Uważaj na transakcje w internecie. Popularne banki ostrzegają przed hakerami

Jak tłumaczy PKO BP w komunikacie najnowszy atak podzielony jest na dwa etapy.

W pierwszym kroku dochodzi do zainfekowania komputera (zainstalowania złośliwego oprogramowania) poprzez otwarcie załącznika wiadomości e-mail. Nadawcą takiej wiadomości są najczęściej rzekomi notariusze bądź instytucje handlowe.

Następnie przy próbie zalogowania się klienta do serwisu bankowości elektronicznej, zainstalowany wcześniej wirus, podmienia stronę logowania na fałszywą, w ten sposób wyłudzając dane do logowania. Po zalogowaniu na fałszywej stronie klient jest zachęcany do aktywacji bezpłatnej usługi moneyback (zwrotu części wydatków).

Dokończenie aktywacji usługi wymaga podania kodu z narzędzia autoryzacyjnego klienta, co ma na celu wyłącznie wyłudzenie kodu autoryzacyjnego. Podanie danych autoryzacyjnych prowadzi w rzeczywistości do realizacji nieuprawnionej transakcji z rachunku klienta.

Fałszywe wiadomości e-mail to jedna z najpopularniejszych dróg infekowania komputerów użytkowników złośliwym oprogramowaniem, umożliwiającym kradzież poufnych danych, a nawet realizację nieuprawnionych operacji z rachunku bankowego. Jeśli wiadomość e-mail wzbudza nasze podejrzenia, nie klikajmy w załączone linki i nie otwierajmy załączników.

Bank przypomina klientom, żeby korzystali tylko z komputerów wyposażonych w program antywirusowy oraz przeprowadzali jego bieżące aktualizacje i systematycznie skanowali nim komputer. Zaleca też, aby nie instalować na urządzeniach, wykorzystywanych do obsługi rachunków bankowych, oprogramowania pochodzącego z nieznanych źródeł.

"Każdorazowo po otrzymaniu autoryzacyjnego kodu SMS zweryfikuj zgodność danych w nim zawartych z dyspozycją, którą zamierzasz wykonać" - apeluje PKO BP.

W piątek 9 grudnia przed oszustami działającymi w podobny sposób ostrzegał swoich klientów mBank.

Straciliśmy miliardy przez hakerów. Ofiarami prawie 700 mln ludzi:

Autor: tol//ms / Źródło: tvn24bis.pl