Związek Banków Polskich (ZBP) ostrzega na swoich stronach internetowych przed złośliwym oprogramowaniem TINBA i VAWTRAK. Hakerzy poprzez to oprogramowanie, uzyskują dostęp do rachunku bankowego oraz przeprowadzają nieautoryzowaną przez klienta transakcję.

Działanie TINBA i VAWTRAK polega na zainstalowaniu się na komputerze dodatkowego oprogramowania, które podczas logowania do bankowości internetowej wykonuje następujące czynności:

  • Klient podaje hasło i login do bankowości internetowej. Dane te są następnie przesyłane na serwer hakerów,
  • Na komputerze klienta przez około minuty lub dłużej wyświetla się komunikat "trwa przesyłanie danych" , "proszę czekać", "trwa aktualizacja danych" itp.;
  • W tym czasie hakerzy używając wykradzionego loginu i hasła:
    1. logują się do bankowości internetowej klienta,
    2. sprawdzają dostępne środki klienta,
    3. przygotowują oszukańczą transakcję, np. dyspozycję przelewu środków,
    4. przygotowana transakcja musi zostać zautoryzowana. Dlatego bank prosi o potwierdzenie operacji, czyli podanie numeru wygenerowanego przez token.
  • Po tych czynnościach na komputerze klienta wyświetla się komunikat o rzekomych problemach z uwierzytelnieniem oraz prośba o wprowadzenie dodatkowego numeru wygenerowanego przez token, aby prawidłowo przeprowadzić proces uwierzytelnienia,
  • Nieświadomy klient wprowadzając numer z tokena autoryzuje niedokonaną przez siebie transakcję myśląc, że dokonuje dodatkowego uwierzytelnienia swojej tożsamości,
  • Aby opóźnić identyfikację kradzieży po wykonaniu przelewu, na zainfekowanym komputerze wyświetla się komunikat o rzekomych pracach modernizacyjnych i przymusowej przerwie w pracy bankowości internetowej.

Wyżej opisany mechanizm może być stosowany również w przypadku autoryzacji kodami SMS. Za pomocą takiego niebezpiecznego oprogramowania przestępcy mogą najpierw utworzyć nowy przelew zdefiniowany (zapisać odbiorcę i dane przelewu). Następnie posiadając hasło i login do systemu transakcyjnego klienta, mogą samodzielnie dokonywać transakcji oszukańczych z użyciem utworzonego przez siebie przelewu zdefiniowanego (takie przelewy nie wymagają dodatkowej autoryzacji).

Użytkownik bankowości internetowej, który dostrzeże nietypowe działanie systemu bankowości internetowej, m. in. wyżej opisane, powinien:

  • nie podawać dodatkowych informacji w celu "uwierzytelnienia" swojej tożsamości,
  • bezzwłocznie skontaktować się ze swoim bankiem i powiadomić go o odbiegającym od typowego działaniu bankowego serwisu transakcyjnego, obserwowanym na komputerze klienta,
  • zmienić hasło dostępowe do systemu bankowości elektronicznej poprzez kanał telefoniczny lub z użyciem innego komputera,
  • jak najszybciej usunąć wirus za pomocą najnowszej wersji oprogramowania antywirusowego (prosimy pamiętać, że nie wszystkie programy antywirusowe wykrywają nowopowstałe wirusy) lub korzystając ze wsparcia profesjonalnego serwisu komputerowego.

Pomocne będzie w identyfikacji zagrożenia, zrobienie zrzutu z ekranu (wciskając przycisk na klawiaturze "PrtScn" i wklejając go do nowego pliku w programie np. "Paint").

Rada Bankowości Elektronicznej, Związek Banków Polskich

W przypadku jakichkolwiek wątpliwości czy pytań prosimy o kontakt z serwisem telefonicznym CA 24 - 801 33 00 00 z zagranicy i z komórek +48 71 35 49 009.

© 2016 Credit Agricole Bank Polska S.A. Wszelkie prawa zastrzeżone.

Oferta Banku Menu