ZBP ostrzega przed złośliwym oprogramowaniem

Związek Banków Polskich (ZBP) ostrzega na swoich stronach internetowych przed złośliwym oprogramowaniem TINBA i VAWTRAK. Hakerzy poprzez to oprogramowanie, uzyskują dostęp do rachunku bankowego oraz przeprowadzają nieautoryzowaną przez klienta transakcję.

Działanie TINBA i VAWTRAK polega na zainstalowaniu się na komputerze dodatkowego oprogramowania, które podczas logowania do bankowości internetowej wykonuje następujące czynności:

  • Klient podaje hasło i login do bankowości internetowej. Dane te są następnie przesyłane na serwer hakerów,
  • Na komputerze klienta przez około minuty lub dłużej wyświetla się komunikat "trwa przesyłanie danych" , "proszę czekać", "trwa aktualizacja danych" itp.;
  • W tym czasie hakerzy używając wykradzionego loginu i hasła:
    1. logują się do bankowości internetowej klienta,
    2. sprawdzają dostępne środki klienta,
    3. przygotowują oszukańczą transakcję, np. dyspozycję przelewu środków,
    4. przygotowana transakcja musi zostać zautoryzowana. Dlatego bank prosi o potwierdzenie operacji, czyli podanie numeru wygenerowanego przez token.
  • Po tych czynnościach na komputerze klienta wyświetla się komunikat o rzekomych problemach z uwierzytelnieniem oraz prośba o wprowadzenie dodatkowego numeru wygenerowanego przez token, aby prawidłowo przeprowadzić proces uwierzytelnienia,
  • Nieświadomy klient wprowadzając numer z tokena autoryzuje niedokonaną przez siebie transakcję myśląc, że dokonuje dodatkowego uwierzytelnienia swojej tożsamości,
  • Aby opóźnić identyfikację kradzieży po wykonaniu przelewu, na zainfekowanym komputerze wyświetla się komunikat o rzekomych pracach modernizacyjnych i przymusowej przerwie w pracy bankowości internetowej.

Wyżej opisany mechanizm może być stosowany również w przypadku autoryzacji kodami SMS. Za pomocą takiego niebezpiecznego oprogramowania przestępcy mogą najpierw utworzyć nowy przelew zdefiniowany (zapisać odbiorcę i dane przelewu). Następnie posiadając hasło i login do systemu transakcyjnego klienta, mogą samodzielnie dokonywać transakcji oszukańczych z użyciem utworzonego przez siebie przelewu zdefiniowanego (takie przelewy nie wymagają dodatkowej autoryzacji).

Użytkownik bankowości internetowej, który dostrzeże nietypowe działanie systemu bankowości internetowej, m. in. wyżej opisane, powinien:

  • nie podawać dodatkowych informacji w celu "uwierzytelnienia" swojej tożsamości,
  • bezzwłocznie skontaktować się ze swoim bankiem i powiadomić go o odbiegającym od typowego działaniu bankowego serwisu transakcyjnego, obserwowanym na komputerze klienta,
  • zmienić hasło dostępowe do systemu bankowości elektronicznej poprzez kanał telefoniczny lub z użyciem innego komputera,
  • jak najszybciej usunąć wirus za pomocą najnowszej wersji oprogramowania antywirusowego (prosimy pamiętać, że nie wszystkie programy antywirusowe wykrywają nowopowstałe wirusy) lub korzystając ze wsparcia profesjonalnego serwisu komputerowego.

Pomocne będzie w identyfikacji zagrożenia, zrobienie zrzutu z ekranu (wciskając przycisk na klawiaturze "PrtScn" i wklejając go do nowego pliku w programie np. "Paint").

Rada Bankowości Elektronicznej, Związek Banków Polskich

W przypadku jakichkolwiek wątpliwości czy pytań prosimy o kontakt z serwisem telefonicznym CA 24 - 19 019 z zagranicy i z komórek +48 71 35 49 009.

Oferta banku

Konta osobiste

Karty kredytowe

Kredyty

Kredyty hipoteczne

Ubezpieczenia

Oszczędności i inwestycje

 

Porozmawiaj na czacie banku Credit Agricole

Aktualnie nasz czat nie jest dostępny.
Serdecznie przepraszamy za niedogodności.

Asia to wirtualna doradczyni

  • Przed rozpoczęciem czatu poprosi Cię o Twoje dane: imię, nazwisko, numer telefonu.
  • Możesz z nią porozmawiać o wszystkich produktach bankowych. Pamiętaj jednak, że czatbot nie ma dostępu do Twoich danych. Nie udzieli Ci szczegółowych informacji o Twoim rachunku lub wysokości raty kredytu.
  • Jest online codziennie 24h/7dni w tygodniu.

Asię wspierają nasi Doradcy

  • jeśli nie będzie potrafiła Ci odpowiedzieć, przekierujemy Cię do Doradców, którzy pracują od poniedziałku do piątku w godzinach 8:00-20:00 oraz w weekendy w godzinach 10:00-18:00, w zależności od ich dostępności.

Administratorem danych osobowych w bankowym serwisie Czatbot jest Credit Agricole Bank Polska S.A. (Bank) z siedzibą we Wrocławiu, ul. Legnicka 48 bud. C-D, 54-202 Wrocław. Dane wprowadzane do Czatbota przetwarzamy w celu obsługi użytkownika oraz reklamacji związanych z funkcjonowaniem serwisu. Bank może przekazać dane Czatbota do zewnętrznych dostawców usług takich jak Google LLC w celu analizy treści rozmowy z Czatbotem oraz najlepszej identyfikacji intencji i potrzeb użytkownika, jeżeli gwarantują one przynajmniej taką ochronę danych, jaka obowiązuje w Unii Europejskiej. Szczegółowe informacje na temat przetwarzania danych osobowych w Banku są dostępne pod adresem: https://www.credit-agricole.pl/rodo

 
 

Otwórz konto w aplikacji CA24 Mobile

Wybierz sklep właściwy dla Twojego urządzenia lub zeskanuj kod QR

Aplikacja na platformę Google PlayAplikacja na platformę App StoreAplikacja na platformę App Gallery
Kod QR do pobrania aplikacji Credit Agricole

Możesz też zamówić rozmowę z doradcą lub otworzyć konto w placówce.
Więcej o aplikacji CA24 Mobile.

CA24 Mobile - pełną korzyści pobieraj tylko z zaufanych źródeł: Google Play i App Gallery. Aplikacja działa na systemach operacyjnych Android 6 lub wyższych.

CA24 Mobile - pełną korzyści pobieraj tylko z zaufanych źródeł: App Store, Google Play i App Galery. Aplikacja działa na systemach operacyjnych iOS 13 i Android 6 lub wyższych.

CA24 Mobile - pełną korzyści pobieraj tylko z zaufanych źródeł: App Store. Aplikacja działa na systemach operacyjnych iOS 13 lub wyższych.

© 2026 Credit Agricole Bank Polska S.A. Wszelkie prawa zastrzeżone

 

Wybrane dla Ciebie

Mamy dla Ciebie oferte

Poznaj ofertę