Wesołych Świąt!
to jest gwiazdka
2016-12-13

Najnowszy atak podzielony jest na dwa etapy. W pierwszym  kroku dochodzi do zainfekowania komputera (zainstalowania złośliwego oprogramowania) poprzez otwarcie załącznika wiadomości e-mail. Nadawcą takiej wiadomości są najczęściej rzekomi notariusze bądź instytucje handlowe. Następnie przy próbie zalogowania się klienta do serwisu bankowości elektronicznej, zainstalowany wcześniej wirus, podmienia stronę logowania na fałszywą, w ten sposób wyłudzając dane do logowania. Po zalogowaniu na fałszywej stronie klient jest zachęcany do aktywacji bezpłatnej usługi moneyback (zwrotu części wydatków).

Dokończenie aktywacji usługi wymaga podania kodu z narzędzia autoryzacyjnego klienta, co ma na celu wyłącznie wyłudzenie kodu autoryzacyjnego. Podanie danych autoryzacyjnych prowadzi w rzeczywistości do realizacji nieuprawnionej transakcji z rachunku klienta.

Pamiętaj:

  1. W trosce o ochronę przed wyłudzeniem poufnych danych i innymi oszustwami internetowymi korzystaj tylko z komputerów wyposażonych w program antywirusowy, przeprowadzaj jego bieżące aktualizacje i systematycznie skanuj nim komputer.
  2. Korzystając z bankowości elektronicznej, staraj się używać komputera osobistego, unikaj komputerów w kawiarenkach internetowych czy innych miejscach publicznych, a także z ogólnodostępnych sieci WiFi.
  3. Chroń swój program pocztowy przed przychodzącym spamem – fałszywe wiadomości e-mail to jedna z najpopularniejszych dróg infekowania komputerów użytkowników złośliwym oprogramowaniem, umożliwiającym kradzież poufnych danych, a nawet realizację nieuprawnionych operacji z rachunku bankowego. Jeśli wiadomość e-mail wzbudza Twoje podejrzenia – nie klikaj w załączone linki i nie otwieraj załączników.
  4. Nie instaluj na urządzeniach, które wykorzystujesz do obsługi rachunków bankowych, oprogramowania pochodzącego z nieznanych źródeł.
  5. Każdorazowo po otrzymaniu autoryzacyjnego kodu SMS zweryfikuj zgodność danych w nim zawartych z dyspozycją, którą zamierzasz wykonać!