W Internecie pojawiają się kolejne wersje złośliwego oprogramowania, które – zainstalowane na komputerze użytkownika logującego się do serwisu internetowego PKO Banku Polskiego – może zostać wykorzystane przez przestępców do realizacji nieuprawnionych transakcji z rachunków klientów banku.

Do zainfekowania urządzeń, z których użytkownicy łączą się z Internetem, dochodzi najczęściej w wyniku otwierania załączników do fałszywych e-maili, w których hakerzy podszywają się pod firmy świadczące usługi telekomunikacyjne i inne, np. T-Mobile, Pocztę Polską, Orange, i informują o konieczności dokonania rzekomej płatności, tytułem zapłaty za fakturę za telefon lub za oczekującą przesyłkę kurierską. Wykorzystując zaufanie odbiorcy wiadomości do znanej powszechnie firmy i jego zaniepokojenie wynikające z konieczności uregulowania opłaty, przestępcy skłaniają klienta do otwarcia załącznika do wiadomości, zawierającego rzekomo szczegóły zaległej płatności.

W rzeczywistości jednak otwarcie załącznika infekuje komputer, na którym załącznik jest otwierany, groźnym wirusem, umożliwiającym kradzież poufnych danych klienta (danych do logowania do serwisu www), a przede wszystkim pojawianiem się podczas logowania do bankowości elektronicznej komunikatów wystawianych przez przestępców. W efekcie klient może ulec prośbom o podanie kodów z karty kodów jednorazowych, kodu SMS lub kodu z tokena, nieświadomie autoryzując w ten sposób przestępczy przelew z własnego rachunku.

W taki sam sposób działają załączniki do fałszywych e-maili, informujących o rzekomym niedostarczeniu wiadomości e-mail do adresata.

W przypadku korzystania z serwisu internetowego banku z zainfekowanego wirusem komputera, bezpośrednio po zalogowaniu, tj. po wprowadzeniu numeru klienta i hasła dostępu, użytkownik może zostać poproszony o podanie kodu jednorazowego z narzędzia autoryzacyjnego, mimo że w danym momencie nie zleca on żadnej dyspozycji ze swojego konta.Podany kod może następnie zostać wykorzystany przez przestępców (w sposób niewidoczny dla klienta) do realizacji przelewu lub zdefiniowania nowego szablonu odbiorcy płatności na wskazany rachunek docelowy.Na podstawie tak utworzonego szablonu płatności przestępcy mogą zlecać przelewy bez konieczności podawania kolejnych kodów autoryzacyjnych.

Pamiętaj, że Bank nigdy nie prosi o:

  • podanie kodu jednorazowego podczas logowania do serwisu transakcyjnego ani bezpośrednio po zalogowaniu do niego,
  • podanie kilku kodów jednorazowych jednocześnie (wyjątkiem jest konieczność użycia dwóch kodów podczas aktywacji lub zmiany nowego narzędzia autoryzacji),
  • podanie ani aktualizację danych osobowych i/lub teleadresowych po zalogowaniu do serwisu,
  • podanie podczas korzystania z serwisu transakcyjnego danych karty płatniczej takich jak: numer karty, data ważności, kod CVV2/CVC2 (trzycyfrowy kod weryfikacyjny, znajdujący się na rewersie karty),
  • zatwierdzenie kodem autoryzacyjnym rzekomej zmiany formatu numeru rachunku (PKO Bank Polski nie wprowadza takiej zmiany),
  • zainstalowanie dodatkowych zabezpieczeń w postaci np. certyfikatu e-security, aplikacji antywirusowej lub innego dodatkowego oprogramowania na komputerze bądź telefonie. Jeśli zostaniesz poproszony o pobranie takiego oprogramowania, skontaktuj się z Bankiem – to najprawdopodobniej próba oszustwa. Instalując program czy aplikację nieznanego pochodzenia, ryzykujesz zainfekowanie urządzenia, z którego korzystasz, złośliwym oprogramowaniem, które może umożliwić cyberprzestępcom przejęcie kontroli  nad wysyłanymi na Twój numer telefonu SMS-ami z kodami autoryzacyjnymi, a tym samym nad dostępem do Twoich pieniędzy.

Przypominamy, że:

  • Jeżeli podczas logowania do serwisu zauważysz nietypowe komunikaty lub prośby o podanie kodów autoryzacyjnych danych osobowych bądź innych poufnych, powinieneś natychmiast zgłosić ten fakt do Banku.
  • Kody jednorazowe służą wyłącznie do autoryzacji zleconej w serwisie dyspozycji (np. zlecenia przelewu, założenia lokaty, spłaty kredytu, zmiany danych korespondencyjnych, definiowania płatności lub zleceń stałych, płatności za zakupy w Internecie, itp.).
  • Jeżeli do autoryzacji operacji używasz kodów SMS, przed potwierdzeniem transakcji zlecanej w serwisie internetowym zawsze uważnie czytaj treść otrzymanego SMS-a, aby upewnić się, że dotyczy on właściwej operacji, a numer rachunku odbiorcy oraz kwota transakcji są zgodne ze złożonym przez Ciebie zleceniem. W SMS-ie z kodem autoryzacyjnym znajduje się informacja o tym, że kod został wygenerowany i wysłany w celu zatwierdzenia konkretnej dyspozycji przelewu na podany w wiadomości SMS numer rachunku i kwotę. Otrzymanie takiego SMS-a w przypadku, gdy nie zlecałeś żadnego przelewu, powinno wzbudzić Twój niepokój. Jeżeli zostałeś poproszony o podanie kodu z narzędzia autoryzacyjnego mimo, że nie zlecałeś żadnej dyspozycji, nie wprowadzaj żądanych danych i niezwłocznie skontaktuj się z Bankiem.
  • W trosce o ochronę przed wyłudzeniem poufnych danych i innymi oszustwami internetowymi należy korzystać tylko ze stacji roboczych wyposażonych w program antywirusowy, przeprowadzać jego bieżące aktualizacje i systematycznie skanować nim komputer.
Uważaj na nowe zagrożenie w sieci – smishing
Przykłady fałszywych/przestępczych komunikatów, które mogą pojawiać się użytkownikom logującym się do serwisu internetowego z zainfekowanych stacji roboczych:
Uwaga na fałszywe e-maile i SMS-y!
Przykładowa wiadomość e-mail wysłana przez przestępców w celu infekowania komputerów użytkowników:
Przykładowe wiadomości SMS wysłane przez przestępców w celu zainfekowania telefonu użytkownika i wyłudzenia danych
Uważaj na dodatek do przeglądarki Firefox - zawiera złośliwe oprogramowanie
Uważaj na nowe zagrożenie – wirus atakujący telefony komórkowe z systemem Android
Uważaj na nowe złośliwe oprogramowanie na smartfony z systemem operacyjnym Android
Nowe sposoby na wyłudzanie danych z przeglądarek mobilnych - GMBot
Przykład wiadomości e-mail wysyłanej przez przestępców w celu wyłudzenia poufnych danych
Nowe szkodliwe oprogramowanie – PACCA – dokonujące zmian w certyfikatach SSL
Drukuj