AktualnościWirus atakujący użytkowników bankowości elektronicznej

Wirus atakujący użytkowników bankowości elektronicznej

Od kilku tygodni Polacy korzystający z usług bankowości elektronicznej są narażeni na działanie nowego groźnego wirusa - ostrzega CERT Polska, działający w ramach instytutu badawczego NASK. Złośliwe oprogramowanie o nazwie E-Security umożliwia cyberprzestępcom wykradanie haseł jednorazowych do kont bankowości elektronicznej i może skutkować utratą środków zgromadzonych na rachunku.

Wirus atakujący użytkowników bankowości elektronicznej

Od kilku tygodni Polacy korzystający z usług bankowości elektronicznej są narażeni na działanie nowego groźnego wirusa – ostrzega CERT Polska, działający w ramach instytutu badawczego NASK. Złośliwe oprogramowanie o nazwie E-Security umożliwia cyberprzestępcom wykradanie haseł jednorazowych do kont bankowości elektronicznej i może skutkować utratą środków zgromadzonych na rachunku.

E-Security działa podobnie jak wirus ZitMo, który atakował polskich internautów już na początku 2011 roku. Jego celem jest przechwytywanie przez cyberprzestępców kodów potwierdzających transakcje prowadzone na koncie użytkownika.

Jak zaznaczają specjaliści zespołu CERT Polska, proces instalacji wirusa odbywa się wieloetapowo i rozpoczyna się od zainfekowania złośliwym oprogramowaniem komputera ofiary. Następnie, kiedy użytkownik odwiedzi stronę internetową swojego banku, wyświetla mu się komunikat o możliwości instalacji aplikacji będącej "certyfikatem E-Security" na swoim telefonie komórkowym. Każdy, kto zdecyduje się na instalację, a następnie uruchomienie oprogramowania, zostanie poproszony o wprowadzenie kodu "E-Security". Jest to kod, który wyświetla się po włączeniu aplikacji i jest unikalny dla danego urządzenia, ponieważ powstaje na bazie numeru IMEI, czyli indywidualnego numeru identyfikacyjnego telefonu komórkowego. Po wprowadzeniu kodu, cyberprzestępcy przypisują danemu numerowi telefonu login i hasło do bankowości elektronicznej, co umożliwia im przechwytywanie wiadomości SMS zawierających hasła jednorazowe przeznaczone do potwierdzania transakcji. Użytkownik nie będzie nawet świadom, że otrzymał SMS potwierdzający, gdyż zainstalowana złośliwa aplikacja zadba o niewyświetlenie tej informacji. W efekcie, kontrolując zarówno komputer, jak i telefon komórkowy atakujący są w stanie zalogować się na konto ofiary i wytransferować znajdujące się tam pieniądze.

Aby uwiarygodnić swoje działania i nie wzbudzić podejrzeń użytkownika, cyberprzestępcy przy tworzeniu wirusa wykorzystali profesjonalnie przygotowaną szatę graficzną i poprawną językowo polszczyznę. Dodatkowo użyli logo banku, w którym ofiara prowadzi swoje konto.

- Działanie E-Security jest dowodem na to, że Polska przestaje być krajem uważanym przez cyberprzestępców za peryferyjny. Coraz częściej to Polacy stają się celem złośliwego oprogramowania stosowanego przez cyberprzestępców - mówi Piotr Kijewski, kierownik CERT Polska. - Staranne przygotowanie polskiej wersji wirusa świadczy o tym, że ta forma cyberprzestępczości stale się rozwija i może zagrozić wielu polskim internautom. Ponadto ta sytuacja najlepiej pokazuje, że nawet najlepsze techniczne zabezpieczenia okażą się niewystarczające, jeśli użytkownik nie zastosuje zasady ograniczonego zaufania i nie będzie z rezerwą podchodził do komunikatów wyświetlanych na ekranie swojego urządzenia - dodaje Piotr Kijewski.

Foto: stock.xchng

News

Wybrane dla Ciebie

Cenimy Twoją prywatność

Kliknij "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU", aby wyrazić zgodę na korzystanie w Internecie z technologii automatycznego gromadzenia i wykorzystywania danych oraz na przetwarzanie Twoich danych osobowych przez PC Format, Wirtualną Polskę, Zaufanych Partnerów IAB (878 partnerów) oraz Zaufanych Partnerów WP (404 partnerów) a także udostępnienie przez nas ww. Zaufanym Partnerom przypisanych Ci identyfikatorów w celach marketingowych (w tym do zautomatyzowanego dopasowania reklam do Twoich zainteresowań i mierzenia ich skuteczności) i pozostałych, które wskazujemy poniżej. Możesz również podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Na podstawie udzielonej przez Ciebie zgody PC Format, Wirtualna Polska, Zaufani Partnerzy IAB oraz Zaufani Partnerzy WP będą przetwarzać Twoje dane osobowe zbierane w Internecie (m.in. na serwisach partnerów e-commerce), w tym za pośrednictwem formularzy, takie jak: adresy IP, identyfikatory Twoich urządzeń i identyfikatory plików cookies oraz inne przypisane Ci identyfikatory i informacje o Twojej aktywności w Internecie. Dane te będą przetwarzane w celu: przechowywania informacji na urządzeniu lub dostępu do nich, wykorzystywania ograniczonych danych do wyboru reklam, tworzenia profili związanych z personalizacją reklam, wykorzystania profili do wyboru spersonalizowanych reklam, tworzenia profili z myślą o personalizacji treści, wykorzystywania profili w doborze spersonalizowanych treści, pomiaru wydajności reklam, pomiaru wydajności treści, poznawaniu odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł, opracowywania i ulepszania usług, wykorzystywania ograniczonych danych do wyboru treści.


W ramach funkcji i funkcji specjalnych PC Format może podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Cele przetwarzania Twoich danych przez Zaufanych Partnerów IAB oraz Zaufanych Partnerów WP są następujące:

  1. Przechowywanie informacji na urządzeniu lub dostęp do nich
  2. Wykorzystywanie ograniczonych danych do wyboru reklam
  3. Tworzenie profili w celu spersonalizowanych reklam
  4. Wykorzystanie profili do wyboru spersonalizowanych reklam
  5. Tworzenie profili w celu personalizacji treści
  6. Wykorzystywanie profili w celu doboru spersonalizowanych treści
  7. Pomiar efektywności reklam
  8. Pomiar efektywności treści
  9. Rozumienie odbiorców dzięki statystyce lub kombinacji danych z różnych źródeł
  10. Rozwój i ulepszanie usług
  11. Wykorzystywanie ograniczonych danych do wyboru treści
  12. Zapewnienie bezpieczeństwa, zapobieganie oszustwom i naprawianie błędów
  13. Dostarczanie i prezentowanie reklam i treści
  14. Zapisanie decyzji dotyczących prywatności oraz informowanie o nich

W ramach funkcji i funkcji specjalnych Wirtualna Polska, Zaufani Partnerzy IAB oraz Zaufani Partnerzy WP mogą podejmować następujące działania:

  1. Dopasowanie i łączenie danych z innych źródeł
  2. Łączenie różnych urządzeń
  3. Identyfikacja urządzeń na podstawie informacji przesyłanych automatycznie
  4. Aktywne skanowanie charakterystyki urządzenia do celów identyfikacji

Dla podjęcia powyższych działań Wirtualna Polska, Zaufani Partnerzy IAB oraz Zaufani Partnerzy WP również potrzebują Twojej zgody, którą możesz udzielić poprzez kliknięcie w przycisk "AKCEPTUJĘ I PRZECHODZĘ DO SERWISU" lub podjąć decyzję w sprawie udzielenia zgody w ramach ustawień zaawansowanych.


Cele przetwarzania Twoich danych bez konieczności uzyskania Twojej zgody w oparciu o uzasadniony interes PC Format, Wirtualnej Polski, Zaufanych Partnerów IAB oraz możliwość sprzeciwienia się takiemu przetwarzaniu znajdziesz w ustawieniach zaawansowanych.


Cele, cele specjalne, funkcje i funkcje specjalne przetwarzania szczegółowo opisujemy w ustawieniach zaawansowanych.


Serwisy partnerów e-commerce WP, z których WP może przetwarzać Twoje dane osobowe na podstawie udzielonej przez Ciebie zgody znajdziesz tutaj.


Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać wywołując ponownie okno z ustawieniami poprzez kliknięcie w link "Ustawienia prywatności" znajdujący się w stopce każdego serwisu.


Pamiętaj, że udzielając zgody Twoje dane będą mogły być przekazywane do naszych Zaufanych Partnerów IAB i Zaufanych Partnerów WP z państw trzecich tj. z państw spoza Europejskiego Obszaru Gospodarczego.


Masz prawo żądania dostępu, sprostowania, usunięcia, ograniczenia, przeniesienia przetwarzania danych, złożenia sprzeciwu, złożenia skargi do organu nadzorczego na zasadach określonych w polityce prywatności PC Format.


Korzystanie z witryny bez zmiany ustawień Twojej przeglądarki oznacza, że pliki cookies będą umieszczane w Twoim urządzeniu końcowym. W celu zmiany ustawień prywatności możesz kliknąć w link Ustawienia zaawansowane lub "Ustawienia prywatności" znajdujący się w stopce każdego serwisu w ramach których będziesz mógł udzielić, odwołać zgodę lub w inny sposób zarządzać swoimi wyborami. Szczegółowe informacje na temat przetwarzania Twoich danych osobowych znajdziesz w polityce prywatności PC Format.