W Internecie pojawiają się kolejne wersje złośliwego oprogramowania, które – zainstalowane na komputerze użytkownika logującego się do serwisu internetowego PKO Banku Polskiego – może zostać wykorzystane przez przestępców do realizacji nieuprawnionych operacji z rachunków.

Do zainfekowania urządzeń, z których użytkownicy łączą się z Internetem, dochodzi najczęściej w wyniku otwierania załączników do fałszywych e-maili, w których hakerzy podszywają się pod firmy świadczące usługi telekomunikacyjne i inne i informują o konieczności dokonania rzekomej płatności, tytułem zapłaty za fakturę za telefon lub za oczekującą przesyłkę kurierską. Wykorzystując zaufanie odbiorcy wiadomości do znanej powszechnie firmy i jego zaniepokojenie wynikające z konieczności uregulowania opłaty, przestępcy skłaniają go do otwarcia załącznika do wiadomości, zawierającego rzekomo szczegóły zaległej płatności.

W rzeczywistości jednak otwarcie załącznika infekuje komputer, na którym załącznik jest otwierany, groźnym wirusem, umożliwiającym kradzież poufnych danych klienta (danych do logowania do serwisu www), a przede wszystkim pojawianiem się podczas logowania do bankowości elektronicznej komunikatów wystawianych przez przestępców. W efekcie klient może ulec prośbom o podanie kodów z karty kodów jednorazowych, kodu SMS lub kodu z tokena, nieświadomie autoryzując w ten sposób przestępczy przelew z własnego rachunku.

W taki sam sposób działają załączniki do fałszywych e-maili, informujących o rzekomym niedostarczeniu wiadomości e-mail do adresata.

W przypadku korzystania z serwisu internetowego banku z zainfekowanego wirusem komputera, bezpośrednio po zalogowaniu, tj. po wprowadzeniu numeru klienta i hasła dostępu, użytkownik może zostać poproszony o podanie kodu jednorazowego z narzędzia autoryzacyjnego, mimo że w danym momencie nie zleca on żadnej dyspozycji ze swojego konta. Podany kod może następnie zostać wykorzystany przez przestępców (w sposób niewidoczny dla klienta) do realizacji przelewu lub zdefiniowania nowego szablonu odbiorcy płatności na wskazany rachunek docelowy. Na podstawie tak utworzonego szablonu płatności przestępcy mogą zlecać przelewy bez konieczności podawania kolejnych kodów autoryzacyjnych.

Do zainfekowania komputera lub telefonu może dojść również w efekcie instalowania na urządzeniu oprogramowania pochodzącego z nieznanych źródeł.

Przykłady fałszywych/przestępczych komunikatów, które mogą pojawiać się użytkownikom logującym się do serwisu internetowego z zainfekowanych stacji roboczych:
Uwaga na fałszywe komunikaty, nakłaniające do zainstalowania na telefonie komórkowym dodatkowego oprogramowania.
Uważaj na nowe zagrożenie w sieci – smishing
Uwaga na fałszywe e-maile i SMS-y!
Przykładowa wiadomość e-mail wysłana przez przestępców w celu wyłudzenia poufnych danych klientów::
Przykładowe wiadomości SMS wysłane przez przestępców w celu zainfekowania telefonu użytkownika i wyłudzenia danych
Uważaj na dodatek do przeglądarki Firefox - zawiera złośliwe oprogramowanie
Uważaj na nowe zagrożenie – wirus atakujący telefony komórkowe z systemem Android
Uważaj na nowe złośliwe oprogramowanie na smartfony z systemem operacyjnym Android
Nowe sposoby na wyłudzanie danych z przeglądarek mobilnych - GMBot
Przykład wiadomości e-mail wysyłanej przez przestępców w celu wyłudzenia poufnych danych
Nowe szkodliwe oprogramowanie – PACCA – dokonujące zmian w certyfikatach SSL
Drukuj