Internetowi złodzieje, którzy wyspecjalizowali się w czyszczeniu naszych kont bankowych, niestety są coraz bardziej cwani. A to oznacza, że my – użytkownicy bankowości internetowej i mobilnej – musimy być coraz bardziej czujni. Dziś słów kilka o nowej odmianie złośliwego oprogramowania, które jest o tyle niebezpieczne, że podważa skuteczność jednej z podstawowych zasad bezpieczeństwa w czasie zdalnego korzystania z banku.
Od zawsze proszę Was, byście nie wchodzili na swoje internetowe konto poprzez klikanie na jakikolwiek link. Trzeba wpisać adres strony banku „z ręki” i sprawdzić czy połączenie jest kodowane (a więc czy jest zatrzaśnięta kłódka w polu adresu). Te dwie rzeczy powinny dać pewność, że jesteśmy na prawdziwej stronie banku, a nie na podrabianej, którą podstawili nam złodzieje, żebyśmy na niej wpisali – i podali im na tacy – login i hasło do banku. Niestety, jeśli macie na komputerze tego „robaka”, o którym zaraz napiszę kilka słów, stosowanie tych zasad może nie wystarczyć.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Pojawił się wirus, który działa wyjątkowo perfidnie, bo poniekąd „atakuje” tę kłódkę, która ma dać nam poczucie bezpieczeństwa. Wirus nazywa się PACCA i – mówiąc językiem bankowych „bezpieczników” – zmienia domyślną konfigurację serwera proxy w komputerze klienta banku. Efekt jest taki, że klient wpisujący adres banku jest kierowany nie na stronę banku, tylko pod zupełnie inny adres, kontrolowany przez przestępców.
Owe ustawienia proxy standardowo są takie, że jeśli jesteś na rozdrożu i wpisujesz w wyszukiwarce adres banku, to powinien pokazać się kierunkowskaz kierujący cię na serwer banku. Wirus działa tak, że „podstawia” fałszywy kierunkowskaz. A jednocześnie podmienia też certyfikat bezpieczeństwa, który odpowiada za poprawnie zatrzaśniętą kłódkę przy adresie. Certyfikat bezpieczeństwa rzeczywiście jest wystawiony, ale nie na rzecz banku, lecz na rzecz jakiejś firemki, której nazwa nic nikomu nie powie. Ale żeby się o tym przekonać trzeba kliknąć tę kłódkę i sprawdzić dla kogo jest wystawiony ów certyfikat.
Sytuacja jest więc niewesoła, Związek Banków Polskich twierdzi, że wirus PACCA zaatakował już klientów co najmniej dwóch polskich banków. Oczywiście w jego „posiadanie” można wejść na kilka sposobów, bardzo standardowych: ściągając załączniki do e-maili od nieznanych osób, ściągając multimedia z różnych dziwnych serwisów, korzystając z nielegalnego streamingu, klikając w linki podesłane przez e-mail przez „życzliwych”. I oczywiście chodząc po internecie bez zaktualizowanego programu antywirusowego.
Jak sprawdzić czy zostałeś już „poczęstowany” tym złośliwym „robakiem”? Prawdopodobnie wystarczy wpisać adres banku i zobaczyć czy to, co się wyświetliło może budzić jakiekolwiek podejrzenia (złodziejskie strony są podobne do „prawdziwych”, ale przeważnie zawierają pewne niedociągnięcia), a następnie kliknąć zatrzaśnięta kłódkę w polu adresu i sprawdzić czy certyfikat bezpieczeństwa został wydany dla banku, po którego stronie chodzisz. Jeśli nie – czas na wizytę w serwisie komputerowym.
Nawet jeśli masz pecha i zostałeś „szczęśliwym posiadaczem” badziewia o nazwie PACCA, to nie oznacza jeszcze ryzyka utraty pieniędzy. Jeśli serwis bankowy nie jest źle skonstruowany, to sam fakt, że ktoś przejął login i hasło do konta nie powinien zwiastować wyczyszczenia konta. Szczerze pisząc mam taką zasadę, że w komunikacji z bankiem zawsze zachowuję się tak, jakby mój login i hasło były „zdekonspirowane”. W takiej sytuacji tym, czego potrzebuje złodziej, jest przejęcie SMS-a autoryzacyjnego, który bank mi wyśle, gdy ów złodziej zleci przelew na swoje konto.
Dopóki uważnie czytam SMS-y autoryzacyjne i utrzymuję „sterylność” mojego smartfona (są na nim wyłącznie aplikacje renomowanych wydawców, ściągane wyłącznie z AppStore lub Google Play, żadnych aplikacji pobieranych z linków albo wskutek komunikatów, że „smartfon jest zagrożony” i trzeba coś-tam ściągnąć) to jestem bezpieczny. Nawet jeśli ktoś dostał się na konto i zlecił jakiś przelew, to ja go nie zautoryzuję. A jeśli nie wpuściłem na swojego smartfona wirusa przekierowującego SMS-y, to nikt nie autoryzuje też przelewu w moim imieniu.
