłają prośbę o podanie kodu jednorazowego za pomocą tokena lub SMS-a wysyłanego na nasz telefon. Skrypt również przechwytuje tę informację.
Użytkownik widzi w tym momencie komunikat o problemach z uwierzytelnieniem oraz prośbę o wprowadzenie przesłanego mu kodu na stronie internetowej. Wpisanie kodu oznacza de facto potwierdzenie transakcji przygotowanej przez oszusta.
Uśpienie klienta
Aby użytkownik nie zorientował się zbyt szybko, że z jego konta zniknęły pieniądze, po wpisaniu kodu autoryzującego wyświetlany jest komunikat o trwających pracach modernizacyjnych i przerwie w działaniu bankowości internetowej. Czasami stosowany jest wariant ataku polegający na utworzeniu odbiorcy zdefiniowanego - wtedy przy wykonywaniu kolejnego przelewu do tego odbiorcy nie będzie konieczne potwierdzanie transakcji za pomocą kodów, a przelewy z konta będą mogły zostać powtórzone.
Związek Banków Polskich prosi, by zwracać uwagę na niepokojące i nietypowe działania bankowości internetowej. Jeśli użytkownik zauważy coś, co odbiega od normy, powinien skontaktować się ze swoim bankiem i zmienić hasło do bankowości internetowej, na przykład poprzez infolinię banku.
Warto ostrożnie podchodzić do e-maili z nieznanych adresów lub o wątpliwej treści (na przykład takie o niezamówionych przesyłkach). Warto też korzystać z aktualnej wersji systemu operacyjnego i oprogramowania antywirusowego. Dobrym pomysłem może być też skorzystanie w banku z tzw. hasła maskowanego. Wówczas podczas logowania się do bankowości internetowej podajemy wyłącznie kilka znaków hasła.
Maskowane logowanie
Jak zapewnia Joanna Majer-Skorupa z ING Banku Śląskiego, maska (czyli informacja o tym, które znaki hasła wpisuje użytkownik) zmienia się po każdym udanym logowaniu. Jeśli więc uda nam się zalogować na stronie banku, oszust nie będzie mógł powtórzyć po nas hasła, ponieważ zobaczy inne pola do wpisania znaków hasła. Z kolei próba podmiany strony na łudząco podobną do strony naszego banku może być problematyczna - nie wiadomo bowiem, jak przygotować stronę logowania, by zgadzały się pola do wpisywania haseł, a trzeba by to zrobić automatycznie w czasie rzeczywistym.