Fałszywa strona banku "z kłódką" – uwaga na nowe oszustwo

analityk Bankier.pl

Ikona kłódki w przeglądarce internetowej nie oznacza, że strona internetowa rzeczywiście należy do banku. Nowy typ złośliwego oprogramowania, przed którym przestrzega Związek Banków Polskich, może wyświetlić fałszywy serwis bankowy w bezpiecznym połączeniu. Na niebezpieczeństwo narażeni są posiadacze komputerów z systemem Windows.

W wielu atakach phishingowych oszuści nie przykładają się zbytnio do szczegółów, serwując potencjalnym ofiarom podrobiony serwis internetowy banku. O ile szata graficzna witryny zwykle jest wierną kopią oryginału, to fałszywka zazwyczaj nie korzysta z protokołu SSL. Klient może łatwo zauważyć, że serwis nie jest wyświetlany w bezpiecznym połączeniu – brakuje charakterystycznej ikony kłódki.

Fałszywa strona banku "z kłódką" – uwaga na nowe oszustwo
Fałszywa strona banku "z kłódką" – uwaga na nowe oszustwo (fot. Andrzej Bogacz / FORUM)

Związek Banków Polskich ostrzega przed złośliwym oprogramowaniem o nazwie PACCA, które potrafi przekierować dowolny adres na serwer przygotowany przez przestępców i jednocześnie wyświetlić fałszywy serwis w bezpiecznym połączeniu. Szkodnik ingeruje w ustawienia połączenia internetowego (serwera proxy) i instaluje w systemie własny certyfikat jako zaufany urząd certyfikacji. Dzięki temu fałszywa strona legitymująca się certyfikatem wydanym przez oszustów wyświetlana jest z ikoną zielonej kłódki w przeglądarce internetowej. W efekcie ofiara wpisująca adres serwisu banku (np. ręcznie, bez klikania w jakiekolwiek linki) kierowana może być do fałszywej strony, która na dodatek legitymuje się wzbudzającą zaufanie ikonką kłódki.

Jak rozpoznać fałszywy certyfikat banku?
Jak rozpoznać fałszywy certyfikat banku? (ZBP)

Warto przypomnieć, że sama ikona kłódki nie powinna uśpić naszej czujności. Banki korzystają z certyfikatów SSL tzw. rozszerzonej walidacji (EV). W przeglądarce serwis używający takiego zabezpieczenia wygląda nieco inaczej niż „zwykłe” szyfrowane strony. W pasku adresu wyświetlana jest, obok ikony kłódki, nazwa podmiotu, dla którego wydano certyfikat. Warto zawsze przed zalogowaniem się sprawdzać, czy w tym polu widnieje informacja o banku.

Jak wygląda próba wyłudzenia?

Fałszywa strona podstawiana przez oszustów ma za zadanie wyłudzenie loginu i hasła do bankowości oraz skłonienie użytkownika do podania dodatkowych danych (np. kodu wysyłanego przez bank SMS-em) pozwalających ominąć drugi poziom zabezpieczeń.

Z informacji zebranych przez serwis Zaufana Trzecia Strona wynika, że po zalogowaniu się na podrobionej stronie ofierze wyświetlany jest komunikat proszący o podanie kodu „z narzędzia autoryzacyjnego”. Prośba uzasadniona jest względami bezpieczeństwa, a użytkownik zostaje napomniany, że próba logowania bez podania kodu będzie oznaczała zablokowanie dostępu do bankowości elektronicznej.

Jeśli ofiara poda kod, przestępcy zlecają za pośrednictwem oryginalnej strony banku przelew. Klient odwiedzający fałszywy serwis otrzymuje w tym czasie komunikat o niedostępności serwisu, co pozwala utrzymać go w nieświadomości, że pada właśnie ofiarą rabunku.

Jak usunąć zagrożenie?

Związek Banków Polskich przygotował instrukcję wskazującą, jak usunąć z systemu Windows skrypt odpowiadający za przekierowania oraz złośliwy certyfikat. Przypomina także klientom o kontakcie z bankiem, jeśli serwis nie wyświetla się w połączeniu zabezpieczonym certyfikatem EV (czyli widoczna jest tylko kłódka, bez nazwy instytucji).

Banki od dawna przypominają klientom, że przed zalogowaniem się w witrynie należy sprawdzić poprawność certyfikatu. Przestrzegają także, iż nie wymagają podawania haseł jednorazowych w procesie logowania. Klienci powinni także dokładnie sprawdzać treść otrzymywanych komunikatów SMS. W przypadku opisywanego powyżej schematu oszustwa, klient może zorientować się, że wiadomość rzekomo służąca do zalogowania się w serwisie internetowym, w rzeczywistości zawiera kod autoryzujący wykonanie przelewu.

Złodzieje zaatakowali klientów BZ WBK

Złodzieje zaatakowali klientów BZ WBK

Od kilku dni klienci Banku Zachodniego WBK znajdują się pod ostrzałem oszustów. Złodzieje podszywają się pod bank i rozsyłają fałszywą korespondencję informującą o zablokowanym rachunku. Klient proszony jest o podanie swojego loginu i hasła do bankowości internetowej.

Michał Kisiel

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 0 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
3 0 ~Kat_Gilotyna_Sznur

Dajcie mi władzę a sobie poradzę

! Odpowiedz
3 4 ~slaw

Kłódki jak ta na zdjęciu są kiepskie szybko się psują.

! Odpowiedz
3 8 ~Drzewo

Bitcoin users not affected...
Było sie śmiać z Bitcoina? Aż tu nagle... +60% kapitalizacji...

! Odpowiedz
1 2 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
4 8 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
7 7 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
2 13 ~drobndgfdfgd

na razie krotko, ale moge sie rozpisac: otoz na softblue z newconnect odbywa sie wash trade. cypryjscy manipulanci przewalaja akcje miedzy soba, to sa akcje, ktore na poczatku mialo tonbo i viborera - spolki z cypru nalezace do pawlikowskiego. dzis byla kolejna podbitka 18% na zachecanie ulicy, a potem cypryjczycy zrobili zrzut akcji o 15:08 i pozniej i zasypali caly popyt, ktory wywolali.
Pisze o tym, poniewaz moderator portalu BANKIER z wielka gorliwoscia usuwa wpisy opisujace ten proceder, a zostawia te, ktore obrazaja piszacych prawde. Wyglada to jakby wspieral grupe przestepcza sterujaca kursem akcji.
Jezeli to sie bedzie powtarzalo, bede o tym pisal na innych portalach - 01cyberaton tez myslal, ze ma opinie na wieki, a teraz nie moze znaleźc nawet prezesa.
jak sie reklamodawcy zaczna wycofywac moze BANKIER zmadrzeje.
to nie jest zart - pojdzie INFO o zachowaniu portalu bankier na wszystkie ekonomiczne

Pokaż cały komentarz ! Odpowiedz
0 3 ~czujny_24h_money

Potwierdzam, dobrze ukrywali się od rana, dopiero transakcja o 14:07 pokazała z kim mamy do czynienia.

! Odpowiedz
0 19 ~Adam222

A co na to policja? Kiedy zacznie ścigać przestępców?
Druga sprawa to zdjęcie strony. Za małe. nic nie widać. Nie wiem jak sprawdzić ten certyfikat.

! Odpowiedz
Polecane
Najnowsze
Popularne
/* (c)AdOcean 2003-2015, pulsbiznesu.bankprzyszlosci.bankier.pl.Aktualnosci.Wiadomosci.Video */ ado.slave('adoceanmyaonoqogjmtsj', {myMaster: '5nerCqOMqCb6Z3jd6O2kuJZLfVfFSQetDXXyAtQKJUj.S7' });

Powiadomienie o debacie

Zapisz się do newslettera przypominającego o transmisjach kolejnych debat.

WIG-BANKI 0,23% 6 644,96
2019-12-13 17:15:01
SANPL 1,66% 294,80
2019-12-13 17:02:46
MBANK 2,64% 380,80
2019-12-13 17:00:00
UNICREDIT 10,90% 59,00
2019-12-13 10:03:46
HANDLOWY 0,38% 52,30
2019-12-13 17:00:00
BOS 0,29% 6,86
2019-12-13 17:00:00
MILLENNIUM 0,00% 5,71
2019-12-13 17:00:00
INGBSK 0,00% 193,00
2019-12-13 17:01:46
SANTANDER -0,62% 15,90
2019-12-13 11:20:23
IDEABANK -0,80% 2,46
2019-12-13 17:02:03
GETIN -1,11% 1,78
2019-12-13 17:00:00
ALIOR -0,49% 28,72
2019-12-13 17:00:00
PEKAO -0,14% 98,42
2019-12-13 17:00:33
BNPPPL -4,86% 66,60
2019-12-13 16:49:18
PKOBP -0,49% 34,22
2019-12-13 17:03:44