IBM X-force, czyli zespół najbardziej cenionych na świecie analityków od bezpieczeństwa informatycznego poinformował 25.04.2016, że klienci ponad 200 banków w Polsce zostali zaatakowani przez złośliwe oprogramowanie GozNym. To najszerzej zakrojony tego typu atak w Polsce, celem było 17 banków komercyjnych oraz ponad 200 banków spółdzielczych.

Pierwszym krokiem jest otrzymanie maila z załącznikiem. Wystarczy otworzyć plik i w ten sposób wpuszczamy program do naszego komputera. Malware rozpoznaje, z jakiego banku korzystamy i serwuje nam podrobioną stronę - bardzo podobną do prawdziwego serwisu. Jednocześnie nie dopuszcza użytkownika do połączenia się ze stroną bankowości elektronicznej. Często klient nie orientuje się, że ma do czynienia z fałszywą stroną i tam wpisuje swoje dane, a zatem zdradza je przestępcom.

- W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta, a podstawiona witryna - wyjaśnia Marcin Spychała z IBM X-force.

To najszerzej zakrojony tego typu atak w naszym kraju. Poniżej podpowiadamy, co zrobić, aby uchronić się przed działaniami cyberprzestępców.

Jak się uchronić przed utratą pieniędzy?

1. Zabezpiecz się.

Podstawową zasadą bezpieczeństwa jest wyposażenie komputera, tabletu, czy smartfona, na którym korzystamy z internetu, w program antywirusowy. Bardzo ważne, aby był on na bieżąco aktualizowany. Bez tego nawet jeśli zainstalujemy antywirus, to nie będziemy chronieni przed najnowszymi wirusami. 

2. Sprawdź.

Trzeba zapamiętać, że żaden bank nigdy nie wysyła do swoich klientów pytań dotyczących haseł lub innych poufnych danych, ani próśb o ich aktualizację. Jeśli otrzymaliśmy taką wiadomość np. na skrzynkę e-mail, to nie powinniśmy jej otwierać a już na pewno nie pobierać załączników, które dołączone są do e-maila. 

3. Czytaj.

Jeśli jednak dopuścimy do zainstalowania na komputerze, czy smartfonie złośliwego oprogramowania, to należy pamiętać, że system nie dopuści do tego, abyśmy w ogóle połączyli się z prawdziwą stroną internetową naszego banku. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom. Dlatego przed zalogowaniem się do banku każdorazowo trzeba sprawdzić, czy przy adresie WWW znajduje się zielona kłódka, która sygnalizuje, że system jest bezpieczny. 

4. Autoryzuj.

Przed utratą pieniędzy może uchronić nas również świadome korzystanie z metod podwójnej autoryzacji transakcji. Mowa o wiadomościach SMS wysyłanych przez bank, tokenach, czy kodach jednorazowych. Im więcej metod potwierdzenia np. wykonania przelewu będziemy używać, tym większa szansa, że nasze pieniądze będą bezpieczne. 

5. Pilnuj.

Środki ostrożności warto zachować także na przyszłość. Eksperci twierdzą, że nawet jeśli obecna fala hakerskich ataków zostanie zniwelowana, to nie oznacza to, że nie powtórzą się one w przyszłości. Szczególnie, że w kolejnych próbach hakerzy będą mogli wynająć istniejącą już infrastrukturę innym cyberprzestępcom. Warto też pamiętać o tym, by zgromadzonych środków nie trzymać na jednym rachunku - można je podzielić i część przenieść na konto oszczędnościowe lub założyć konto w innym banku.

źródło: TVN24