Ostrzeżenie przed nowym scenariuszem ataku na użytkowników bankowości elektronicznej
Informujemy, że od kilku dni zespół CERT Polska (działający w strukturach Naukowej i Akademickiej Sieci Komputerowej) obserwuje nowy scenariusz ataków na użytkowników bankowości elektronicznej wielu polskich banków z wykorzystaniem złośliwego oprogramowania (malware o nazwie Tinba).
W nowym scenariuszu przestępcy wykorzystują javascript do podmiany numeru konta w aktualnie wykonywanym przelewie. Zmiana numeru konta może wystąpić w momencie naciśnięcia przycisku potwierdzającego wysłanie przelewu.
W przypadku klientów CUI (bankowość detaliczna i korporacyjna) składanie przelewów tylko z wykorzystaniem szablonów lub odbiorców zabezpiecza przed działaniem w/w szkodliwego oprogramowania. W takim przypadku następuje kontrola zgodności danych w przelewie z danymi w szablonie lub odbiorcy/kontrahencie. Po wykryciu niezgodności wysłanie przelewu jest przerywane komunikatem: "Niedozwolona operacja".
Wykorzystanie funkcjonalności "Autoryzacja kodem SMS" w bankowości detalicznej oraz staranne weryfikowanie numeru NRB i kwoty przelewu otrzymanych w wiadomości SMS zabezpiecza przed działaniem w/w szkodliwego oprogramowania.
W przypadku klientów CUI bankowości korporacyjnej składanie przelewu jest kilku etapowe. Ewentualna działalność malware "Tinba" jest możliwa tylko w pierwszym kroku, tj wprowadzenie przelewu. Staranna weryfikacja danych przelewu w kolejnych krokach składania przelewu, tj. podpisu i przekazania do realizacji, zabezpiecza przed działaniem w/w szkodliwego oprogramowania.
Dodatkowo przypominamy o konieczności stosowania się do zasad bezpiecznego korzystania z bankowości elektronicznej, które opublikowane są na stronie logowania CUI. W szczególności zabezpieczenia stacji aktualnym oprogramowaniem antywirusowym.
Prosimy również zapoznać się z informacjami prezentowanymi na stronie internetowej Związku Banków Polskich: