Ostrzeżenie przed niebezpiecznym oprogramowaniem

10.09.2014

Szanowni Państwo,
W trosce o Państwa bezpieczeństwo, prosimy o zwrócenie uwagi na nowe zagrożenia dla klientów bankowości internetowej. Podkreślamy, że zagrożenia te dotyczą bezpośrednio klientów, a nie systemów bankowych. Oznacza to, że bardzo ważne jest przestrzeganie zasad bezpiecznego korzystania z sieci internetowej, w tym z usług bankowości elektronicznej.

Jednym z zagrożeń jest niebezpieczne oprogramowanie, które podmienia numery rachunków, na które chcemy przelać pieniądze .

W zależności od występującej wersji, złośliwe oprogramowanie:

podmienia numeru rachunku skopiowanego do schowka: użytkownik bankowości elektronicznej kopiuje numer rachunku np. z faktury otrzymanej mailem, aby po chwili wkleić go do formularza przelewu. Wirus po wykryciu, że w schowku znajduje się zestaw cyfr będący numerem rachunku bankowego (ze spacjami lub bez) podmienia go na taki, który należy do złodzieja, a użytkownik bankowości elektronicznej nieświadomy tej podmiany wkleja taki numer do formularza i potwierdza przelew,
podmienia numer rachunku na fałszywy już po wpisaniu czy wklejeniu prawidłowego numeru do formularza przelewu. Oznacza to, że nie tylko wklejenie numeru rachunku, ale nawet jego ręczne wpisanie do okna przelewu może nie być wystarczające - wirus potrafi zmienić także w ten sposób wpisane dane.

Podstawowym sposobem ustrzeżenia się przed skutkami działania obu tych szkodliwych kodów jest zachowanie czujności i każdorazowe upewnienie się przed zatwierdzeniem transakcji, że widoczny na ekranie numer rachunku bankowego jest tym samym numerem, na który powinien zostać zrealizowany przelew.

Osoby, które spotkały się z opisanym wyżej zachowaniem swojego komputera, powinny:

jak najszybciej usunąć wirus za pomocą najnowszej wersji oprogramowania antywirusowego (prosimy pamiętać, że nie wszystkie programy antywirusowe wykrywają nowopowstałe wirusy) lub korzystając ze wsparcia profesjonalnego serwisu komputerowego.
zgłosić do swojego banku numer rachunku, na który wykonał się fałszywy przelew. Bank podejmie możliwe działania zabezpieczające.

Kolejnym zagrożeniem, które dotyczy w zasadzie wszystkich użytkowników programów pocztowych, są sfałszywane maile, podszywające się pod różne przedsiębiorstwa . Adres e-mail nadawcy wskazuje na to, że wiadomość wysłał bank lub usługodawca (np. telefonii komórkowej, energii elektrycznej, serwisu aukcyjnego itd.). Do wiadomości załączony jest spakowany (skompresowany) plik z rozszerzeniem ZIP, którego otwarcie powoduje instalację złośliwego oprogramowania na komputerze. Prosimy o nieotwieranie załącznika i natychmiastowe kasowanie takich wiadomości.

Przypominamy również, że banki nie wysyłają dokumentów w postaci skompresowanych plików z rozszerzeniem ZIP, a niektóre wiadomości, np. wyciągi do kont, są dodatkowo opatrzone podpisem cyfrowym.

Jeśli otworzyli Państwo załącznik ze sfałszywanej wiadomości e-mail, zalecamy natychmiastowe przeskanowanie urządzenia programem antywirusowym najnowszej generacji i powtórzenie tej czynności za 2-3 dni.

Zachęcamy Państwa do zapoznania się ze wszystkimi zasadami bezpiecznej bankowości elektronicznej .

W przypadku jakichkolwiek wątpliwości czy pytań prosimy o kontakt z serwisem telefonicznym CA 24 - 19 019 z zagranicy i z komórek +48 71 35 49 009.