Złośliwe oprogramowanie zmienia numery kont w sposób niewidoczny na ekranie komputera
Na stronie internetowej ING pojawiło się nowe ostrzeżenie przed cyberatakiem. Trojan uaktywnia się w momencie, gdy logujecie się przez przeglądarkę na swój rachunek bankowy i wykonujecie przelew zewnętrzny. Jak pisze Bank Śląski, złośliwe oprogramowanie podmienia wprowadzony przez Was numer rachunku na numer konta, które jest kontrolowane przez przestępców. – Na ekranie komputera tego nie widać – zmiana dotyczy informacji, które przeglądarka wysyła do banku – pisze ING w swoim ostrzeżeniu.
W konsekwencji przelew zmodyfikowany przez trojana wysyłany jest na rachunek przestępców. Złośliwe oprogramowanie kolportowane jest w załączniku poczty elektronicznej. Spam może dotyczyć np. zaległych płatności albo ponaglenia wystosowanego przez urzędników administracji publicznej. Po otwarciu załącznika trojan instaluje się na komputerze i uaktywnia później, gdy użytkownik korzysta z bankowości elektronicznej.
Atak z podmianą numeru rachunku bankowego znany jest na polskim rynku od dłuższego czasu. Ostrzeżenie wystosowane właśnie przez ING świadczyć może o tym, że przestępcy odgrzebali stary pomysł, a atak znów jest groźny. Jak się przed nim bronić? Bank Śląski pisze, że przede wszystkim lepiej nie otwierać plików dołączonych do korespondencji pochodzącej od nieznanych nadawców. A przed potwierdzeniem przelewu zawsze sprawdźcie numer rachunku widniejący w wiadomości SMS z kodem jednorazowym lub w mobilnej autoryzacji.