W nawiązaniu do informacji otrzymywanych z różnych instytucji, w tym z Komisji Nadzoru Finansowego, dotyczących możliwości wzmożonych prób ataku na systemy internetowe banków, uprzejmie prosimy o szczególną ostrożność podczas korzystania z usługi Internet Banking.
Jak wynika z otrzymywanych komunikatów, atak polega na atak polega na instalowaniu się na komputerze klienta złośliwego oprogramowania, które przejmuje komunikację między klientem a bankiem, modyfikując w locie działanie stron www. Taka strona ładuje się z banku i posiada praktycznie pełny jej oryginalny wygląd. Certyfikat strony banku może być prawidłowy (https i kłódeczka prawdopodobnie bez zmian). Jednakże klient nie loguje się do systemu banku tylko jego komputer przesyła dane do serwera przestępcy. Kolejna sekwencja działań może być zależna od wersji wirusa i/lub działań przestępcy.
Przykładowe działanie wirusa:
Po podaniu loginu i hasła klienta w oknie jego przeglądarki zamiast standardowego ekranu pojawia się następujące okno:
Jednocześnie z serwera przestępcy podejmowana jest próba logowania do systemu banku z przechwyconymi danymi: login i hasło klienta. Natomiast w oknie przeglądarki klienta pojawia się niczym nieuzasadniona prośba o dodatkowe hasło-kod. Jeżeli klient nie zorientuje się i ulegnie sugestiom podając hasło-kod, jest ono wykorzystane przez serwer przestępcy.
W opisywanym tutaj przypadku klient dostał wiadomości SMS z danymi do przelewu, którego nie zlecał nie podał więc hasła tylko natychmiast powiadomił swój bank, co uniemożliwiło przeprowadzenie transakcji oszukańczej.
Wnioskując z powyższego opisu:
- w przypadkach potwierdzeń przelewów komunikatami SMS poziom bezpieczeństwa jest większy, gdyż zapytanie z banku zawiera nr rachunku i kwotę co klient może zweryfikować,
- hasła jednorazowe i listy zdrapki nie posiadają tej cechy, przez co są mniej bezpieczne,
- największy wpływ na bezpieczną obsługę rachunków przez Internet ma sam klient i urządzenie, za pomocą którego loguje się do systemu banku. Niezbędne jest przestrzeganie ogólnych zasad bezpieczeństwa, w tym dokonywanie operacji jedynie na urządzeniach posiadających bezpieczne środowisko IT.
Szczegółowe informacje dotyczące bezpieczeństwa transakcji internetowych publikowane są na stronach internetowych KNF i ZBP