Związek Banków Polskich (ZBP) ostrzega na swoich stronach internetowych przed złośliwym oprogramowaniem TINBA i VAWTRAK. Hakerzy poprzez to oprogramowanie, uzyskują dostęp do rachunku bankowego oraz przeprowadzają nieautoryzowaną przez klienta transakcję.
Działanie TINBA i VAWTRAK polega na zainstalowaniu się na komputerze dodatkowego oprogramowania, które podczas logowania do bankowości internetowej wykonuje następujące czynności:
- Klient podaje hasło i login do bankowości internetowej. Dane te są następnie przesyłane na serwer hakerów,
- Na komputerze klienta przez około minuty lub dłużej wyświetla się komunikat "trwa przesyłanie danych" , "proszę czekać", "trwa aktualizacja danych" itp.;
- W tym czasie hakerzy używając wykradzionego loginu i hasła:
- logują się do bankowości internetowej klienta,
- sprawdzają dostępne środki klienta,
- przygotowują oszukańczą transakcję, np. dyspozycję przelewu środków,
- przygotowana transakcja musi zostać zautoryzowana. Dlatego bank prosi o potwierdzenie operacji, czyli podanie numeru wygenerowanego przez token.
- Po tych czynnościach na komputerze klienta wyświetla się komunikat o rzekomych problemach z uwierzytelnieniem oraz prośba o wprowadzenie dodatkowego numeru wygenerowanego przez token, aby prawidłowo przeprowadzić proces uwierzytelnienia,
- Nieświadomy klient wprowadzając numer z tokena autoryzuje niedokonaną przez siebie transakcję myśląc, że dokonuje dodatkowego uwierzytelnienia swojej tożsamości,
- Aby opóźnić identyfikację kradzieży po wykonaniu przelewu, na zainfekowanym komputerze wyświetla się komunikat o rzekomych pracach modernizacyjnych i przymusowej przerwie w pracy bankowości internetowej.
Wyżej opisany mechanizm może być stosowany również w przypadku autoryzacji kodami SMS. Za pomocą takiego niebezpiecznego oprogramowania przestępcy mogą najpierw utworzyć nowy przelew zdefiniowany (zapisać odbiorcę i dane przelewu). Następnie posiadając hasło i login do systemu transakcyjnego klienta, mogą samodzielnie dokonywać transakcji oszukańczych z użyciem utworzonego przez siebie przelewu zdefiniowanego (takie przelewy nie wymagają dodatkowej autoryzacji).
Użytkownik bankowości internetowej, który dostrzeże nietypowe działanie systemu bankowości internetowej, m. in. wyżej opisane, powinien:
- nie podawać dodatkowych informacji w celu "uwierzytelnienia" swojej tożsamości,
- bezzwłocznie skontaktować się ze swoim bankiem i powiadomić go o odbiegającym od typowego działaniu bankowego serwisu transakcyjnego, obserwowanym na komputerze klienta,
- zmienić hasło dostępowe do systemu bankowości elektronicznej poprzez kanał telefoniczny lub z użyciem innego komputera,
- jak najszybciej usunąć wirus za pomocą najnowszej wersji oprogramowania antywirusowego (prosimy pamiętać, że nie wszystkie programy antywirusowe wykrywają nowopowstałe wirusy) lub korzystając ze wsparcia profesjonalnego serwisu komputerowego.
Pomocne będzie w identyfikacji zagrożenia, zrobienie zrzutu z ekranu (wciskając przycisk na klawiaturze "PrtScn" i wklejając go do nowego pliku w programie np. "Paint").
Rada Bankowości Elektronicznej, Związek Banków Polskich
W przypadku jakichkolwiek wątpliwości czy pytań prosimy o kontakt z serwisem telefonicznym CA 24 - 19 019 z zagranicy i z komórek +48 71 35 49 009.