Pomimo rosnącej aktywności cyberprzestępców, pieniądze klientów zdeponowane w bankach są bezpiecznie - zapewnia Przemysław Barbich ze Związku Banków Polskich.
W poniedziałek IBM X-force poinformował, że polskie banki zostały zaatakowane przez złośliwe oprogramowanie - GozNym. To najszerzej zakrojony tego typu atak w Polsce - zaatakowano 17 banków komercyjnych oraz 230 banków spółdzielczych.
Walka trwa
- Specjaliści banków prowadzą nieustanną ochronę systemów tych organizacji, odpierając dziesiątki, jeśli nie setki, różnego typu ataków dziennie - powiedział PAP Technologie Przemysław Barbich, dyrektor Zespołu Public Relations w Związku Banków Polskich. Przypomniał także podstawowe zasady bezpiecznego korzystania z systemów bankowości internetowej. - Żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych ani próśb o ich aktualizację. Pamiętajmy również, że komputer lub telefon komórkowy podłączony do internetu musi mieć zainstalowany program antywirusowy i musi on być na bieżąco aktualizowany - podkreślił przedstawiciel Związku Banków Polskich.
Oszuści
Wykryty przez IBM malware GozNym zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom. Ofiarami najnowszej fali tego malware obok polskich banków, stały się jeden portugalski i jeden amerykański. Portal Intelligence Security, opierając się na informacjach X-Force, wskazuje, że serwery umożliwiające ten atak znajdują się w Moskwie. Limor Kessem, doradca ds. cyberbezpieczeństwa w IBM przekonuje, że zasobami umożliwiającymi przeprowadzenie ataku zakrojonego na tę skalę, dysponuje jedynie kilka organizacji cyberprzestępczych na świecie.
Kopie witryn
- Ataki wymagające stworzenia wiernej kopii oryginalnych witryn dostawców usług bankowych wymagają zaangażowania dużych zasobów, trzeba bowiem oddzielnie opracować strony każdego z atakowanych banków. Jedynie grupa Dridex i prawdopodobnie Neverquest dopuściły się dotąd takich czynów - mówi w rozmowie z Security Week Kessem. Intelligence Security donosi, że w kwietniu GozNym zaatakował już 24 banki amerykańskie. Według informacji SC Magazine do 14 kwietnia w wyniku funkcjonowania malware, cyberprzestępcom udało się przechwycić z północnoamerykańskich banków 4 mln dol.
Autor: msz/gry / Źródło: PAP
Źródło zdjęcia głównego: freeimages.com