Getin Bank i ING ostrzegają przed oszustami. Na tapecie potwierdzenia przelewów

Korzystający z internetowych bankowości cały czas muszą się mieć na baczności. W sieci nie brakuje bowiem kolejnych metod ataku, a o jednej z najnowszych ostrzega Getin Bank, a także ING, na co zwracają uwagę eksperci z firmy Bitdefender. Klienci banków powinni być szczególnie czujni podczas otwierania potwierdzeń przelewów. Ostatnio zauważono bowiem częste przypadki fabrykowania dokumentów i załączania w nich łączy do szkodliwego oprogramowania.

Nieświadomy użytkownik może zostać zachęcony do kliknięcia i w konsekwencji narazić się na utratę pieniędzy z konta. Oszuści wykorzystają łatwowierność korzystającego do zainstalowania na jego komputerze oprogramowania, które przy najbliższej okazji pomoże im uzyskać dostęp do prawdziwych danych logowania do bankowości. Specjaliści nie precyzują w tym przypadku, czy mamy do czynienia z tzw. keyloggerami (oprogramowaniem analizującym wciskane klawisze klawiatury) czy z innym zagrożeniem, jednak niezależnie od formy zawsze ostatecznym celem oszustów jest kradzież środków z konta.

Podobne ostrzeżenia wydała także firma PayPro S.A. (właściciel serwisu Przelewy24). W każdym przypadku problemem jest szkodliwe oprogramowanie, do którego prowadzą łącza w fabrykowanych potwierdzeniach przelewów. PayPro dodaje, że jeśli klient ma wątpliwości co do wiarygodności otrzymanego dokumentu, jego autentyczność może ocenić, porównując go do wzorca. Ten można znaleźć na stronie serwisu Przelewy24.

Jak zwracają uwagę specjaliści z firmy Bitdefender, podobne ostrzeżenia pojawiły się także ze strony banku ING. W tym przypadku uwaga użytkowników korzystających z bankowości internetowej została zwrócona na etap potwierdzania przelewów i korzystania z kodów SMS. Jeśli wcześniej użytkownik trafił na sfabrykowaną stronę płatności, przepisując kod autoryzacyjny mógł stracić życiowe oszczędności. Bank opisał szczegóły przy okazji wydania ostrzeżenia o bezpieczeństwie zakupów w sieci.

Niestety, wszystko wskazuje na to, że takie naruszenia danych czy cyberataki nadal będą chlebem powszednim. Musimy więc być czujni, nie możemy otwierać przypadkowych załączników od niezaufanych osób. Przede wszystkim należy jednak stosować oprogramowanie, które zabezpieczy nasz komputer przed atakami hakerów. Administratorzy IT powinni stosować zasadę ograniczonego zaufania w stosunku do pracowników, oraz dysponować narzędziami umożliwiającymi szybką detekcję ataku i odzyskanie zaszyfrowanych danych – tłumaczy Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Warto zwrócić uwagę, że opisywane wyżej zagrożenie pod postacią sfabrykowanych potwierdzeń przelewów to kolejna seria ataków, którą można porównać do szeregu oszustw „na dopłatę złotówki”. Jednym z ostatnich takich przypadków była seria wiadomości, których nadawcą teoretycznie był serwis z ogłoszeniami motoryzacyjnymi OTOMOTO. W praktyce autorami wiadomości byli rzecz jasna podszywacze.

W tym przypadku wymagana była dopłata mniejszej kwoty od tytułowej złotówki, jednak podobnie jak w poprzednich tego typu przypadkach (na przykład z tytułu niedopłaty do faktury od operatora), zagrożeniem był sam etap przelewania środków. Nieświadomy użytkownik logował się bowiem na fałszywą wersję serwisu do szybkich płatności, przekazując swoje dane logowania przestępcom.