Przejdź do komentarzy

Ta witryna używa plików cookie. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Jeśli nie wyrażają Państwo zgody, uprzejmie prosimy o dokonanie stosownych zmian w ustawieniach przeglądarki internetowej. Więcej informacji o używanych przez nas plikach cookie, ich zastosowaniu i sposobie modyfikacji akceptacji plików cookie, można znaleźć tutaj oraz w stopce na naszej stronie internetowej.

Bezpieczeństwo

Jak bezpiecznie korzystać z systemu

 

 

Zasady gwarantowania depozytów

Arkusz informacyjny dla deponentów

 

Komunikat od Rady Bankowości Elektronicznej

Szanowni Państwo,

Rada Bankowości Elektronicznej Związku Banków Polskich ostrzega przed nasilającymi się atakami na użytkowników smartfonów z systemem Android. W ostatnim okresie odnotowano nowe kampanie rozsyłania wiadomości SMS mających na celu infekcję smartfona złośliwym oprogramowaniem.

Osoba, która odebrała SMS i kliknęła na link faktycznie instaluje złośliwe oprogramowanie.

Źródło: PREBYTES

Po kliknięciu na link przesłany w wiadomości SMS, otwierana jest strona prezentująca instrukcję instalacji oprogramowania (w szczególności, wykonania w telefonie zmiany opcji umożliwiającej instalację z niezaufanych źródeł).  W celu wzbudzenia większego zaufania i uwiarygodnienia oprogramowania, cyberprzestępcy prezentują również producenta smartfona i wyświetlają odpowiednie logo.

Źródło: PREBYTES

Zadaniem trojana zainstalowanego w systemie Android jest jego uaktywnienie w momencie korzystania przez użytkownika telefonu z aplikacji bankowości mobilnej i wygenerowanie specjalnego okna z prośbą o podanie loginu i hasła. Lista aplikacji, na które reaguje trojan została zawarta w jego pliku konfiguracyjnym i obecnie dotyczy 68 aplikacji różnych instytucji finansowych, w tym polskich banków .

Poniżej przykłady działania trojana.

Źródło: PREBYTES

Wyżej widoczne okna pojawiają się nad uruchomioną aplikacją, powodując jej przysłonięcie. Powoduje to, wrażenie, iż to aplikacja bankowa żąda informacji. Nieświadomy użytkownik może odnieść wrażenie, iż komunikat jest efektem działania oryginalnego oprogramowania.  Złośliwe oprogramowanie oprócz pozyskiwania danych posiada również funkcjonalność odczytywania i wysyłania SMS, w tym również bankowych kodów SMS. Trojan wyłudza również numery kart płatniczych poprzez generowanie w odpowiednim czasie specjalnych komunikatów proszących o podanie wrażliwych informacji.

Źródło: PREBYTES

Inną funkcją jest również  wykradanie danych personalnych, w tym zdjęć dokumentów tożsamości, jak również zdjęcia użytkownika wraz z dokumentem tożsamości trzymanym przy twarzy.

Prawdopodobnie dane mogą być wykorzystywane do otwierania różnego rodzaju dostępów do serwisów z wykorzystaniem skradzionej tożsamości.

Źródło: PREBYTES

Rada Bankowości Elektronicznej Związku Banków Polskich przestrzega użytkowników smartfonów z systemów Android przed pobieraniem i uruchamianiem aplikacji pochodzących z niezaufanego źródła.

Należy mieć na uwadze, że treści SMS pochodzących od nieznanych nadawców mogą nakłaniać do podejmowania określonych działań takich jak klikanie na linki w nich zawarte, a otwarcie odnośnika prowadzącego do niebezpiecznej treści może skutkować zainfekowaniem smartfona i w konsekwencji utratą nad nim kontroli.

Użytkowników bankowych aplikacji mobilnych uczula się na wszystkie nietypowe komunikaty i prośby generowane w telefonie komórkowym. W przypadku jakichkolwiek wątpliwości należy skontaktować się z infolinią danego banku.

Rada Bankowości Elektronicznej

Związek Banków Polskich

 

Dbając o Państwa bezpieczeństwo w obszarze usług bankowości elektronicznej pragmy zwrócić Państwa uwagę na wzrost zagrożeń, których mechanizmy działania polegają na podmienianiu numeru konta zdefiniowanego przez użytkownika na numer konta kontrolowanego przez cyberprzestępców. Podczas wykonywania przelewu na rachunek odbiorcy zdefiniowanego klienci banku powinni sprawdzać poprawność numeru konta. Jeśli numer rachunku będzie niepoprawny klient powinien natychmiast wylogować się z systemu oraz nawiązać kontakt z bankiem przez infolinię lub placówkę bankową. Należy przeskanować komputer programem antywirusowym, pod kątem złośliwego oprogramowania zainstalowanego w systemie operacyjnym.

W ubiegłym tygodniu SGB Bank zidentyfikował atak przestępców na klientów bankowości elektronicznej polegającej na podmianie numeru konta. Jest to atak podobny do ostatnio obserwowanych ataków z wykorzystaniem oprogramowania VBKlip (znanego także pod nazwą banapter). Z informacji otrzymanych od CERT Polska wynika, że oprogramowania nazwane przez CERT Polska Banatrix skanuje pamięć wszystkich procesów. Banatrix w przeciwieństwie do złośliwego oprogramowania VBKlip lub Banapter nie podmienia numerów kont ze schowka, tylko wyszukuje potencjalne numery kont do podmiany we wszystkich procesach i wykonuje podmianie tych numerów. Po więcej szczegółów odsyłamy na stronę CERT Polska: http://www.cert.pl/news/8999/langswitch_lang/pl

 

W przypadku jakichkolwiek pytań niezmiennie pozostajemy do Państwa dyspozycji..

MASZ PYTANIA? SZUKASZ PODPOWIEDZI?
SKONTAKTUJ SIĘ Z NAMI

więcej

OBLICZ RATĘ SWOJEGO KREDYTU - SKORZYSTAJ Z NASZEGO KALKULATORA KREDYTOWEGO

więcej