IBM X-force informuje o szeroko zakrojonym ataku na działające w Polsce banki. Cyberprzestępcy wykorzystują do tego celu złośliwe oprogramowanie o nazwie GozNym.

Zdjęcie ilustracyjne /PAP/DPA. /PAP/EPA

Atak, który obecnie obserwujemy w Polsce z wykorzystaniem malware o nazwie GozNym, jest pod pewnymi względami szczególny i oznacza, że Polska dołączyła do niespecjalnie elitarnego klubu krajów, które będą najczęściej atakowane przez cyberprzestępców - mówi w rozmowie z PAP Marcin Spychała z IBM X-force. Wyjaśnia, że GozNym posiada schematy ataku na 17 banków komercyjnych i 230 banków spółdzielczych.

Jak działają cyberprzestępcy?

Malware zainstalowany na komputerze ofiary nie dopuszcza w ogóle klienta do połączenia się ze stroną bankowości elektronicznej. W zamian przekierowuje ofiarę na fałszywą, ale wyglądającą identycznie jak prawdziwa stronę banku, gdzie ofiara wpisuje swoje dane logowania i zdradza je tym samym przestępcom.

W tym przypadku klientów nie chroni nawet zweryfikowanie poprawności certyfikatu bezpieczeństwa SSL. GozNym przekieruje bowiem połączenia na fałszywą stronę dopiero po zweryfikowaniu certyfikatu przez oficjalną witrynę banku, a komunikacja kontynuowana jest już wyłącznie na linii urządzenie klienta - podstawiona witryna - wyjaśnia Spychała. Ekspert tłumaczy, że przed kradzieżą pieniędzy może uchronić użytkowników świadome korzystanie z metod podwójnej autoryzacji transakcji - wiadomości SMS wysyłanych przez bank, tokenów, kodów jednorazowych.

Oczekujmy kolejnych fal ataku, bowiem grupa może wynająć istniejącą już infrastrukturę innym cyberprzestępcom. Każdy nastolatek będzie mógł przy pomocy waluty bitcoin wynająć infrastrukturę do ataku na polskie banki - podsumowuje ekspert IBM.

Kontaktujmy się z bankiem, gdy coś nas zaniepokoi!

Jeśli coś na naszym koncie internetowym budzi nasze zaniepokojenie, np. wygląda inaczej niż jeszcze wczoraj - warto zadzwonić do banku i zapytać - radzą bankowi eksperci ds. bezpieczeństwa.

Przede wszystkim trzeba starać się nie dopuścić do zainfekowania naszych komputerów złośliwym oprogramowaniem. Banki nie przesyłają nigdy informacji do klientów z prośbami o przesyłanie loginów, haseł, próśb o to, by instalować na naszych urządzeniach jakieś nowe aplikacje - tłumaczy Przemysław Barbich ze Związku Banków Polskich. Jeśli dostaniemy taką wiadomość - to najprawdopodobniej podszywający się pod banki hakerzy. Nie klikamy więc w żadne podejrzane linki ani zapisujemy załączników z e-maili.

Podstawowe rzeczy, których powinniśmy wtedy dokonać to zmiana loginów i haseł - radzi ekspert. Tych zmian najlepiej dokonać z innego komputera, by nie korzystać z zainfekowanego sprzętu.

Gdy podejrzewamy, że zostaliśmy zaatakowani, albo stwierdzimy, że zniknęły pieniądze - od razu kontaktujmy się z bankiem. Liczy się szybkie działanie.
(mn)