Informacja dotycząca malware (wirusa) "Nymaim"
Szanowni Państwo,
Bank Spółdzielczy w Łańcucie w związku z pojawiającymi się doniesieniami dotyczącymi malarewa o nazwie Nymaim uprzejmie informuje, że jest to rodzaj wirusa którego atak ukierunkowany jest na infrastrukturę klienta, a nie na infrastrukturę banku czy Centrum Usług Internetowych.
Malware Nymaim jest bardzo groźnym, złośliwym oprogramowaniem, które jest ciągle rozwijane przez przestępców, za jego pośrednictwem mogą oni m.in. modyfikować treść stron bankowości internetowej na zarażonym komputerze użytkownika, skłaniając go do wykonania przelewu na swoje konto.
Z uzyskanych informacji wynika, że Nymaim ma się rozprzestrzeniać głównie przez e-maile z zainfekowanymi załącznikami. Dlatego też bardzo istotne jest przestrzeganie standardowych zasad bezpieczeństwa, a szczególnie nie należy otwierać podejrzanych linków lub plików w otrzymanych wiadomościach e-mail i SMS. Należy też dbać o posiadanie aktualnego oprogramowania antywirusowego. Podkreślamy, że skuteczną obroną przed cyberatakami jest stosowanie zasad bezpiecznego korzystania z bankowości internetowej, które publikowane są na stronach ZBP oraz na stronie logowania do CUI.
Jednym z wariantów Nymaim był malware o nazwie GozNym. Dlatego również w tym przypadku zwracamy Państwa uwagę, na dodatkowe sposoby zabezpieczeń dostępne w CUI, które neutralizują tego typu ataki tj.:
1. Wykorzystywanie do podpisu zleceń kodu SMS, który pozwala sprawdzić docelowy NRB odbiorcy i kwotę, a także informuje o fakcie
składania samego zlecenia przelewu
2. Wykorzystywanie wiadomości SMS do informacji dla klienta o:
a. Zalogowaniu
b. Złożeniu przelewu
c. Zmianie salda
3. Rozdzielenie metod autoryzacji dla logowania i podpisu zlecenia, tj. logowanie poprzez hasło maskowalne, podpis poprzez hasło wraz
ze wskazaniem tokena
4. Zdefiniowanie filtrów adresów IP, celem ograniczenia dostępu tylko dla zaufanych adresów IP lub zakresów adresów IP.