Klienci polskich banków znów narażeni na zagrożenie. Chodzi o malware BackSwap. Ten złośliwy kod rozsyłany jest razem z korespondencją do klientów banków, która zawiera informacje nt. płatności wraz z załączoną fakturą VAT. Po otwarciu załącznika instaluje się szkodliwe oprogramowanie, które zaczyna „czuwać”. Uaktywnia się w momencie, gdy klient rozpoczyna, wpisuje w przeglądarce adres swojego banku i otwiera okno transakcyjne. Co prawda wszystkie przeglądarki mają mechanizm obrony przed podobnymi atakami, wymuszający wpisanie ciągu javascript – ręcznie przez użytkownika. BackSwap działa tak, że kod sam wpisuje ten ciąg, udając użytkownika.
Działanie złośliwego kodu nie jest też zauważalne dla użytkownika bankowości elektronicznej. W czasie operacji okienko przeglądarki na chwilę zastyga i użytkownik nie wie, co się dzieje w tle. Swoje właściwe działanie, oprogramowanie rozpoczyna, gdy klient zleca przelew. BackSwap podmienia wówczas numer rachunku, na rachunek bankowy używany przez przestępców i złośliwy kod przesyła przelew na ich konta.
POŚREDNIK FINANSOWY?
Najczęstszą metodą pozyskiwania przez przestępców rachunków bankowych jest oferowanie pracy tzw. pośrednika finansowego. Nieświadomi klienci udostępniają swój rachunek do gromadzenia środków pochodzących z przestępstwa i transferują lub wypłacają pieniądze zgodnie z dyspozycjami przestępców.
CO ROBIĆ W ZWIĄZKU Z ZAGROŻENIEM?
Związek Banków Polskich poleca:
– Nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia – jeśli dostałeś wiadomość z informacją o płatności, o której nic Ci nie wiadomo – zignoruj ją;
– Nie ignoruj oznak podejrzanej pracy swojego komputera w tym przeglądarki.
– Stosuj oprogramowanie antywirusowe i antyszpiegowskie z aktualnymi definicjami zagrożeń. Dokonuj aktualizacji systemu operacyjnego komputera na bieżąco;
– Uważnie czytaj przychodzące do Ciebie wiadomości z kodem autoryzującym transakcję. W szczególności zwróć uwagę na końcówki numerów rachunków jakie bank przesyła Tobie w tego typu komunikatach. Ich zmiana może świadczyć o próbie ataku. Gdy, stwierdzisz, że dane nie pokrywają się z Twoją wolą, nie autoryzuj takiej transakcji i skontaktuj się ze swoim bankiem;
– Dobrą praktyką, jest po wykonaniu transakcji sprawdzić na historii rachunku czy zdeklarowana transakcja (kwota i numer rachunku) są zgodne z wolą osoby zlecającej przelew. Gdybyś stwierdził, że transakcja zapisana w systemach banku nie jest tą, którą zlecałeś – skontaktuj się ze swoim bankiem i zgłoś tą rozbieżność;
– Rozważnie podchodź do propozycji pracy w charakterze pośrednika finansowego;w przypadku sytuacji budzących Twoją wątpliwość np. gdy pojawi się nietypowy komunikat ze strony banku, zawsze możesz skontaktować się ze swoim bankiem, jednak pamiętaj abyś korzystał z numeru telefonu do banku wskazanego na jego stronie internetowej.
