Korzystanie z systemów bankowości elektronicznej, przez Internet, jest dużym uproszczeniem dla wszystkich klientów banków. Nie wychodząc z domu możemy dzięki temu sprawdzić stan swojego konta, dokonać przelewu, zrealizować zlecenie stałe, założyć lokatę terminową, a nawet zaciągnąć kredyt gotówkowy.
Własny komputer stał się dla wielu klientów banków najlepszym oddziałem bankowym, w którym „załatwiają” wszelkie sprawy, okazjonalnie tylko odwiedzając tradycyjne placówki bankowe. Jedynym problemem, jaki związany jest z korzystaniem z systemów bankowości elektronicznej, jest to, że stanowi on obiekt zainteresowania cyberprzestępców. Wirusy pojawiające się co pewien czas w Internecie powodują, że cyberprzestępca może wykraść dane dostępowe klienta do konta bankowego i opróżnić je ze środków pieniężnych.
W chwili obecnej eksperci z CERT informują klientów banków, że w sieci zauważono działanie złośliwego oprogramowania, atakującego bankowość elektroniczną. Jest to groźny wirus występujący pod nazwą E-Security. Jego głównym zadaniem jest przechwycenie haseł jednorazowych do konta bankowości elektronicznej. Hasła te wykorzystywane są do realizowania transakcji bankowych – przelewów, zleceń stałych i wszelkich operacji dokonywanych na rachunku bankowym, za pośrednictwem bankowości elektronicznej.
Aplikacja
E-Security jest solidnie przygotowana, dlatego też wielu klientów bankowości internetowej może zostać oszukanych przez cyberprzestępców. Złośliwe oprogramowanie ma podobną zasadę działania do wirusa z 2011 roku, nazywanego ZitMo. E-Security ma kilka wersji językowych i dopracowaną grafikę.
Na początek wirus E-Security instaluje się na komputerze klienta banku, a kiedy ten odwiedza bankowość elektroniczną, nawet tylko po to, aby sprawdzić stan swojego konta, złośliwe oprogramowanie wyświetla komunikat możliwości instalacji aplikacji pod nazwą „certyfikat E-Security”. Jeśli klient wyrazi na to zgodę, uruchamiane jest oprogramowanie, w którym należy wpisać wyświetlający się po włączeniu aplikacji na telefonie komórkowym numer IMEI, unikalny dla każdego urządzenia. Po dopełnieniu tej formalności, numerowi telefonu przypisywany jest login i hasło do bankowości elektronicznej, a to umożliwia cyberprzestępcom przechwytywanie kodów jednorazowych autoryzujących transakcje bankowe, które przesyłane są w postaci wiadomości SMS do klienta.
Ostatecznie, klient bankowości elektronicznej nie jest świadomy tego, że przysyłane są do niego SMSy z kodami jednorazowymi, ponieważ złośliwa aplikacja w telefonie nie pozwala na ich wyświetlanie.