Banki ostrzegają klientów przed złośliwym oprogramowaniem, które infekuje komputery lub całkowicie blokuje do nich dostęp. Radzą też, jak ustrzec się przed fałszywymi stronami serwisów szybkich płatności. Komunikaty wydały mBank, Bank Zachodni WBK i ING Bank Śląski.
Przed złośliwym oprogramowaniem, które zagraża klientom korzystającym z bankowości elektronicznej, ostrzega mBank. Jego źródłem może być otwarcie zawirusowanego załącznika do wiadomości e-mail (w wiadomości przestępcy podszywają się pod różne instytucje) lub wejście na zainfekowaną stronę internetową.
Pieniądze znikają z konta
"Podczas logowania do serwisu transakcyjnego mBanku z zainfekowanego wirusem komputera, przestępcy przejmują poufne dane: identyfikator klienta i hasło. Po uzyskaniu tych danych, przestępcy logują się do serwisu transakcyjnego w imieniu klienta i rejestrują na jego rachunku zaufanego odbiorcę przelewów zdefiniowanych lub bezpośrednio zlecają przelew" - informuje mBank w komunikacie.
Dodaje, że w tym czasie w przeglądarce klienta pojawia się fałszywy komunikat informujący o zmianie formatu konta, które należy określić jak odbiorca zidentyfikowany poprzez podanie hasła SMS, a także o braku możliwości przyjęcia środków na to konto, w przypadku gdy operacja nie zostanie potwierdzona w ciągu wskazanego terminu. "W rzeczywistości wprowadzenie kodu z wiadomości SMS ma na celu potwierdzenie zleconych przez przestępców operacji i kradzież pieniędzy z kont klienta" - przestrzega bank.
mBank radzi klientom, aby przed autoryzacją operacji hasłem uważnie przeczytali otrzymanego z banku SMS-a. Prosi też, żeby upewnili się, czy opisana w SMS-ie operacja jest zgodna z widoczną w serwisie transakcyjnym mBanku.
Zablokowany komputer
Z kolei ING Bank Śląski informuje o ataku, który całkowicie blokuje dostęp do komputera czy smartfona. "Złośliwe oprogramowanie najprawdopodobniej rozsyłane jest w załącznikach do mejli. Otwarcie załącznika powoduje zainstalowanie złośliwego oprogramowania, które szyfruje dyski komputerów i w konsekwencji blokuje dostęp do urządzeń" - czytamy w komunikacie banku.
Jak zaznaczono, szczególne zagrożenie dotyczy firm i osób, które prowadzą działalność na Ukrainie.
Bank radzi, aby w czasie ataku natychmiast odłączyć zewnętrzne nośniki certyfikatów do logowania (e-token, karta + czytnik) do systemu ING Business / IBP CEE. Sugeruje też jak najszybsze wyłączenie komputera, aby ograniczyć infekowanie dysków oraz zmianę hasła na wszystkich komputerach.
Nie trać kasy
Bank Zachodni WBK ostrzega na swoim blogu przed fałszywymi stronami serwisów szybkich płatności.
"Gdy ktoś prosi Cię o przelew np. o uregulowanie opłaty kurierskiej, sprawdź jego prośbę poprzez inny kanał kontaktu np. zadzwoń do sklepu na numer wyszukany na stronie internetowej. Nigdy nie możesz mieć pewności, że dane kontaktowe w wiadomości są prawdziwe i nie padniesz ofiarą oszustów" - podkreśla bank.
Radzi też, aby nie klikać w linki z wiadomości e-mail lub sms, które kierują do płatności lub na strony banku. "Zawsze upewniaj się, że swoje dane wpisujesz na prawdziwej stronie. Uważnie czytaj wiadomości z smsKodami. To ostatni moment, w którym możesz wychwycić, że dane w nich zawarte nie są zgodne z Twoją dyspozycją" - czytamy na blogu.
Autor: tol / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock