Zaloguj się

Związek Banków Polskich - Komunikat z dnia 6 lutego 2014 r.

Szanowni Państwo,

uprzejmie informujemy, iż Związek Banków Polskich otrzymał informacje o nowym sposobie działania przestępców ukierunkowanym na Klientów korzystających z bankowości internetowej.

Działania te polegają na wykorzystaniu błędów w niektórych popularnych modelach bezprzewodowych routerów WiFi  (routery to urządzenia służące do udostępniania za pośrednictwem fal radiowych Internetu w domu, restauracjach czy hotelach). Wykorzystanie ww. błędów pozwala na taką modyfikacji konfiguracji routerów, by połączenia z  niektórymi polskimi bankami odbywały się poprzez serwery należące do przestępców.

Dzięki tym działaniom przestępcy pozyskują identyfikatory i hasła Klientów oraz podstawiają zmodyfikowaną stronę banku z komunikatem o  wprowadzonej przez Bank zmianie formatu rachunku i wynikającej z tego konieczności zatwierdzenia nowego szablonu przelewów zaufanych. Jeśli Klient poprawnie zautoryzuje utworzenie takiego szablonu przelewu zaufanego przestępcy będą w stanie dokonać przelewu środków finansowych Klienta na rachunek nad którym mają kontrolę i w ten sposób dokonać kradzieży.

Opisany powyżej scenariusz kradzieży środków przez przestępców możliwy jest na skutek błędów w oprogramowaniu urządzeń wykorzystywanych przez Klientów oraz w wyniku manipulacji zachowaniami Klientów przez przestępców (tzw. ataki socjotechniczne) w celu nakłonienia ich do zatwierdzania operacji, których nie zlecali.

Jak rozpoznać, czy router z którego korzystasz został przejęty przez przestępców:

 

 

 

UWAGA ! fraza „ssl-” może być w przyszłości zastąpiona przez przestępców inną, dlatego ważne jest by użytkownicy pamiętali, jak powinien wyglądać dokładnie rzeczywisty adres bankowości elektronicznej.

 

Uwaga!! przestępcy używają fałszywych certyfikatów firmy Thawte.

Poniżej przykład fałszywego certyfikatu (kolor czerwony) oraz przykład poprawnego certyfikatu (kolor zielony). Charakterystyczna jest również bardzo długa data ważności fałszywego certyfikatu tj. 8 lat.

Co zrobić jeśli zauważyłeś symptomy takie jak opisane powyżej?

Ponadto pamiętaj o stosowaniu zasad bezpieczeństwa, o których banki informują na swoich stronach internetowych, w szczególności:

Pamiętaj, że banki nigdy nie proszą o autoryzację operacji, których Ty nie zlecałeś. W szczególności – banki nie wymagają abyś autoryzował jakiekolwiek operacje związane ze zmianą formatów rachunków, ich numeracją lub innymi działaniami prowadzonymi z inicjatywy banku. Takie operacje - jeśli są prowadzone przez Banki - są realizowane automatycznie i NIE WYMAGAJĄ podawania kodów autoryzacyjnych. Generalną zasadą jest, że kody autoryzacyjne są narzędziem przeznaczonym dla Klienta, którym autoryzuje (zatwierdza) on samodzielnie złożone dyspozycje.

 

Zawsze dokładnie sprawdzaj wpis w pasku adresu strony przeglądarki - zarówno na stronie na której podajesz login i hasło jak i później w  trakcie korzystania z bankowości, szczególnie przed podaniem każdego kodu autoryzującego operację.

Zawsze sprawdzaj czy połączenie z bankiem jest szyfrowane (przedrostek https://, widoczna w obrębie przeglądarki kłódka) oraz sprawdzaj prawidłowość certyfikatu wykorzystywanego do szyfrowania, który powinien być wystawiony dla Twojego banku (sprawdzenia certyfikatu można dokonać poprzez kliknięcie na kłódkę lub zielony pasek adresu strony ).

Rada Bankowości Elektronicznej, Związek Banków Polskich