baner

Aktualności

ZŁOŚLIWE OPROGRAMOWANIE TINBA I VAWTRAK

Komunikat z dnia 5 maja 2015 r.

Rada Bankowości Elektronicznej ostrzega przed nasilającą się ostatnio metodą na tzw. „poczekalnię” z wykorzystaniem złośliwego oprogramowania: Tinba i Vawtrak, dzięki którym hakerzy uzyskują dostęp do rachunku bankowego oraz przeprowadzają transakcję oszukańczą.

  • Działanie ww. malware’ów polega na dodaniu skryptu, który podczas logowania do sesji bankowości internetowej wykonuje następujące czynności:
  • Klient podaje hasło i login do bankowości internetowej, które są następnie przesyłane na serwer hakerów;
  • Na komputerze klienta przez okres czasu około minuty lub dłużej wyświetlany jest komunikat „ trwa przesyłanie danych” , „proszę czekać”, „trwa aktualizacja danych” itp.;
  • W tym czasie na podstawie wykradzionego loginu i hasła następuje:
  1. logowanie przez hakerów do bankowości internetowej klienta,
  2. badanie dostępnych środków,
  3. przygotowywanie transakcji oszukańczej,
  4. pobranie informacji z banku o konieczności podania numeru wygenerowanego przez Token w celu autoryzacji ww. transakcji,
  • Po tych czynnościach na komputerze nieświadomego klienta skrypt wyświetla komunikat o rzekomych problemach z uwierzytelnieniem i generuje prośbę o wprowadzenie dodatkowego numeru wygenerowanego przez Token w celu prawidłowego przeprowadzenia procesu uwierzytelnienia tożsamości klienta;
  • Nieświadomy użytkownik wprowadzając numer z Tokena „de facto” autoryzuje transakcję oszukańczą myśląc, iż dokonuje dodatkowego uwierzytelnienia swojej tożsamości;
  • W celu opóźnienia identyfikacji kradzieży po wykonaniu przelewu, na zainfekowanym komputerze wyświetlany jest przez trojan komunikat przez hakerów o rzekomych pracach modernizacyjnych i przymusowej przerwie w pracy bankowości internetowej.

Wyżej opisany mechanizm może być stosowany jest również w przypadku autoryzacji kodami SMS. Ponadto dzięki takim malware’om przestępcy mogą utworzyć nowy przelew zdefiniowany i posiadając już hasło i login do systemu transakcyjnego klienta, mogą samodzielnie dokonywać transakcji oszukańczych z użyciem utworzonego przez siebie przelewu zdefiniowanego (takie przelewy nie wymagają dodatkowej autoryzacji). W związku z powyższym w przypadku gdy użytkownik bankowości internetowej dostrzeże nietypowe działanie systemu bankowości internetowej m. in. wyżej opisane powinien:

  • nie podawać dodatkowych informacji w celu „uwierzytelnienia” swojej tożsamości;
  • bezzwłocznie skontaktować się ze swoim bankiem w celu powiadomienia banku o odbiegającym do typowego działaniu bankowego serwisu transakcyjnego;
  • zmienić hasło dostępowe do systemu bankowości elektronicznej poprzez kanał telefoniczny lub z użyciem innego komputera.

Dobrze byłoby gdyby użytkownik podczas dostrzeżenia ww. anomalii zrobił zrzut ekranu (wciskając przycisk na klawiaturze „PrtScn” i wklejając go do nowego pliku w programie np. „Paint”). Zrzut ten może być pomocny bankowi przy identyfikacji zagrożenia.

Rada Bankowości Elektronicznej, Związek Banków Polskich

wydrukuj stronę

Nowelizacja Dyrektywy o usługach płatniczych - dostęp do rachunku bankowego przez podmioty trzecie + rozwiń
stanowisko Rady Bankowości Elektronicznej Związku Banków Polskich z dnia 22 kwietnia 2015 r.

ATAK ZŁOŚLIWYM OPROGRAMOWANIEM – SZYFRUJĄCYM PLIKI UŻYTKOWNIKA I ŻĄDAJĄCYM OKUPU + rozwiń
Komunikat z dnia 17 lutego 2015 r.

ATAK PHISHINGOWY – KRADZIEŻ TOŻSAMOŚCI ZWIĄZKU BANKÓW POLSKICH + rozwiń
Komunikat z dnia 29 stycznia 2015 r.

LUKA W PROTOKOLE SSL V. 3.0 – NOWE ZAGROŻENIE ATAKAMI HAKERSKIMI + rozwiń
Komunikat z dnia 20 października 2014 r.

WŁAMAMANIA DO SKRZYNEK POCZTY ELEKTRONICZNEJ + rozwiń
Komunikat z dnia 7 października 2014 r.

TROJAN BANATRIX – PRZEGLĄDARKI INTERNETOWE + rozwiń
Komunikat z dnia 7 października 2014 r.

ZAGROŻENIE DLA PRZEDSIĘBIORCÓW - OSZUKAŃCZE ZLECANIA WYKONANIA WYSOKOKWOTOWYCH POLECEŃ PRZELEWU + rozwiń
Komunikat z dnia 30 września 2014 r.

OSTRZEŻENIE PRZED ATAKAMI NA SMARTFONY KLIENTÓW UŻYWANE W BANKOWOŚCI ELEKTRONICZNEJ + rozwiń
Komunikat z dnia 1 sierpnia 2014 r.

OSTRZEŻENIE PRZED ATAKAMI NA KOMPUTERY KLIENTÓW UŻYWANE W BANKOWOŚCI ELEKTRONICZNEJ + rozwiń
Komunikat z dnia 1 sierpnia 2014 r.

WYKORZYSTYWANIE KART PŁATNICZYCH DO POTWIERDZANIA TOŻSAMOŚCI KONSUMENTÓW + rozwiń
Komunikat z dnia 9 lipca 2014 r.

ZAGROŻENIE SPOWODOWANE LUKĄ W OPROGRAMOWANIU OpenSSL + rozwiń
Komunikat z dnia 14 kwietnia 2014 r.

ZAGROŻENIE DLA KLIENTÓW BANKOWOŚCI INTERNETOWEJ KORZYSTAJĄCYCH Z ROUTERÓW WIFI + rozwiń
Komunikat z dnia 6 lutego 2014 r.

NOWE ZAGROŻENIE DLA KLIENTÓW KORZYSTAJĄCYCH Z KART MIKROPROCESOROWYCH I eTOKENÓW + rozwiń
Komunikat z dnia 30 stycznia 2014 r.

FIKCYJNE UMOWY O PRACE – JAK NIE ZOSTAĆ „MUŁEM”? + rozwiń
KOMUNIKAT Z DNIA 20 GRUDNIA 2013 R.

TROJAN BANAPTER – PODMIENIAJĄCY RACHUNKI BANKOWE WKLEJANE ZE „SCHOWKA” + rozwiń
Komunikat z dnia 17 października 2013 r.

TROJAN CITADEL ATAKUJE PC – TROJAN ZITMO INFEKUJE TELEFONY KOMÓRKOWE + rozwiń
Komunikat z dnia 24 kwietnia 2013 r.

ZŁOŚLIWE OPROGRAMOWANIE – TROJANY CITADEL ORAZ ZEUS P2P + rozwiń
Komunikat z dnia 28 września 2012 r

UJAWNIANIE INFORMACJI WRAŻLIWYCH SERWISOM OFERUJĄCYM SZYBKIE PŁATNOŚCI + rozwiń
Komunikat z dnia 31 maja 2012 r.

ZŁOŚLIWE OPROGRAMOWANIE W PLIKACH PDF + rozwiń
Komunikat z dnia 11 kwietnia 2011 r.

NOWE ZAGROŻENIE DLA TELEFONÓW KOMÓRKOWYCH – TROJAN ZEUS + rozwiń
Komunikat z dnia 16 marca 2011 r.