Nowe zagrożenie w bankowości internetowej - wykradanie danych
Szanowni Państwo,
w trosce o Państwa bezpieczeństwo, prosimy o zwrócenie uwagi na nowe zagrożenia dla klientów bankowości internetowej. Podkreślamy, że zagrożenia te dotyczą bezpośrednio klientów , a nie systemów bankowych.
Jednym z zagrożeń jest niebezpieczne oprogramowanie instalujące się na komputerze klienta, które w pierwszym kroku pozyskuje Państwa dane logowania do bankowości internetowej (login i hasło). Następnie, po nieuprawnionym zalogowaniu do systemu, następuje próba zdefiniowania nowego odbiorcy zaufanego, do czego niezbędne jest hasło jednorazowe odczytane z tokena lub wiadomości SMS. W celu wyłudzenia takiego kodu przestępcy prezentują na ekranie fałszywy komunikat, z informacją o podstawowych zasadach bezpieczeństwa, przygotowany w taki sposób, jakby wymagał potwierdzenia hasłem jednorazowym.
Spreparowany komunikat jest elementem złośliwego oprogramowania, a podane hasło jednorazowe ma posłużyć przestępcom do wyprowadzenia środków klienta.
Przypominamy:
- CABP nie wymaga potwierdzania żadnych komunikatów wewnętrznych w bankowości internetowej hasłami jednorazowymi,
- każde użycie przez Państwa kodu SMS powinno być poprzedzone dokładnym sprawdzeniem czy treść wiadomości SMS odpowiada operacji, którą chcecie Państwo otrzymanym w niej kodem potwierdzić.
Jeżeli zauważyli Państwo podobną sytuację przy logowaniu lub w trakcie sesji z bankowością internetową prosimy, aby nie podawać żądanych przez przestępców kodów i nie kontynuować operacji. Takie objawy mogą świadczyć o zarażeniu Państwa komputera wirusem. W szczególności prosimy nie wykonywać kolejnych prób zalogowania.
Osoby, które spotkały się z opisanym wyżej zachowaniem swojego komputera, powinny:
- jak najszybciej usunąć wirusa za pomocą najnowszej wersji oprogramowania antywirusowego (prosimy pamiętać, że nie wszystkie programy antywirusowe wykrywają nowopowstałe wirusy) lub korzystając ze wsparcia profesjonalnego serwisu komputerowego,
- zmienić hasło do bankowości internetowej, koniecznie na komputerze wolnym od złośliwego oprogramowania,
- jeżeli doszło do zatwierdzenia, w wyżej opisany sposób, treści komunikatu lub jeżeli doszło do wykonania jakichkolwiek nieautoryzowanych przez Państwa operacji – należy zgłosić to jak najszybciej do banku, aby można było podjąć adekwatne do sytuacji działania zaradcze.
Zachęcamy Państwa do zapoznania się ze wszystkimi zasadami bezpiecznej bankowości elektronicznej .
W przypadku jakichkolwiek wątpliwości lub pytań prosimy o kontakt z serwisem telefonicznym CA 24 - 19 019 z zagranicy i z komórek +48 71 35 49 009.