Kalendarz wydarzeń

Komunikat w sprawie zagrożenia BackSwap nakierowanego na klientów polskich banków

2018-05-25

Komunikat Bankowego Centrum Cyberbezpieczeństwa ZBP

z dnia 25 maja 2018 r.

w sprawie zagrożenia BackSwap nakierowanego na klientów polskich banków

 

Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich informuje, że w wyniku współpracy z firmami wspierającymi sektor finansowy zidentyfikowano nowe zagrożenie na jakie narażeni są klienci polskich banków - malware nazwany BackSwap. Niniejsze ostrzeżenie jest adresowane do klientów wszystkich polskich banków.

Złośliwy kod dystrybuowany jest razem z korespondencją do klientów banków, która zawiera informacje nt. płatności wraz z załączoną fakturą VAT. Przykładowy wygląd takiej wiadomości przedstawia się następująco:

Źródło: www.zaufanatrzeciastrona.pl

Po otwarciu załącznika instaluje się szkodliwe oprogramowanie na komputerze użytkownika bankowości elektronicznej i rozpoczyna czuwanie. Uaktywnia się w momencie, gdy klient rozpoczyna, poprzez wpisanie w oknie przeglądarki adresu swojego banku i otworzenie sesji w jego portalu transakcyjnym. BackSwap obsługuje zarówno przeglądarki Chrome, Firefoksa jak i Internet Explorera. Co prawda wszystkie te przeglądarki mają mechanizm obrony przed podobnymi atakami, wymuszający wpisanie ciągu javascript: ręcznie przez użytkownika. Jednak BackSwap pod tym względem jest szczególnie niebezpieczny dla klientów bankowości elektronicznej, gdyż kod sam wpisuje fragment znak po znaku, udając użytkownika.

Ponadto działanie złośliwego kodu nie jest też zauważalne dla użytkownika bankowości elektronicznej. W czasie operacji okienko przeglądarki na chwilę zastyga, przez co użytkownik nie jest w stanie zauważyć i zorientować się, co się dzieje w tle.

Następnie szkodliwe oprogramowanie rozpoczyna swoje właściwe działanie w momencie, gdy klient zleca przelew. Oprogramowanie podmienia wówczas numer rachunku, na rachunek bankowy używany przez przestępców. Najczęstszą metodą pozyskiwania przez przestępców rachunków bankowych jest oferowanie pracy tzw. pośrednika finansowego. Nieświadome procederu przestępczego osoby udostępniają swój rachunek do gromadzenia środków pochodzących z przestępstwa i transferują lub wypłacają pieniądze zgodnie z dyspozycjami przestępców. Na ekranie komputera tego nie widać – zmiana dotyczy informacji, które przeglądarka wysyła do banku. W konsekwencji, po potwierdzeniu, zmodyfikowany przez złośliwy kod przelew wysyłany jest na rachunek przestępców.

W związku z tym szczególnie niebezpiecznym zagrożeniem BCC ZBP rekomenduje:

  • Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia – jeśli dostałeś wiadomość z informacją o płatności, o której nic Ci nie wiadomo – zignoruj ją;
    • Nie ignoruj oznak podejrzanej pracy swojego komputera w tym przeglądarki. Stosuj oprogramowanie antywirusowe i anty szpiegowskie z aktualnymi definicjami zagrożeń. Dokonuj aktualizacji systemu operacyjnego komputera na bieżąco;
    • Uważnie czytaj przychodzące do Ciebie wiadomości z kodem autoryzującym transakcję. W szczególności zwróć uwagę na końcówki numerów rachunków jakie bank przesyła Tobie w tego typu komunikatach. Ich zmiana może świadczyć o próbie ataku. Gdy, stwierdzisz, że dane nie pokrywają się z Twoją wolą, nie autoryzuj takiej transakcji i skontaktuj się ze swoim bankiem;
    • Dobrą praktyką, jest po wykonaniu transakcji sprawdzić na historii rachunku czy zdeklarowana transakcja (kwota i numer rachunku) są zgodne z wolą osoby zlecającej przelew. Gdybyś stwierdził, że transakcja zapisana w systemach banku nie jest tą którą zlecałeś - skontaktuj się ze swoim bankiem i zgłoś tą rozbieżność.
    • rozważnie podchodź do propozycji pracy w charakterze pośrednika finansowego;
    • w przypadku sytuacji budzących Twoją wątpliwość np. gdy pojawi się nietypowy komunikat ze strony banku, zawsze możesz skontaktować się ze swoim bankiem, jednak pamiętaj abyś korzystał(a) z numeru telefonu do banku wskazanego na jego stronie internetowej.

Więcej informacji nt. bezpiecznego korzystania z bankowości internetowej, kart płatniczych i bankowego kanału telefonicznego znajdziesz na stronie swojego banku oraz na stronie Związku Banków Polskich (www.zbp.pl -> Dla Klientów -> Bezpieczny Bank).

Szczegółowe informacje o wymaganiach bezpieczeństwa oraz zasadach postępowania znajdziesz na stronie swojego banku. Bankowe Centrum Cyberbezpieczeństwa ZBP działając na rzecz bezpieczeństwa klientów banków współpracuje z innymi pomiotami dbającymi o zwiększenie bezpieczeństwa systemu finansowego.

Bankowe Centrum Cyberbezpieczeństwa ZBP realizując politykę informacyjną o podatnościach, zagrożeniach i incydentach współpracuje z wieloma podmiotami, które mają istotny wpływ na cyberbezpieczeństwo banków oraz ich klientów.

Niniejszy komunikat powstał przy współpracy z portalem www.zaufanatrzeciastrona.pl.

 

Bankowe Centrum Cyberbezpieczeństwa

Związku Banków Polskich