Oszuści wykradają loginy i hasła klientów korzystających z e-kont - ostrzega Rada Bankowości Elektronicznej Związku Banków Polskich.
W ostatnich dniach kilkanaście banków poinformowało o nowym rodzaju zmasowanego ataku na klientów korzystających z bankowości internetowej oraz telefonów komórkowych.
Nieświadomie instaluje u siebie trojana
Tym razem przestępcy wykorzystują świeżą wersję złośliwego oprogramowania o nazwie ZitMo, które przejmuje kontrolę nad telefonem komórkowym.
W pierwszej kolejności infekowane są komputery trojanem CITADEL, który najpierw wykrada loginy i hasła klientów, a następnie wysyła do nich komunikaty o konieczności rzekomej instalacji tzw. certyfikatu e-security.
W kolejnych ekranach trojan wyświetla szczegółową instrukcję instalacji. W jednym z etapów klient musi wrazić zgodę m.in. na czytanie i edytowanie wiadomości SMS. Gdy to zrobi, naprawdę instaluje na swoim telefonie trojana ZitMo, który automatycznie przejmuje kontrolę nad jego komórką.
Banki: nigdy nie zalecamy tego klientom
W przypadku otrzymania SMS-kodu z banku, zainfekowany telefon nie informuje o tym użytkownika i przekazuje dane do komórki należącej do przestępców.
Banki informują, że nigdy nie zalecały klientom instalacji tzw. certyfikatów e-security w telefonach.
W sytuacjach nietypowych oraz budzących wątpliwości, klienci powinni natychmiast skontaktować się z bankiem za pośrednictwem infolinii lub pójść do jego najbliższej placówki. W przypadku, gdy ktoś padnie ofiarą przestępstwa, musi szybko zgłosić sprawę policji.
Szczegóły na ten temat znajdują się na www.zbp.pl. Tutaj można również zobaczyć, jak wygląda szkodliwe oprogramowanie.
Źródło: NBP
