Deutsche Bank ostrzega przed pojedynczymi próbami ataków hakerskich. Narażeni są klienci korzystający z systemu bankowości internetowej db easyNET.
Podczas podejmowania prób ataków wykorzystywane jest złośliwe oprogramowanie instalowane na komputerach użytkowników.
Przy pomocy złośliwego oprogramowania lub technik phishingowych nieuprawnione osoby pozyskują Numer Identyfikacyjny oraz Kod Dostępu Użytkownika.
Jak działa oszust?
Następnie dochodzi do nieuprawnionego logowania do systemu oraz utworzenie nowego, fałszywego szablonu, który wymaga autoryzacji hasłem SMS. Na ekranie logowania do systemu bankowości internetowej pokazuje się także komunikat z informacją o podstawowych zasadach bezpieczeństwa. Klient ma potwierdzić, że zapoznał się z treścią komunikatu poprzez podanie hasła SMS.
" Db operacja nr x, operacja z dn. x, szabl. zwykly-nowa nazwa:x na rach: xxxx...xxxxxxxx. Hasło: xxxxxxxx".
Po podaniu hasła SMS, haker autoryzuje utworzenie nowego, sfałszowanego szablonu w systemie. Ten sam szablon może zostać wykorzystany przez hakerów do dokonania przelewu środków z kont użytkownika.
Apel banku
Deutsche Bank apeluje:
„Jeśli zauważą Państwo nietypowy wygląd strony logowania Banku, prosimy o przerwanie logowania i niezwłocznie skontaktowanie się z Infolinią Banku (dzwoniąc pod numer 801 18 18 18, +48 12 625 80 00)”.
Bank w komunikacie przypomina, że: bank nie prosi swoich klientów o podanie kodu SMS już w procesie logowania do systemu, nie stosuje na stronie logowania żadnych dodatkowych okienek, a także o tym, że treść SMS-ów wysyłanych przez bank wyraźnie wskazuje na akcję, której dotyczy autoryzacja.
DB dodaje także, by za każdym razem weryfikować, czy kłódka widoczna na pasku adresu jest zamknięta i nie pojawia się przy niej symbol ostrzeżenia. Należy sprawdzić także, czy certyfikat pozostaje ważny i czy został wystawiony dla instytucji Deutsche Bank AG.
Zobacz: Ekspert: ataki hakerskie na banki zdarzają się codziennie
Autor: ag/gry / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock