W ostatnim czasie, przestępcy przeprowadzają ataki na komputery użytkowników bankowości internetowej, w wyniku których komputery klientów dużej liczby banków i SKOK-ów w Polsce zostają zarażone złośliwym oprogramowaniem. Infekcja rozpoczyna się po otwarciu zainfekowanej fałszywej faktury lub innego załącznika znajdującego się w e-mailu.

Złośliwe oprogramowanie prezentuje fałszywą stronę bankowości elektronicznej. Po wpisaniu identyfikatora klienta oraz hasła, wyświetlana jest strona z fałszywą informacją o weryfikacji danych – podobna jak na poniższym zrzucie ekranu (wygląd i zachowanie strony może się zmieniać).

Przestępcy wykorzystują dane podane przez użytkownika do zalogowania się w ich imieniu do prawdziwej strony banku, zlecają operację i proszą użytkownika o jej potwierdzenie kodem SMS.



Przypominamy, że zgodnie z informacja na stronie Logowanie należy zwrócić szczególną uwagę, czy proces logowania do bankowości internetowej wygląda inaczej niż zwykle – trwa znacznie dłużej, pojawiają się nowe okienka, prośby o wpisanie dodatkowych danych np. pełne hasło zamiast maskowanego lub kodów SMS.

Pamiętaj, że bank nigdy nie prosi o zatwierdzenie kodem SMS operacji, których samodzielnie nie zleciłeś! Przed potwierdzeniem transakcji dokładnie przeczytaj treść całej wiadomości SMS. Sprawdź, czy zlecałeś osobiście taką transakcję lub operację, i porównaj czy jest ona zgodna ze złożoną przez Ciebie dyspozycją.

Jeśli masz wątpliwości związane z bezpieczeństwem procesu logowania na komputerze, przerwij logowanie i skontaktuj się z infolinią (pod numerem 19 502/ 22 531 80 50) lub dowolnym oddziałem banku.

Jednocześnie informujemy, że opisany scenariusz dotyczy tylko komputerów zainfekowanych przez złośliwe oprogramowanie.
Systemy banku pozostają bezpieczne.