Informacja dotycząca malware (wirusa) "Nymaim"

Szanowni Państwo,
 
Bank Spółdzielczy w Łańcucie w związku z pojawiającymi się doniesieniami dotyczącymi malarewa o nazwie Nymaim uprzejmie informuje, że jest to rodzaj wirusa którego atak ukierunkowany jest na infrastrukturę klienta, a nie na infrastrukturę banku czy Centrum Usług Internetowych.
  Malware Nymaim jest bardzo groźnym, złośliwym oprogramowaniem, które jest ciągle rozwijane przez przestępców, za jego pośrednictwem mogą oni m.in. modyfikować treść stron bankowości internetowej na zarażonym komputerze użytkownika, skłaniając go do wykonania przelewu na swoje konto.
Z uzyskanych informacji wynika, że Nymaim ma się rozprzestrzeniać głównie przez e-maile z zainfekowanymi załącznikami. Dlatego też bardzo istotne jest przestrzeganie standardowych zasad bezpieczeństwa, a szczególnie nie należy otwierać podejrzanych linków lub plików w otrzymanych wiadomościach e-mail i SMS. Należy też dbać o posiadanie aktualnego oprogramowania antywirusowego. Podkreślamy, że skuteczną obroną przed cyberatakami jest stosowanie zasad bezpiecznego korzystania z bankowości internetowej, które publikowane są na stronach ZBP oraz na stronie logowania do CUI.
   Jednym z wariantów Nymaim był malware o nazwie GozNym. Dlatego również w tym przypadku zwracamy Państwa uwagę, na dodatkowe sposoby zabezpieczeń dostępne w CUI, które neutralizują tego typu ataki tj.:
 
1. Wykorzystywanie do podpisu zleceń kodu SMS, który pozwala sprawdzić docelowy NRB odbiorcy i kwotę, a także informuje o fakcie
    składania samego zlecenia przelewu
2.  Wykorzystywanie wiadomości  SMS do informacji dla klienta o:
   a.      Zalogowaniu
   b.      Złożeniu przelewu
   c.      Zmianie salda
3. Rozdzielenie metod autoryzacji dla  logowania i podpisu zlecenia, tj. logowanie poprzez hasło maskowalne, podpis poprzez hasło wraz  
     ze wskazaniem tokena
4. Zdefiniowanie filtrów adresów  IP,  celem ograniczenia dostępu tylko dla  zaufanych adresów  IP lub zakresów adresów IP.