ING Bank Śląski ostrzega klientów przed nowym wirusem, który zdobywa dane do kont bankowych. Cyberprzestępcy atakują dzięki wirusowi system autoryzacji, który wykorzystuje kody smsowe. Na stronach www ING Banku Śląskiego można znaleźć dokładny opis mechanizmu działania nowego wirusa – Trojana Zeus. Specjaliści określili atak mianem Man-in-the-Mobile. Celem ataku jest nakłonienie właściciela danego telefonu do przekazania informacji z nim związanych.
Oczywiście informacje te mają pomóc przestępcom w wyczyszczeniu kont ze środków pieniężnych. Zaraz po przekazaniu tych informacji, każdy klient ING BŚ otrzymuje na swój telefon komórkowy SMS-a z linkiem do pobrania fałszywego, nowego certyfikatu bezpieczeństwa. W rzeczywistości, jest to groźna, złośliwa aplikacja, którą wykorzystują przestępcy do monitorowania otrzymywanych SMS-ów.
Aplikacja daje im możliwość zarządzania zainfekowanym telefonem klienta. Przede wszystkim, ma ona za zadanie przesyłać krótkie wiadomości tekstowe przychodzące z banku na numer telefonu cyberprzestępcy i ukrywanie tych działań przed klientem.
Po raz pierwszy wirus Trojan Zeus pojawił się prawdopodobnie w Hiszpanii. Trzeba powiedzieć, że zbiera on informacje z różnych banków, nie tylko ING BŚ. Apeluje się więc do klientów mających konta internetowe, aby starali się zachowywać podstawowe zasady bezpieczeństwa. Kluczowa zasada, którą banki przypominają przy każdej kolejnej próbie ataków, skierowanej na klientów bankowości internetowej, mówi, że banki nigdy nie pytają mailowo, ani też drogą smsową, o poufne dane.
Trojan Zeus korzysta ze wszystkich popularnych języków, również polskiego. Klient banku otrzymuje maile lub smsy z adresami podstawionych witryn internetowych, które łudząco przypominają prawdziwe strony poszczególnych banków. W rzeczywistości te serwisy przechwytują poufne informacje.
Przed atakami cyberprzestępców w przypadku komputerów, jak najbardziej można się zabezpieczyć instalując oraz systematycznie aktualizując oprogramowanie antywirusowe. Nie każdy klient zdaje sobie jednak sprawę z tego, że na ataki narażone są również telefony komórkowe.
Rzecznik ING informuje, że bank ING nigdy nie wysyła do swoich klientów próśb o podawanie informacji dotyczących używanego do autoryzacji telefonu i nie wymaga instalacji na telefonie żadnego oprogramowania.
Aby obronić się przed atakami wirusa trzeba zachować zdrowy rozsądek i nie podawać żadnych informacji dotyczących swojego konta nieznanym osobom.
M.M.
bankowynet.pl
źródło: ING Bank Śląski