Według badań przeprowadzonych przez firmę Doctor Web, od jesieni 2012 roku miało miejsce prawie 8300 ataków na komputery klientów polskich banków z wykorzystaniem szkodliwego oprogramowania typu Zeus p2p (Trojan.PWS.Panda). Rosyjski producent programów antywirusowych, wspólnie z ING Bankiem Śląskim, przygotował siedem zasad bezpiecznego korzystania z bankowości elektronicznej.
Zeus p2p to wirus typu trojan. Za jego pomocą cyberprzestępcy przejmują kontrolę nad komputerem użytkownika usługi e-bankingu. Po zainfekowaniu systemu, są w stanie wykraść wiele poufnych danych, w tym loginy i hasła do kont bankowych czy wrażliwe informacje zapisane w naszej poczcie e-mail i komunikatorach. Dodatkowo hakerzy wykorzystują przy tym elementy socjotechniki. W przypadku trojana Zeus p2p, poprzez fałszywe komunikaty zamieszczane na stronach przypominających serwisy bankowości internetowej, nakłaniają nieświadomego klienta do dokonania tzw. przelewu testowego. Na ekranie wyświetla się fałszywy formularz przelewu. Po zakończeniu procesu autoryzacji, środki zostają zdjęte z rachunku klienta i trafiają do cyberprzestępców.
„Zeus p2p jest zagrożeniem w Polsce już od 2011 roku, kiedy to odnotowano pierwsze przypadki ataków wykorzystujących to złośliwe oprogramowanie. Jest to jeden z najpopularniejszych i najgroźniejszych wirusów pod względem szkód, jakie może wywołać dla osób korzystających z bankowości elektronicznej. Obecnie trwa wyścig pomiędzy cyberprzestępcami, a producentami oprogramowania zapewniającego ochronę przed atakami w sieci. Niewiedza użytkowników komputerów stanowi atut, z którego chętnie korzystają hakerzy, dlatego chcemy ponownie zwrócić uwagę na ten problem” – mówi Boris Sharov, CEO z Doctor Web.
Z danych Laboratorium Doctor Web wynika, że polscy użytkownicy bankowości elektronicznej znacznie częściej padają ofiarami Zeusa niż np. mieszkańcy Francji, Wielkiej Brytanii czy Austrii, rzadziej natomiast niż klienci banków niemieckich, czy – przede wszystkim – amerykańskich. Nie we wszystkich krajach jednak Zeus p2p jest najpopularniejszym wirusem bankowym. W Rosji największe zagrożenie stanowi na przykład Trojan.Carberp.
Jak zatem bronić się przed atakami z sieci, by zminimalizować
ryzyko zostania ofiarą podczas korzystania ze strony banku? Wystarczy pamiętać
o kilku podstawowych zasadach ostrożności:
- Logując się na stronę
banku, używaj tylko znanych, bezpiecznych komputerów. Nigdy nie korzystaj
w tym celu z ogólnodostępnych komputerów w miejscach publicznych, np. w
kawiarence internetowej czy na uczelni.
- Wchodząc na stronę banku,
upewnij się, czy nie zostałeś przekierowany na inną, uderzająco do niej
podobną stronę. W tym celu zwróć uwagę, czy transmitowane dane są
szyfrowane, tzn. czy adres witryny, widoczny w górnej części przeglądarki,
rozpoczyna się od „https: //” i czy w prawej dolnej części ekranu wyświetla
się symbol zamkniętej kłódki.
- Pamiętaj, że żaden bank nigdy nie kieruje do swoich klientów
pytań dotyczących haseł lub innych poufnych danych ani próśb o ich
aktualizację drogą mailową czy telefoniczną.
- Nigdy nie otwieraj wiadomości i dołączonych do nich załączników nieznanego pochodzenia.
Otwarcie takiego załącznika, będącego np. rzekomą fakturą do transakcji, skutkuje często zainfekowaniem komputera złośliwym oprogramowaniem.
- Komputer lub telefon komórkowy, z którego logujesz się do banku powinien mieć zainstalowany program antywirusowy, który musi być na bieżąco aktualizowany.Częstym błędem jest wyłączanie wspomnianych modułów w celu redukcji obciążenia systemu.
- Nigdy nie używaj wyszukiwarek internetowych do znalezienia strony swojego banku. Wyszukane w nich linki mogą prowadzić do fałszywych lub zawierających wirusy stron.ING Bank Śląski, dbając o podnoszenie świadomości swoich klientów zaleca przegląd historii operacji w celu ujawnienia transakcji, których klienci nie wykonywali. „Należy zwracać szczególną uwagę na transakcje dokonane kartą debetową lub kredytową. Jeśli wykryjemy niezgodność, należy niezwłocznie zgłosić ten fakt do swojego banku. Jako bank dokładamy wszelkich starań, aby zapewnić naszym klientom jak najwyższy poziom bezpieczeństwa. Zachęcamy osoby korzystające z bankowości elektronicznej do wzmożonej czujności. Po połączeniu sił jesteśmy w stanie ograniczać skutki ataków.” – dodaje ekspert Paweł Olszar z Departamentu Przeciwdziałania Oszustwom z ING Bank Śląski.
Jedną z metod na usunięcie wirusa Trojan.PWS.Panda jest skorzystanie z darmowego narzędzia Dr. Web CureIt!, dostępnego pod adresem www.freedrweb.com.
Źródło: Doctor Web